Vorkurs Schulnetze. Pädagogisch/didaktische und technische Struktur von Schulnetzen (Vorbereitung auf den Basiskurs) Autor: Uwe Labs

paedml (Musterlösung) Vorkurs zum Basiskurs Vorkurs Schulnetze Pädagogisch/didaktische und technische Struktur von Schulnetzen (Vorbereitung auf den Basiskurs) Autor: Uwe Labs 1 Vorwort Ein Schulnetz zu betreiben, ist für eine Schule zur Förderung eines multimedialen Unterrichts eine Notwendigkeit und zugleich eine anspruchsvolle Aufgabe. Die paedml, die Musterlösung des Landes Baden-Württemberg, bietet den Schulen zur Bewältigung dieser Aufgabe ein für schulische Belange hochleistungsfähiges, skalierbares, flexibles und konfiguriertes Netzwerk-Betriebssystem an. Um die Musterlösung kennen zu lernen, besucht der Netzwerkberater in aller Regel und in Abhängigkeit vom eingesetzten Netzwerk-Betriebssystem den Basiskurs. Kenntnisse zum Aufbau eines Schulnetzes und seiner Komponenten sind sowohl für den Basiskurs als auch zur Planung von Schulnetzen wichtig. Deswegen ist dem Basiskurs der Vorkurs Schulnetze vorgeschaltet, der die schulischen Anforderungen und die technische Realisierung von Schulnetzen zum Thema hat. Weitgehend unabhängig vom eingesetzten Netzwerk-Betriebssystem sind die speziellen Anforderungen an ein lokales Netz, die sich aus den Besonderheiten des schulischen Betriebes, auch im Hinblick auf multimedialen Unterricht, ergeben, sowie die Kriterien zur technischen Realisierung, die bei einer längerfristigen Planung (z.b. Investition über mehrere Jahresetats hinweg) berücksichtigt werden sollten. Der Vorkurs vermittelt die pädagogischen und didaktischen Anforderungen an ein Schulnetz, ebenso wie die technischen; z.b. wie muss eine moderne Verkabelung ausgelegt sein, was ist an Switches und anderen Komponenten nötig, welche Anforderungen sind an die Hardware von Fileservern zu stellen, wie sind heutige Multimedia- Anforderungen zu meistern und vieles mehr... 2 Schulnetzbeispiel und Begriffe Damit wir im Folgenden einen Überblick über Begriffe zur Verfügung haben, schauen wir uns ein größeres (Schul-) Netzwerk an: - 1 -

Vorkurs zum Basiskurs paedml (Musterlösung) Oben im Bild sehen wir vier Computerräume und drei einzelne Computer in Lehrerzimmern. Diese Computer sind an Geräten angeschlossen, die sogenannten Switches oder Workgroup-Switches. Drucker oder andere Peripheriegeräte sind meist nicht an Computer angeschlossen, sondern ebenfalls an Switches; so stehen sie z.b. einem ganzen Computerraum zur Verfügung. Lediglich Einzelplatzdrucker sind fest an einem Computer angeschlossen. Die Workgroup-Switches sind mit einem sogenannten Backbone-Switch (leistungsfähiger als ein Workgroup-Switch) verbunden, der von den Servern gespeist wird. Ein Fileserver verwaltet hauptsächlich die Nutzerdaten und Programme, ein Kommunikationsserver, der auch Teil des Fileservers sein kann, verwaltet die Verbindung mit der Außenwelt, die er über eine Firewall und einen Router herstellt. 3 Pädagogisch/didaktische Anforderungen 3.1 Allgemeines Um einen unkomplizierten Unterricht zu ermöglichen, haben alle Arbeitsstationen (Workstations) eine einheitliche Struktur. Jede Arbeitsstation im Schulhaus sieht für den Benutzer gleich aus, d.h. die Bildschirmoberfläche sieht gleich aus, die Icons, die Menüs, die Programmaufrufe sind gleich zu bedienen. Falls ein Computer Softwarefehler aufweisen sollte, so ist er schnell, quasi auf Knopfdruck, restaurierbar. Dieses Verfahren nennen wir Selbstheilende Arbeitsstationen und kürzen es mit SheilA ab. Damit diese Anforderungen möglich sind, sind alle Computer in allen Räumen in ein Netz eingebunden. Nur dann ist es auch möglich, dass Lehrer und Schüler jeden Computer, egal welchen, nutzen können. Der Internetzugriff über jeden Computer ist damit gewährleistet, aber auch der Zugriff auf verschiedene (multimediale) Geräte, wie z.b. Laserdrucker, Farbdrucker, Plotter, CD/DVDs bzw. CD/DVD-Kopien im Netz,... Das Schulnetz soll nicht nur die Arbeit in Klassen ermöglichen, sondern auch Schülerarbeit in Projekten, Einzelarbeiten und AGs unterstützen. Anders stellt sich die - 2 -

paedml (Musterlösung) Vorkurs zum Basiskurs Situation bei Klassenarbeiten am Computer dar: sie sollen sicher sein. Damit Computer auch im Klassenzimmer eingesetzt werden können, sind dort Netzwerkanschlüsse wichtig. 3.2 Netzaccount Jeder Benutzer (Lehrer/Schüler) hat einen eigenen Netzaccount. Damit verbunden ist: Homeverzeichnis Hier kann jeder Benutzer seine persönlichen Daten speichern. Andere haben darauf keinen Zugriff. (Ausnahmen siehe weiter unten) Email-Adresse Verbunden mit dem Account ist eine persönliche Email-Adresse. Möglichkeit einer eigenen Homepage Wenn gewünscht (und erlaubt) kann eine eigene Homepage im Intra- oder Internet veröffentlicht werden. Möglichkeit des Zugriff von außen auf das Homeverzeichnis Von zu Hause aus kann der Benutzer auf sein Homeverzeichnis lesend oder schreibend zugreifen. (Dies setzt allerdings eine entsprechende Internetanbindung voraus.) 3.3 Besondere Verzeichnisse Um ein Arbeiten miteinander zu ermöglichen, sind spezielle Verzeichnisse nötig: Tauschverzeichnisse, über die Dateien ausgetauscht werden können. - Schülertauschverzeichnisse z.b. in Form von Klassentauschverzeichnissen. Auch Lehrer haben hier Zugriff. - Lehrertauschverzeichnisse für den Datenaustausch unter Lehrern - 3 -

Vorkurs zum Basiskurs paedml (Musterlösung) Klassenarbeitsverzeichnisse Hier ist allerdings das Arbeiten miteinander unterbunden. Projektverzeichnisse Für klassenübergreifende Arbeiten, AGs oder für Arbeiten nach anderen Gesichtspunkten sind Berechtigungen für die speziellen Teilnehmer vorgesehen. Darüber hinaus gibt es noch auf dem Server eine Reihe verschiedenster Verzeichnisse, wie z.b. Programmverzeichnisse, mit denen der normale Benutzer jedoch wenig zu tun hat. Tausch (Abgabe): Klassenarbeiten: Projekte: Programme: Je nach Benutzer ist die Sicht auf Verzeichnisse verschieden. So sehen Lehrer die Homeverzeichnisse von Schülern und haben dort auch Schreibrechte, während Schüler natürlich nicht in Lehrerverzeichnisse schauen können. Lehrersicht: Schülersicht: Damit auf den Serverfestplatten nicht das Chaos ausbricht, können Beschränkungen von Plattenplatz individuell für Benutzer oder Verzeichnisse eingestellt werden. Lehrer haben auch das Recht, Schülerpassworte zu ändern. 3.4 Computerraumgestaltung Bei der Planung von Computerräumen ist einiges zu bedenken. Zum Projizieren sollte ein Beamer vorhanden sein. Ein Drucker pro Raum genügt in der Regel, denn er ist ja von allen Arbeitsstationen im Raum erreichbar. Weitere Geräte, die vielleicht benötigt werden, sind Farbdrucker, Plotter, Scanner,... Praktisch kann auch eine Strom-Ein/Aus-Schaltung für alle Bildschirme sein, um zeitweilig die Aufmerk- - 4 -

paedml (Musterlösung) Vorkurs zum Basiskurs samkeit der Schüler vom Computer wegzulenken. Effektiver ist aber eine Dunkelschaltung der Bildschirme und Sperrung der Tastatur und der Maus per Software. Je nach Größe des Raumes ist die Platzanordnung zu bedenken. Vorschläge zwischen schlecht und gut sind z.b.: Bei der Raumgestaltung ist auch die Positionierung von Datendosen zum Anschluss der Computer gut zu überlegen. 4 Technische Anforderungen 4.1 Arbeitsstationen Sehr arbeitserleichternd ist eine homogene Ausstattung der Arbeitsstationen. Dies gilt sowohl für den Benutzer, der, egal an welchem Arbeitsplatz er sitzt, immer auf gleiche Verhältnisse trifft, als auch für den Netzwerkberater, der dadurch nicht mehrere Hard- und Softwareklassen zu verwalten hat. Dies senkt auch Kosten, auf neudeutsch die Total Cost of Ownership (TCO). Besonders hilfreich ist, im Falle von Störungen, die Fähigkeit zur Selbstheilung (SHeilA). Die drei Netzwerk-Betriebssysteme verwenden dazu: Imageverfahren bei Linux und Novell RIS mit automatischem Setup bei Windows In diesem Zusammenhang ist es günstig, so wenige Programme wie möglich fest auf den Arbeitsstationen installiert zu haben, da dann die Restaurierung einfach schneller abläuft. Statt dessen starten die Arbeitsstationen Software auf Benutzerwunsch oder stationsabhängig möglichst direkt vom Server, oder können sie -falls nötig- automatisch installieren. Die Benutzer speichern ihre Daten nicht auf einer Arbeitsstation, sondern auf dem Server im Home- oder in Projektverzeichnissen. Damit ist die Unabhängigkeit von der Arbeitsstation gewährleistet. Auch gehen keine Daten wegen eines Arbeitsstationsfehlers oder einer Restaurierung verloren. Temporäre Daten, wie z.b. die Cache-Daten eines Browsers, sind dagegen bestens auf der Arbeitsstation untergebracht, denn solche Daten sollen ja nicht länger aufgehoben werden und würden bei einer zentralen Speicherung nur unnötig den Server belasten und unnötigen Netzverkehr erzeugen. Auf der Arbeitsstation läuft ein Betriebssystem, das unabhängig vom Serverbe- - 5 -

Vorkurs zum Basiskurs paedml (Musterlösung) triebssystem ist. Oft ist es ein Windowssystem, aber auch Linux erfreut sich steigender Beliebtheit. 4.2 Server Fileserver und Kommunikationsserver erfüllen Aufgaben für das gesamte Netz. Sie stellen somit zentrale Rechner im Netzwerk dar. Sie sollen nicht als Arbeitsstation dienen. Eine wichtige Aufgabe eines Fileservers ist die zentrale Speicherung und Bereitstellung von Daten und Programmen. Deswegen müssen solche Server über ausreichend Platz auf den Festplatten verfügen und im Zusammenhang mit dem Festplattencontroller einen schnellen Datenverkehr ermöglichen. Werden im Netz mehrere CD/DVDs mit Daten und Programmen benötigt, so liegen deren Kopien auch auf den Fileserver-Festplatten. Ebenso werden für die Restauration (SHeilA) von Arbeitsstationen benötigte Festplattenimages auf dem Server vorgehalten. Das gleiche gilt für Programmpakete, die auf Benutzerwunsch oder Arbeitsstationsbedürfnisse automatisch installiert werden sollen. Für bestimmte Aufgaben wie Proxy, Webserver, Groupware, Mediaserver, Firewall, usw., laufen auf dem Server geeignete Programme, die ihre Dienste dem Netz anbieten. Natürlich sind für diese vielfältigen Aufgaben von Servern viele Konfigurationen und Einstellungen nötig. Praktisch dafür sind Managementportale, die solche Aufgaben über einen Browser und damit sogar über das Internet ermöglichen. 4.3 Benutzerverwaltung Wenn jeder Benutzer im Netzwerk einen Account haben soll, so bedeutet dies natürlich, dass u.u. viele Benutzer, an großen Schulen über tausend, zweitausend o- der mehr, dem Netzwerk bekannt gemacht werden müssen. An Schulen gibt es einige wenige Arten von Benutzern, die, je nach ihrer Zugehörigkeit, ähnliche Einstellungen benötigen (Lehrer/Schüler/...). Hierzu sind Schablonen (Templates) hilfreich, die bereits viele Einstellungen vorwählen, die den einzelnen Benutzeraccounts mitgegeben werden können. Hierzu zählen z.b.: Anlegen von Homeverzeichnissen, Plattenplatzbegrenzungen (Quotas), Zugriffsrechte, Erzeugung von Emailadressen... Nun wäre es aber trotz der Templates immer noch sehr mühsam, viele Benutzer von Hand anzulegen. Auch die Schülerdaten müssen ja irgendwo herkommen, i.d.r. aus der Schulverwaltung. Diese Daten müssen aufbereitet werden; z.b. müssen eindeutige Benutzernamen generiert werden. Und nicht zuletzt sollen mit Hilfe der aufbereiteten Daten die Accounts automatisch in einem Rutsch erzeugt werden. Ggf. müssen nachträglich bestimmte Einstellungen (z.b. die Quotas) geändert werden. (Alternativ dazu bietet die Windows-Musterlösung eine Benutzerselbstaufnahme an.). Auch Passwörter oder Einmalpasswörter fürs erste Anmelden sollten erzeugt werden. Für diese Aufgaben werden Tools benötigt. 4.4 Handling Insbesondere der Lehrer muss auf leichte Weise bestimmte Aufgaben im Computerraum erfüllen können. Dazu gehören: Drucker im Raum sperren oder freigeben. Druckjobs löschen. - 6 -

paedml (Musterlösung) Vorkurs zum Basiskurs Internet sperren/freigeben (raumweise, klassenweise, individuell) Schülerbildschirm holen Bildschirm/Tastatur sperren/freigeben Dateien verteilen und einsammeln 4.5 Infrastruktur Ein Netzwerk ist eine große Investition. So muss z.b. die Verkabelung zukunftssicher sein. D.h. sie muss auch noch die nächsten zukünftigen Leistungssteigerungen verkraften und möglichst viele Anschlüsse bereitstellen. Das gesamte Netzwerk soll skalierbar im Hinblick auf steigende Anforderungen sein. Dies gilt für die Hardware (z.b. Anzahl der Switches, Anzahl der Server, Zusatzgeräte) aber auch für die Software (z.b. Anschalten von bislang ungenutzten Diensten auf dem Server). Eine wichtige Voraussetzung ist das Vorhandensein eines(!) Netzes und nicht etwa ein Netz pro Computerraum (siehe TCO!). Immer wichtiger wird eine hohe Verfügbarkeit des Netzes, denn von Jahr zu Jahr werden Prüfungen wichtiger, für die Computer gebraucht werden. Also sind auch die Daten auf dem Server immer wertvoller. Sie müssen in regelmäßigen Abständen auf geeigneten Geräten gesichert werden. 5 Unterstützungssystem zur Musterlösung Die bisherigen Seiten haben gezeigt, dass die Anforderungen an ein Schulnetz doch ganz erheblich sind. Alleine wird eine Schule nicht mehr in der Lage sein, die vielfältigen Aufgaben zu meistern. Hier setzt die Musterlösung (paedml) an, die speziell für Schulen alle nötigen Aufgaben erfüllt. Aber das alleine wäre auch noch zu wenig. Daher gibt es rund um die Musterlösung ein umfangreiches Unterstützungssystem. Zum einen werden mehr technische Belange beim Landesmedienzentrum zusammengefasst, zum anderen hat das Kultusministerium einen großen Fortbildungsbereich aufgebaut. Zum letztgenannten Bereich gehören regionale Arbeitskreise, in denen die Netzwerkberater in regelmäßigen Abständen tagen. Die Arbeitskreise werden neben den Arbeitskreisleitern von Multiplikatoren betreut, die dort oder auch darüber hinaus wichtige Themen in regionalen Fortbildungen anbieten. Diese Veranstaltungen finden meist an regionalen Standorten statt. Dies sind Räume, die mit der paedml in einer solchen Weise ausgestattet sind, dass Netzwerkberater gefahrlos im Rahmen der Arbeitskreise und Fortbildungen üben können. Über diese regionalen Angebote hinaus gibt es Fortbildungen an den Akademien, z.b. den Basiskurs. Online werden diese Angebote über den Lehrerfortbildungsserver unterstützt, auf dem sich viele Materialien im Bereich Netzwerke finden: http://www.lehrerfortbildung-bw.de/netz. Mehr im technischen Bereich arbeitet das Landesmedienzentrum im Unterstützungssystem, z.b. bei der Ent- und Weiterentwicklung der Musterlösung. Schon erwähnt wurde die Installation von Software. Meist benötigen Schulen viele Programme. Leider ist die Installation von Software nicht immer ganz leicht und die Anforderung im Netz höher als am heimischen PC. Hilfe bietet hier die Gruppe Software im Netz (SoN), die wirklich viele ausführliche Installationsbeschreibungen und fertige Installationspakete bietet: - 7 -

Vorkurs zum Basiskurs paedml (Musterlösung) http://www.support-netz.de/son.html. Für jedes der drei Serverbetriebssysteme der paedml gibt es einen Online-Support: http://www.support-netz.de. Registrierte Schulen erhalten einen telefonischen Support über die Hotline und Updates zur paedml. Auf Wunsch gibt es sogar eine Fernüberwachung von Musterlösungsservern an den Schulen. Die Projektgruppe Schulnetzberatung (PGS) berät Schulen und Kommunen und hilft beim Medienentwicklungsplan. 6 Technik (Netzwerk-Kommunikation) 6.1 TCP/IP, Internetadressierung, DNS, Ports Server und Arbeitsstationen müssen miteinander kommunizieren können. Dies gilt für unsere lokalen Netzwerke wie auch über Internetverbindungen. Dabei spielt die Netzwerkprotokollfamilie Transmission Control Protocol/Internet Protocol (TCP/IP) eine wichtige Rolle. Jeder Computer, jedes Gerät im Netzwerk identifiziert sich durch eine IP-Adresse. Die heute (noch) weitverbreiteste Version 4 der IP-Adressierung ermöglicht 2 32, also ca. 4 Milliarden unterscheidbare Geräteverbindungen. Da dies jetzt schon (die letzten IP-Adressen wurden kürzlich vergeben) und erst recht für die Zukunft zu wenig ist, kommt nach und nach die Version 6 zur Anwendung, die 2 128, also ca. 3,4 10 38 Geräte (Knoten/Hosts) unterscheiden kann. Dies entspricht etwa 8 10 20 IP- Adressen pro cm 2 der gesamten Erdoberfläche (Erde als glatte Kugel gerechnet). Dies dürfte für die nächste Zeit reichen... Zur Erklärung der IP-Adressierung beschränken wir uns hier auf IPv4. Eine solche IP-Adresse besteht aus 4 Zahlen, die jeweils den Wertebereich von 0..255 haben und in der Notation durch Punkte getrennt werden, z.b. 129.143.2.1. Eine solche Zahlenkombination wird weiter in zwei Teile unterteilt, die Netzwerk und Knoten unterscheiden: 129 143 2 1 Netzwerk Knoten Analysieren wir genauer: Der Wertebereich jeder der 4 Zahlen ist 0..255, also jeweils ein Byte, also 8 Bit. Notieren wir dies als Binärzahlen: 00000000 0 00000001 1 00000010 2 00000011 3... 11111111 255 Bei der Unterteilung der IP-Adresse in Netzwerk- und Knotenteil werden drei Klassen unterschieden, die mit den höchstwertigen Bits der ersten Zahl festgelegt werden: - 8 -

paedml (Musterlösung) Vorkurs zum Basiskurs Wertigkeit der ersten Bits im ersten Byte = dezimal Anzahl der Bytes für Netz / Hosts Adressklasse Adressformat Anzahl Hosts Class A 0xxx xxxx 0-127 1 / 3 N.H.H.H 2 24-2=16.777.214 Class B 10xx xxxx 128-191 2 / 2 N.N.H.H 2 16-2=65534 Class C 110x xxxx 192-223 3 / 1 N.N.N.H 2 8-2=254 N = Teil der Netzadresse, H = Teil der Hostadresse Die -2 bei der Berechnung der Anzahl der Hostadressen rührt daher, dass für das letzte Byte die Zahlen 0 und 255 keine normalen Hostadressen sind. An der oben genannten Adresse 129.143.2.1 erkennen wir also, dass dies eine Class-B Adresse ist. Die ersten beiden Zahlen, die ersten beiden Bytes, legen also die Netzadresse fest. Die restlichen beiden Bytes dienen dann zur Adressierung der Knoten bzw. Geräte in diesem Netz. Im B-Class-Netz sind das 256 x 256-2= 65534. Um die IP-Adresse in den Netz- bzw. Hostteil zu trennen, dient die Subnetzmaske (auch Netzmaske oder Netzwerkmaske genannt). Die logische bitweise UND- Verknüpfung von IP-Adresse und Subnetzmaske leistet dies. Dabei gelten die Regeln: 0 UND 0 = 0, 1 UND 0 = 0, 0 UND 1 = 0, 1 UND 1 = 1. Adressklasse Subnetzmaske (binär) Subnetzmaske (dezimal) Class A 11111111.00000000.00000000.00000000 255.0.0.0 Class B 11111111.11111111.00000000.00000000 255.255.0.0 Class C 11111111.11111111.11111111.00000000 255.255.255.0 Am obigen Beispiel ergibt sich also: IP-Adresse (dezimal) 129.143.2.1 IP-Adresse (binär) 10000001.10001111.00000010.00000001 UND Subnetzmaske 11111111.11111111.00000000.00000000 = Netzwerkteil 10000001.10001111.00000000.00000000 dezimal 129.143.0.0 IP-Adresse (dezimal) 129.143.2.1 IP-Adresse (binär) 10000001.10001111.00000010.00000001 UND NOT Subnetzmaske 00000000.00000000.11111111.11111111 = Hostteil 00000000.00000000.00000010.00000001 dezimal 0.0.2.1 Entsprechend funktioniert die Berechnung bei Class-A und Class-C. Nicht alle möglichen IP-Adressen werden im Internet geroutet. Ausnahmen sind z.b.: Art Adressbereich Anzahl Class A 10.0.0.0 bis 10.255.255.255 16 777 216 Class B 172.16.0.0 bis 172.31.255.255 1 048 576 Class C 192.168.0.0 bis 192.168.255.255 65 536 Darüber hinaus gibt es noch eine Reihe weiterer Ausnahmen für spezielle Zwecke, z.b. loopback 127.0.0.1 eigener Computer - 9 -

Vorkurs zum Basiskurs paedml (Musterlösung) Computer erhalten eine gültige IP-Adresse entweder durch manuelle Einstellung oder dynamisch von einem DHCP-Server (einem Dienst, der auf dem Server läuft). Dabei wird außerdem das Gateway festgelegt. Der eigentlich sehr vielschichtige Begriff Gateway wird in unserem Zusammenhang als eine IP-Adresse eingetragen, die die nächste Verbindung einer Arbeitsstation zum Netzwerk beschreibt, also in aller Regel den Server. (Zuhause beim heimischen Computer wird als Gateway das Internet-Gateway eingetragen, also der Router oder die Kombination DSL-Modem/Router.) Das Domain Name System (DNS) übersetzt für Menschen leicht zu merkende Domänennamen in IP-Adressen. Ein oft benutzter Vergleich ist das Telefonbuch. Beispielsweise übersetzt es den Domain Name www.belwue.de in die IP-Adresse 129.143.232.10. Im Browser eines Computers wird z.b. http://www.belwue.de eingegeben. Dabei ist http://www.belwue.de eine sogenannte URL (Uniform Resource Locator), die eine Ressource identifiziert und lokalisiert und die außerdem die Zugriffsmethode (das Netzwerkprotokoll) spezifiziert; hier http. Der Computer fragt nun einen ihm bekannten Name Server, um die IP-Adresse zu erfahren. Kennt dieser DNS-Server die IP-Adresse nicht, so fragt dieser einen anderen DNS-Server. Dies kann weiter über Zonen- und Root-Name-Servern laufen, bis die Namensauflösung gelingt oder auch nicht gelingt. http://www.belwue.de 129.143.232.10 DNS-Server Ein vollständiger Domain Name (Fully Qualified Domain-Name (FQDN)) ist in verschiedenen Stufen (Levels) ausgebaut. Z.B.: Top - Level - Domain.(root) 1 st - Level Domain mil edu com de gov net org au ca Subdomains belwue schule novell t-online google bw hd Server MeineSchule MeineSchule.hd.bw.schule.de Wird ein Browser mit einer URL, wie z.b. http://www.belwue.de gestartet, so wird - 10 -

paedml (Musterlösung) Vorkurs zum Basiskurs über das Netzwerk/Internet eine Verbindung zu einem Computer aufgebaut. Gewissermaßen wird eine Tür zum Computer oder genauer zu einer bestimmten Applikation aufgestoßen. Für diese Türen, den Ports, werden Zahlen im Bereich 0..65535 benutzt. Von der IANA (Internet Assigned Numbers Authority) sind die Nummern 0..1023 festgelegt, z.b. Port 80 für Webserver (http), Port 443 für sicherer Webserver SSL-verschlüsselt (https), Port 25 für Mail (smtp), usw. Die Ports 1024..49151 sind sogenannte Registered Ports, die von Anwendungsherstellern registriert werden können. Der Rest 49152..65535 sind Dynamic bzw. Private Ports. Ergibt sich der verwendete Port nicht allein durch das Protokoll, wie z.b. http oder https, wird die Portnummer mit Doppelpunkt an die URL angehängt. Z.B.: http://<ip oder Domain>:2222 https://<ip oder Domain>:51443/NetStorage Natürlich müssen auch in Programmen für FTP, SSH, usw. die nötigen Portnummer angegeben werden. Eine umfangreiche Liste der Ports findet man z.b. unter: http://en.wikipedia.org/wiki/list_of_tcp_and_udp_port_numbers 6.2 Client-Server Die Begriffe Client, Server, Client-Server werden leider etwas diffus manchmal für Hardware, manchmal für Software benutzt. So bezeichnen wir oft das Gerät (Hardware) Arbeitstation in unserer paedml als Client, das sich mit dem Gerät (Hardware) Server verbindet: Clients Netzwerk Server Auf dem Client läuft ein Client-Betriebssystem, z.b. Windows-XP, und auf dem Server läuft ein Serverbetriebssystem, z.b. Linux, Novell-OES, Windows-2003. Mit dem Novell-Client oder dem Microsoft-Client meinen wir jedoch die Software, die es uns gestattet, uns am Serverbetriebssystem anzumelden und dessen Dienste zu benutzen. Kann sich denn ein Windows-Client an einem Linux-, Novell- oder Windows-Server anmelden und deren Dienste in Anspruch nehmen, z.b. File- oder Druckdienste? Ja, natürlich, das geht. Auf dem Windows-Client muss nur der korrekte Netzwerk-Client installiert sein. Microsoft-Client Microsoft-Client Windows-Server (eingeschränkt auch Novell-Server) Linux (mit Samba) - 11 -

Vorkurs zum Basiskurs paedml (Musterlösung) Novell-Client Novell-Server Benutzen wir ein Programm auf der Arbeitsstation, das Daten aus einer Datenbank bearbeitet, die auf dem Server läuft, z.b. MySQL, so nennen wird den Datenbankdienst, der auf dem Serverbetriebssystem läuft, einen Server und das zugehörige Programm auf der Arbeitsstation einen Client. Ein weiteres Beispiel ist ein Webserver. Umgangssprachlich verstehen viele darunter ein Server-Gerät im Internet. Genau ist es aber eine Software, z.b. Apache, die auf einem Serverbetriebssystem läuft. Der Browser, mit dem wir von einer Arbeitsstation aus mit diesem Webserver kommunizieren, ist dann der Client, also wieder eine Software. Jetzt ist alles klar: Client: Computer (Hardware) Server: Webserver (Software) Client: Browser (Software) Server: Computer (Hardware) oder? 7 Technik (Hardware) 7.1 Verkabelung Heute üblich ist die sternförmige Verkabelung auf Ethernetbasis, die prinzipiell so aussieht: Netzwerkkabel werden als Kupfer- oder als Lichtwellenleiter angeboten. Beide Sorten spielen in einem Netz eine wichtige Rolle, z.b. in einer größeren Gebäudeverkabelung. - 12 -

paedml (Musterlösung) Vorkurs zum Basiskurs Zu unterscheiden sind Kabel für die Wandverlegung und Kabel zur Verbindung von Geräten. 7.1.1 Kupfer Verwendet werden sogenannte Twisted Pair-Kabel, die mit verdrillten Adern aufgebaut sind. Für uns wichtig sind die Typen CAT5/5e, CAT6 und CAT7. In Europa sind nur abgeschirmte Kabel zulässig. Twisted Pair Leitungen (Kupfer) mit RJ-45 Steckern Kabeltyp: Cat 5/5e (100 Mhz) veraltet!, Cat 6 (250 Mhz), Cat 7 (600 Mhz) Ausführung: S/STP (Screened Shielded Twisted Pair) S/FTP (Screened Foiled Twisted Pair Gängige Standards: 100Base-TX Fast-Ethernet 1000Base-TX Gigabit-Ethernet Beim Verlegen solcher Kabel sind Probleme bautechnischer Art zu beachten. So kommen z.b. beachtlich dicke Kabelbäume zustande. Der Brandschutz ist Vorschrift. - 13 -

Vorkurs zum Basiskurs paedml (Musterlösung) Deswegen sind hier Ingenieur und Elektriker als Fachleute zu beschäftigen. Der Anschluss der einzelnen Rechner an das Schulnetz erfolgt durch flexible Kupferkabel von einer Datendose zur Netzwerkkarte. In diesen Computern befindet sich eine, in Servern oft auch mehrere Netzwerkkarten, die einen Anschluss über eine RJ45-Buchse erlauben. Die Netzwerkkarte benötigt im Hinblick auf z.b. die SHeilA-Funktionalität PXE-Fähigkeit. Bislang hat sich gezeigt, dass es mit Markenware i.d.r. weniger Treiberprobleme gibt. Eine Netzwerkkarte gibt es als Steckkarte oder auch in Onboard-Ausführung, also auf dem Mainboard eines Computers integriert. RJ-45 Der Computer, genauer die Netzwerkkarte, ist mit einem RJ45-Patchkabel mit einer Datendose in der Wand verbunden. Da Doppeldosen kaum teurer als Einzeldosen sind, ist deren Verwendung sinnvoll. Allerdings werden hierfür in der Wand auch zwei Kabel benötigt. Achtung: Es sollte nicht ein achtadriges Kabel auf die zwei Anschlüsse der Dose verlegt werden! Für 100 MBit/sec ginge dies zwar, eine Erweiterung auf 1 Gbit/sec wäre dann aber nicht mehr möglich. Die Datendose ist durch eine Leitung mit dem Patchfeld im Verteilerschrank verbunden. Vom Patchfeld (Rangierverteiler) führen Patchkabel zu den Switch-Ports. Prinzipiell sieht dies so aus: - 14 -

paedml (Musterlösung) Vorkurs zum Basiskurs Ein Patchkabel ist ein Kabel mit zwei RJ45-Steckern: Im folgenden Bild sieht man oben einen Switch, dessen Ports über Patchkabel mit dem Patchfeld verbunden sind. Der Switch ist über einen Lichtwellenleiter angeschlossen (oben Mitte). Im unteren Teil des Bildes sind die Kabel zu sehen, die aus der Wand hinten in das Patchfeld führen. 7.1.2 Lichtwellenleiter (Glasfaser) Für größere Entfernungen und interessant für größere Geschwindigkeit sind Lichtwellenleiter (LWL). Lichtwellenleiter können auch als Ersatz für dicke Stränge von vielen Kupferleitungen eingesetzt werden. Zur Zeit werden LWL im Schulnetz meist für Ethernetverbindungen mit 1 Gbit/s eingesetzt. Gleichzeitig hat man damit auch die Zukunftssicherheit für den 10 GBit-Standard. Für 1 GBit-LWL gelten die Bezeichnungen: 1000Base-LX (Singlemode Glasfaser, 5 Km) 1000Base-SX (Multimode Glasfaser, 550 m) Gängige Standards bei den Steckertypen sind ST, SC, LC. - 15 -

Vorkurs zum Basiskurs paedml (Musterlösung) Auch hier werden Patchfelder eingesetzt. An den Switches werden spezielle Ports für Lichtwellenleiter benötigt. LWL-Patchpanel LWL- Patchkabel LWL-Switch In größeren Netzen wird sicher auch eine 10-GB-Verbindung zwischen Server und dem Backbone-Switch immer interessanter. Dazu ist dann eine 10-GB- Netzwerkkarte (ca. 500 ) und ein 10-GB-Modul für den Switch (ab ca. 800 ) nötig. Auch die 10-GB-Technologie gibt es für Kupfer und Glasfaser: Kupfer: 10GBASE-T (RJ-45: CAT5e-45m, CAT6-55m, CAT6a/CAT7-100m) Glasfaser: 10GBASE-SR/LR/LRM/ER/LX4 (und weitere) für verschiedene Längen und Faserarten: SR (short range), Multi-Mode-Faser, bis 26-82m, 300 m (OM3) LR (long range), Single-Mode-Faser, bis 10 oder sogar 25 km LRM (Long Reach Multimode), bis 220 m ER (extended range), Single-Mode-Faser, bis 40 km LX4, 240-300 m (Multi-Mode); bis 10 km (Single-Mode) Die Preise für die 10-GB-Technologie sind im Fallen begriffen. In Planung befindet sich bereits die 100-GB-Technologie. 7.2 Aktive Komponenten Server und Computer sind über aktive Komponenten miteinander verbunden, i.d.r. über Switches. Eine veraltete Technik ist die Verbindung über Hubs, die hier nur des Verständnisses der Datenübertragung wegen erwähnt ist. Bei einem Hub sind alle Ports parallel geschaltet (Shared Media). Senden zwei Rechner gleichzeitig, kann es zu Datenkollisionen kommen. Ein Hub ist nicht in der Lage eine Geschwindigkeitsumsetzung zu vollziehen, z.b. derart, dass ein Hub mit 1 Gbit/s von einem Server versorgt wird und dies mit 100 Mbit/s an die angeschlossenen Computer weiter gibt. Hubs werden heute praktisch nicht mehr einsetzt. - 16 -

paedml (Musterlösung) Vorkurs zum Basiskurs Anders funktioniert ein Switch. Hier besteht zwischen den Ports eine Punkt zu Punkt Verbindung. Dadurch ist keine Datenkollisionen mehr möglich und der Datendurchsatz steigt. Ein Switch ermöglicht eine Geschwindigkeitsumsetzung. Hier ist es also möglich, den Switch mit dem Server über eine 1 Gbit/s-Verbindung zu versorgen, der seinerseits die Daten mit z.b. 100 Mbit/s an die angeschlossenen Computer weiter gibt. Switches können Datenströme trennen, z.b. wenn nicht alle Arbeitsstationen auf denselben Server zugreifen wollen. Dies ist dann der Fall, wenn in einem Netz neben dem File-Server noch weitere Server vorhanden sind. - 17 -

Vorkurs zum Basiskurs paedml (Musterlösung) Switches gibt es in vielen Ausführungen: wenig oder viele Ports, feste oder modulare Ausführungen, verschiedene Portgeschwindigkeiten, unterschiedliche Leistungen der Backplane, unterschiedliche Preise,... Je nach Einsatzzweck unterscheidet man Switches nach den Begriffen Workgroup und Backbone. Unter einem Workgroup-Switch versteht man einen Switch, der eine Gruppe von Computern versorgt, also zum Beispiel die Computer in einem Computerraum. Gibt es mehrere Workgroup-Switches, so werden diese i.d.r. über einen weiteren Switch verbunden, an dem auch die Server angeschlossen sind. Hier finden sich auch falls überhaupt vorhanden- die Startpunkte von LWL, um größere Entfernungen oder Etagen im einen Gebäude zu überbrücken. Dieses Verbindungsgeflecht mitsamt dem Switch stellt gewissermaßen das Rückgrat des Netzwerkes dar. Deswegen nennt man einen solchen Switch einen Backbone-Switch. Da er stärker belastet ist als ein Workgroup-Switch, wird die Leistungsfähigkeit meist höher ausgelegt. Ein wichtiger Begriff für diese Leistungsfähigkeit ist die Leistung der Backplane, die in Gigabit per Second (Gbps) und in der Anzahl der durchgereichten Pakete Megapackages per Second (Mpps) angegeben wird. Hier gilt: je mehr, je besser, je höher aber auch der Preis! Beispiel (Workgroup): Switch mit festem Port-Layout Bandbreite auf der Backplane: 9 Gbps - 90 Gbps 6-70 Mpps (Paket: 64 Byte = 512 Bit ) z.b. HP Serien (2500, läuft aus), 2600, 2800, 1810G Cisco Catalyst Serien 29xx, 35xx - 18 -

paedml (Musterlösung) Vorkurs zum Basiskurs Beispiel: Modularer Switch (ausbaubar) Managebar Bandbreite auf der Backplane: 35-700 Gbps (mit großen Preisunterschieden) 40-450 Mpps (Paket: 64 Byte = 512 Bit ) Z.B. HP Serien 4200, 5400 Cisco Catalyst Serien 37xx, 40xx, 45xx Managebare Switches können (meist über ein Web-Interface) vielfältig eingestellt werden. 7.3 Funknetze (Wireless LAN = WLAN) Viel hört man heute von Funknetzen. Dabei sind Computer (oft Notebooks) über Funk mit so genannten Access-Points verbunden, die ihrerseits per Kabel mit dem Schulnetz in Verbindung stehen. Bei Funknetzen wird versucht, die Sicherheit gegen Eindringen von außen durch Verschlüsselungstechnik zu gewährleisten. Dazu müssen die Access-Points entsprechend konfiguriert werden. Eine neuere und z.z. noch nicht ganz billige Methode ist, die Access-Points über einen Wireless-Switch (oder eine Firewall, wie z.b. die Sophos UTM-Serie) zu verbinden, über den die Access-Points praktisch nur noch zu Antennen werden. Die Konfiguration wird in diesem Fall über den Switch vorgenommen. Nachteilig an Funknetzen ist, dass sie ein geteiltes Medium (shared media) darstellen, d.h. alle Teilnehmer müssen sich die Bandbreite teilen. Dies kann zu Problemen z.b. beim Starten von größeren Programmen über das Netz oder auch beim Restaurieren von Computern über das Netz führen. Einschränkend ist auch die teils geringe Übertragungsgeschwindigkeit, die meist nur einen Bruchteil der theoretischen Standards erreichen. Die Spezifikationen der vier gängigen Typen sind 802.11a/b/g/n/ac (ac noch in der Entwicklung), entsprechend den theoretischen Geschwindigkeiten von 54 Mbit/s, 11 MBit/s, 54 Mbit/s, 300 Mbit/s, ~ 6 GBit/s. Tatsächlich bleiben davon unter optimalen Bedingungen meist nur 20, 5, 20, 120-19 -

Vorkurs zum Basiskurs paedml (Musterlösung) Mbit/s, 1,3 GBit/s übrig. Die Einrichtung eines WLAN, das die ganze Schule oder Bereiche abdeckt, ist überhaupt nicht vergleichbar mit einem heimischem WLAN. Stichworte sind z.b.: Anzahl von Access-Points, Ausleuchtung, Überschneidungen, Verbindungsanzahl pro Access-Points (max. 50 pro professionellen APs), max. Anzahl verwaltbarer APs, teils hohe Kosten, und vieles mehr. Siehe hierzu weitere Dokumente auf: http://lehrerfortbildung-bw.de/netz/muster/novell/material/notebook. Trotzdem kann natürlich WLAN seine Berechtigung haben, wenn z.b. eine Kabelverbindung aus baulichen Gründen nicht möglich ist. 7.4 Internet-Anbindung Es gibt verschiedene Möglichkeiten, ein Schulnetz an das Internet anzubinden. Grundsätzlich empfehlen wir den Anschluss wenn irgend möglich- über das badenwürttembergische Hochschulnetz (BELWÜ = Baden-Württemberg Extended LAN). Die Vorteile für Schulen sind z.z. in der Bundesrepublik einmalig. Über Router per VPN incl. Fernwartung Eigene Mailverwaltung, eigener (virtueller) Webserver Feste IP-Adresse(n) Auch von außen ständig erreichbar Jugendschutzfilter!!! Einzelheiten und neuere Angebote siehe: http://www.belwue.de und dann:.../ueberuns/teilnehmer/schulen.html.../produkte/anschluss In manchen Städten ist der Internetzugang über ein Stadtnetz oder über Fachhochschulen/Hochschulen auch im Zusammenhang mit dem Belwü möglich. Meist sind die Schulen jedoch über eine Telefonleitung und T@School oder über eine Antennenleitung und Kabel-BW, ebenfalls im Zusammenhang mit Belwü, verbunden. Prinzipiell ist dabei der Server bzw. die Firewall über einen Router mit einem Stadtnetz, oder dem DSL-Modem bzw. Kabel-BW-Modem verbunden: (Ein Router verbindet Netze, hier das Schulnetz mit dem Internet) Prinzipiell sieht dies folgendermaßen aus (wobei der Kommunikationsserver Teil des Fileservers sein kann): - 20 -