Baden-Wurttembergsextendedlan 63.Arbeitsbericht BelWu-Koordination Berichtszeitraum:01.07.06-04.10.06 ZurSitzungvom12.10.06 inmannheim

Inhaltsverzeichnis 2BerichtdesBelWuSDHManagements 1Ubersicht 3BerichtderBelWuLanKo 4BerichtdesBelWuIP-Management 3 4.1Betriebsprobleme... 4.2Sonstiges... 54 5BerichtuberzentraleBelWuDienste 5.1Mail... 5.2Nameserver... 6 5.4WWW... 5.3Timeserver... 8 5.5WWW-Proxy... 5.7Netzwerksicherheit... 5.6HelpdeskundSupport... 9 6Auenbeziehungen 6.1VerbindungenBelWu/ISP...10 6.2Schulen...11 10 7BerichtausdenArbeits-undProjektgruppen 6.3SAP...11 7.1PKI/LDAPProjekt...12 7.2VoIPProjekt...12 12 7.3BelWuWeiterentwicklung(BelWu-NG)...17 7.2.2UniversitatundFachhochschuleUlm...15 7.2.1VoIPUSIP-TelefoniefurdieUniversitatStuttgart...12 AReisenundKontakte,Vortrage1 18

BAusfallstatistik CDurchsatzmessungen 19 DAnbindungvonMWK-nachgeordnetenEinrichtungen 32 EBelWu-InstitutionenmitDNS-Eintragen 33 FVerwendeteAbkurzungen 35 38 2

1DiewesentlichenEreignisseimBerichtszeitraumwarendieAktivitatenhinsichtlich Ubersicht derbelwu-weiterentwicklung,dieinbetriebnahmederdnscachesinkarlsruhesowie 2dieUmstellungdesTrouble-Ticket-Systemfurwebmaster@belwue.deaufRT. Zeitraum21.06.2006bis01.10.2006 BerichtdesBelWuSDHManagements 21.Juni2006 LeitungsproblemeHeilbronn-Heidelberggelost,AustauscheinerWDMKomponente inheidelberg. 26.Juni2006 FertigstellungderStromversorgungenamStandortKunzelsaudurchdieFirmaBenning. 22.Juli2006 KomplettausfallderVerbindungHeilbronn-Heidelberg.KartentauschineinerVersatelKomponenteinHeidelberg. 31.Juli2006 Ausfallderhww-VerbindungKarlsruhe-StuttgartdurchdefektenMedienkonverter. 01.September2006 UmstellungderAnbindungMusikhochschuleKarlsruhevonATMaufFastEthernet. 11.September2006 AusfallderStreckeFreiburg-Konstanz,UrsachedefekteWDMKomponentebeiVersatel. 02.10.2006 3DanielThome,ReinhardStrebler Zeitraum21.06.2006bis01.10.2006 BerichtderBelWuLanKo Juni2006 VernetzungsantragderUniversitatKonstanz. Juli2006 VernetzungsantragderBerufsakademieMosbach. 3

AusschreibungderHTWAalen. 13.Juli2006 VorstellungderLanKoundFragerundeimBelWu-AK2anderFHTStuttgart. 31.Juli2006 KongurationshilfenundVernetzungsfragenderFHKehl. BeschlussfassungLAN-Konzeption2006. 27.September2006 August2006 TeilnahmeanderFachtagungderBauamterinSchwabischGmund,Vorstellungder VernetzungsantragderFHOenburg. LAN-Konzeption2006. 28.September2006 WorkshopinnovativeWissenschaftsnetzeanderUniversitatStuttgart. Cisco,Fa.Telent(ehemalsMarconi),Comparex(Huawei),VBBW. ImgesamtenBerichtszeitraum 02.10.2006 MitwirkunganderProjektgruppeBelWuEntwicklung.Firmenkontakte:Gasline, 4DanielThome,ReinhardStrebler 4.1BerichtdesBelWuIP-Management ImBerichtszeitraumtratenfolgendegroereBetriebsproblemeauf: Betriebsprobleme XWiN(wissenschaftlicherUpstream): Peeringpartner: Am14.09.06wareneinigeinternatiopnalenZielenacheinemDFN-Routerupgrade ImBerichtszeitraumgabeskeinenennenswerteStorungen. Telia(kommerziellerUpstream): ImBerichtszeitraumgabeskeinenennenswertenStorungen. uberdfnnichterreichbar. 4

DSL: Versatel: GrossraumStuttgart. ImBerichtszeitraumgabesam30.8.06einelangereStorungvonQSCim Ort Heidelberg Sigmaringen-Albstadt29.08.06 24.07.06 Datum 23:00-00:00KartentauschVersatelinHeidelberg Uhrzeit 10:15-15:00AusfallderStreckeSigmaringen- GrunddesAusfalls AndenUniversitatsstandortenundFrankfurtgabesfolgendeProbleme: Freiburg-Konstanz 08-11.09.0602:00-06:00AusfallderStreckeFreiburg-KonstanzwegenDefektimWDM Albstadt Ort Datum Uhrzeit GrunddesAusfalls Karlsruhe Mannheim12.07.0617:29-17:34StromausfallwegenUnwetter Stuttgart 17.07.0613:55-14:54StromausfallwegenFehlernbeiWartungsarbeiten 09.09.0607:29-17:00WartungsarbeitenamStromnetzimK1 19.08.0605:00-22:00WartungsarbeitenamStromnetz 09.09.0602:35-03:50RouterhangerLinecardst2 amstromnetz AndenFachhochschulstandortenundanderenStandortengabesfolgendeProbleme: 29.08.0614:30-15:00Hardwareerweiterungst-svn1.DadurchAusfallder DSL-AnbindungenderSchulverwaltungen Ort FHSigmaringen29.08.06 FHUlm BAKarlsruhe Datum 20.09.06 15.07.06 15:35-19:20Routerdefekt 07:27-16:07WartungsarbeitenStromnetz Uhrzeit 08:00-13:00StromabschaltungwegenWartungsarbeiten GrunddesAusfalls BAStuttgart PHGmund 16-09.06 10:00-12:00WartungsarbeitenStromversorgungAzenbergstr. MHKarlsruhe MWKStuttgart26.07.06 07.07.06 01.09.06 18-19.08.0616:00-15:35WartungsarbeitenStromversorgung 09:00-15:30UmrustungAnbindungvonATMaufFE 16:08-19:30KabelbruchStadtwerkeGmund 21:00-21:45Stromausfall ImBerichtszeitraumgabeskeineStorungendesMulticast-Verkehres. WLBStuttgart StuWoStuttgart23-25.09.0612:25-09:46AusfallderFE-Strecke SAPWalldorf 14.09.06 19.08.06 16:58-19:57Ausfallder2MS-StreckenachHeidelberg 13:07-15:55WartungsarbeitenStromversorgung 4.21.EswurdeeineIPv6VerbindungzumDE-CIXRoute-Serverkonguriert. Sonstiges 2.EswurdeBGPaufderGE-VerbindungderUniStuttgartkonguriert. 3.EswurdeeinneuesClass-BNetzzurUniHeidelberggeroutet. 5

4.EswurdeeinneuesClass-CNetzzurUniUlmgeroutet. 5.EswurdenmehrereCASG-Netzeneugeroutet(FHGeislingen,FHKonstanz). 6.KongurationshilfestellungenerfolgtenfurdieFHKehlundZUMAMannheim.LangereFehleranalysen,diez.T.nochnichtabgeschlossensind,erfolgten 7.FurDSL-RouterwurdeeinFirmwareupdateeingespielt.Dieserbehebtbzw. beiderstadtreutlingen(vpnverbindungen)undstaatsarchivludwigsburg vermeideteinerseitsverbindungsaufbauproblememitneuendslamsdertelekomundandererseitsermoglichterfehlerfreiendatenverkehrbeihoheren Geschwindigkeiten. (NAT/FW-Probleme). 8.Inbetriebnahmevon55neuenVerbindungenzwischenBelWu-Teilnehmernund 9.UmstellungderFunkanbindungderMHKarlsruhevonATMaufFastEthernet. demlvn,davon53schulverwaltungeninssvn. 10.UmstellungderFunkanbindungderFHSMannheimvonRichtfunkaufEthernet 11.Leitungsupgradevon LandkreisBreisgau-Hochschwarzwald(von2MBit/sauf10MBit/s); (MAnet). 12.InbetriebnahmedesBelWu-Anschlusses Wilhelm-Maybach-S-Heilbronn(von2MBit/sauf100MBit/s). mittelsrichtfunkverbindung vonderbalorrachzumklinikumlorrach; vonderfhtgoppingenzumsteinbeistransferzentrumgoppingen, vonderfhtesslingenzumsteinbeistransferzentrumesslingen, mittelsdslverbindungen mittels100mbit/sfastethernet bliothek,1mwk-nachgeordneteeinrichtung/backup-anschluund1lan- zu155(imberichtszeitraumzuvor82)teilnehmern,davon152schulen,1bideseinrichtung.alszugangsnetzwurdeverwendet79(zuvor20)t@school/t- 5 BerichtuberzentraleBelWuDienste Online,76(zuvor62)QSC/celox. 5.11.Am15.9.wurdederProxy-DienstfurdenSMTP-ETRNMailansto(Servicena- me\etrn.belwue.de")aktualisiert.dieneuerungensind:1)nebendembisheri- Mail 6

2.DieVerteilungderSpam-Erkennungswerte(\Scores")derdreiScan-Serveruber genport625/tcpistderdienstauchunterdemstandardport25/tcpansprechbar,2)derdienstistjetztaufzweiunabhangigenserver-ipsverfugbar. denzeitraumderletzten4wochen(4.9.06bis3.10.06): Server SAVersion Nachrichten6579269 Ham smtp3.belwue.de 3.1.1 5713365 smtp4.belwue.de 3.1.1 5631028 smtp5.belwue.de Viren 70923510.78% 4722 0.07% 61466210.76% 3605 0.06% 61893310.99% 3550 3.1.1 Spam Mix(S/V) Level50-70 570780286.75%493283986.34%484847786.10% 157510 70442 2.39% 1.20% 162259 65396 2.84% 1.28% 160068 63028 2.84% 1.26% 0.06% Level70-90 Level90-110 134428 88093 1.50% 2.29% 114113 78235 1.54% 2.24% 114700 76515 1.53% 3.SMTPMailstatistikfurdaszentraleMail-Relaymail.belwue.de: Level110+ 557234995.01%483735494.94%475430294.92% 2.29% Zeitraum Jun-06 Jul-06 8462601 9277053 msgsfrkbytesfrom 3213874306376861250700883513683 3700728927477665277668964340843 msgstokbytestomsgsrejmsgsdis 1145 4.SMTPMailstatistikfurdenzentralenSpam-undVirenscandienst. Aug-06 Sep-06 10116486 11091142 2393627048520620211801591531355 3185711719237853234074368613875 1247 1924 Zeitraum msgsfrkbytesfrom msgstokbytestomsgsrejmsgsdis 1772 Jun-06 Jul-06 Aug-06 Sep-06 14627153 14620398 15725482 17996068 3541767204958261259335460549227 3723921495717721263150469346132 2860520645934688189419910441079 3295031836231407211298846554742 225695 446844 493203 49327 5.Spam/Viren-StatistikfurdiezentralenSpam-undVirenscandienst(eingehende ImJuni2005lagdieSpamquotebeica.65%. umca.5prozentpunkteundlagimdurchschnittbeica.86%.zumvergleich: Mails).ImVergleichzumletztenBerichtszeitraumerhohtesichderSpam-Anteil ZeitraumGesamt Jun-06 Jul-06 Aug-06 141511191179207413186 143100021168308714811 155792811334820110263 VirenMix(S+V)SpamquoteVirenquote 213011 444377 37429 83.59% 83.13% 88.53% 0.36% 1.59% 6.SMTPMailstatistik(ETRN)furnoc1.belwue.de: Sep-06 176348411525056711512 482947 89.22% 2.92% 2.80% Zeitraum Jul-06 Aug-06 Sep-06 172523 219435 227966 msgsfrkbytesfrommsgstokbytestomsgsrejmsgsdis 4410642167213 3875889208800 4946112220156 4198315 3572919 91 7 4679849 3 0

5.21.Am8.JuliwurdenzweizusatzlicheDNSResolver(Caches)amRZKarlsruhe inbetriebgenommen,welchediebeidenstuttgarterresolverunterstutzen.die Nameserver KarlsruherResolversindwiedieinStuttgartunterdenIP-Adressen129.143.2.1 DNSFragepakteaufbeideSerververteilt.FurdiebeidenServiceadressenwurde und129.143.2.4ansprechbar;vorgeschaltetisteinfoundryloadbalancer,der logischnahereninstanzenvon129.143.2.1und129.143.2.4nutzen.damitwird einanycast-routingkonguriert,mitdemclientsautomatischdienetztopo- Standortsgesichert.BeieinemAusfalleinesServersselbst(HW/SW-Ausfall) dielastaufinsgesamtvierdns-resolververteilt,zudemwirddieverfugbarbeitdesdns-resolverdienstesgegenausfalldernetzanbindungdesjeweiligen 2.ImBerichtszeitraumwurdenvonderBelWu-KoordinationDE-Domainsgema kanndurchanderungdesroutingsderverkehraufdenserveramanderen Standortumgelenktwerden. folgendertabellean/abgemeldet(reg/delete).zu-undabgangevonde- aufgefuhrt. DomainsdurchProviderwechselsindunterdenSpaltenCHPROVbzw.ACK ZeitraumREGDELETECHPROVACK Jun-06 Jul-06 Aug-09 16 15 9 0 13 79 02 DamitumfasstdervonBelWugepegteDomainbestandbeiDENIC1883DE- Sep-09 12 1 3 31 3.ImBerichtszeitraumwurden10neuegTLD-Domains,13EU-Domainsund4 Domains(Stand30.September2006). 5.3ENUM-Domainsregistriert. VerteilungderpermanentenNTP-ClientsandenBelWuNTP-Servern(Stand5. Oktober2006): Timeserver ntp1-1.belwue.de241 ntp1-2.belwue.de232 ntp2-1.belwue.de410 ntp2-2.belwue.de324 ntp2-3.belwue.de233 8

Webserver,diessind156wenigeralsamEndedesletztenBerichtszeitraums.Alle 5.4 AufdemaltenWebservernic1.belwue.debendensichinzwischen1234virtuelle WWW AuftrittemitaktivenInhaltensindaufdenneuenServerpubwww1.belwue.deumgezogen;soferndieBetreibernichtaufdieAnschreibenreagierthaben,wurdenihre diebenutzertransparent. AnzahlVirtualHostsaufpubwww1(alleIPBased):511 AnzahlIPBasedVirtualHostsaufnic1: AnzahlNameBasedVirtualHostsaufnic1: 752 382 denaufeinenreinhierfurkonguriertenwebserverumgezogen.diesgeschiehtfur DatenaufdenneuenSerververschoben.DieverbleibendenstatischenAuftrittewer- NachbisherigenMessungenliegtdasProbleminderAnbindungundnichtbeiden 5.5 DSL-SchulenmeldeneinenschlechtenDatendurchsatzuberwwwproxy.belwue.de. WWW-Proxy ProxiesoderderenKopplunguberdieLoadbalancer.DieProblemewerdenweiter untersucht. NutzungdesTicketingSystems"RequestTracker"durchwebmaster@belwue.de. 5.6 HelpdeskundSupport Eswurden81Beschwerdefalle(Spam,Hacking,Virus,etc.)bearbeitet.AnBelWu- 5.7 Teilnehmerwurden192WarnungsmailsmitderBitteumAbklarungversandt.In Netzwerksicherheit 184FallenbestandderVerdachteinerViren/TrojanerInfektiondesbetreenden Endgerats.In8FallensindRechnerdurchatypischesVerkehrsverhaltenaufgefallen. DiefolgendeTabellezeigtdieAnzahlderangemahntenHosts,diedurchVirenbefall, Spam,scannenoderoenenProxyaufgefallensind.Zeitraum:28.06.06bis04.10.06. 9

AbusegrundAnzahl spam phatbot beagle bots scanners 69 proxy dameware 1275 defacement 768 toxbot 4 ddosreport bruteforce spybot 2 phishing 101 malwareurl 143 6 Auenbeziehungen 0 (i.d.r.kommerzielleinternetserviceprovider)miteinerbandbreitezwischenjeweils DerzeitgibtesfolgendedirekteVerbindungenzwischenBelWuundexternenNetzen 6.1 VerbindungenBelWu/ISP DaruberhinaussinduberDE-CIXundMAEFrankfurt(GigabitEthernet-Anschluss) 100und1000MBit/s: DKFZ,EMBL,FZK,IN-Ulm,OSIRIS,ScanPlus,SWITCH. BBC,BCC,Belgacom,Bellaxa,BIT,BtN,cablecom,celox,CityKom,Claranet,Cogent,Colt.net,ComBOTS,CZ.NIC,DBD,DECIX,DENIC,DENIC-Anycast,DIG, uber160ispserreichbar(sieheauchhttp://www.belwue.de/netz/peerings.html): AARNet,Abovenet,accom,ADTECH,Akamai,Aorta,Arcor,arvato,Asknet,AT&T, MediaNet,HeLiNET,Hetzner,HLkomm,Ikoula,ILK,iNetPeople,Init-Seven,Inode, net,genotec,globix,google,gts-ce,hansanet,hansenet,headlight,heag- EUnet-Austria,EURONODE,euroweb,Eweka,Ewetel,EXATEL,Forschungs,free- Dunkel,Easynet,Ecore,EDS,Eircom,elbracht,ELK,ENTANET,Equant,eTel, Interactive,InterNetWire,interscholz,IP-Exchange,IPH,IPHH,ISP-Service,ith,IX- Europe,Jippii,KabelBW,Kabelfernsehen,Kamp,Komtel,KPN-Eurorings,Lambdanet,LAN-Services,Leaseweb,Link11,Linxtelecom,MainzKom,MANDA,MANET, Mediascape,mediaWays,MK-Netzdienste,MNET,n@work,NASK,NetCologne, netdirekt,nethinks,netnod,netservices,netstream,netuse,netzquadrat,neufregio[.net],retn,rh-tec,rlp-net,sas,schlund+partner,server-service,silver- Pforzheim-net,PIPEX,PIRONET-NDH,planNET,Plusline,PoundHost,Primus, Probe-Networks,PSINet,PT-Comunicacoes,QSC,R-KOM,RDSNET,REDNET, Cegetel,Noris,NTL,Opal-Telecom,OSN,OTEGlobe,OVH,P+T-Luxembourg, Server,Softnet,SolNet,Sontheimer,SpaceNet,Strato,Suedkurier,Sunrise,Swisscom, T-Online-France,TAL.DE,TDC,TeleData,Telefonica.de,Telekom-AT,Telewest, 10

teresto,terralink,titan,tng,toplink-plannet,trueserver,trusted-network,tw- we-dare,westend,wnet. ZurTUDarmstadt(MANDA),QSC/celoxundTelefonicabestehteinedirekteVerbindunguberdasDE-CIXimRahmeneinesprivatenPeerings. Gate,Uni-Frankfurt,UNITEDCOLO,UUNET,Vianetworks,Viatel,Virgin-Radio, wirdca.50%desverkehrsausserhalbdesbelwugeroutet. UberdiePeeringverbindungenwerdenca.25%derweltweitenNetzeerreicht;hieruber SeitSeptemberwirddieBandbreitefurT@School-Anschlusse,wodiestechnisch 6.2 moglichist,vondertelekomvon768kbit/sauf2bis6mbit/serweitert.das Schulen Zugange. wird.dassindschatzungsweise40-50%deruberbelwuangebundenent@school- ergibtzusatzlichenarbeitsaufwanddurchersatzdesroutertypsciscosoho96durch Cisco876anSchulen,denenmehrals3MBit/sBandbreitezurVerfugunggestellt Derzeitsind1249SchulenandasBelWuangebunden.Dieseverteilensichwiefolgt: 177SchulenhabensichindenletztendreiMonatenuberISDNeingewahlt. 386SchulengehenuberStadtnetze,davon67inFreiburguberDSL. 650SchulengehenuberDSL(zusatzlichzuden67FreiburgerSchulen). 36SchulengehenuberStandleitungenoderFunkanbindung. 1492(Zunahme9)SchulennutzendenBelWu-Maildienstund/oderdasBelWu- Webhosting(nurMail:1057(Zunahme15),nurWeb:1173(Zunahme4)),wobei Moodleweiterhinstarknachgefragtwird. DieFestverbindungzwischenSAPundBelWu(UniversitatHeidelberg)zumSAP- SystemOSSwirdz.Zt.vonca.80Interessentengenutzt.DerZugangistseitdem 6.3 1.1.98furEinrichtungenimZustandigkeitsbereichdesMWKkostenfrei. 11

77.1BerichtausdenArbeits-undProjektgruppen JorgHeitzenrother(UniversitatTubingen): DasProjektistoziellbeendet.EsexistierteinumfangreicherAbschlussbericht,der PKI/LDAPProjekt demmwkundenbwvorliegt.dieserberichtistonlinezurzeitnichtverfugbar kannaberinelektronischerformunterfolgendemkontaktangefordertwerden: Tel.07071/29-70305,Fax07071/29-5912 JorgHeitzenrother email:heitzenroether@zdv.uni-tuebingen.de ZentrumfurDatenverarbeitung Wachterstr.76 72074Tubingen sitattubingendenansatzverfolgt,diezertizierungvonuniversitatsmitgliedern imgange,massentauglicheca-instanzenzuimplementieren.wahrenddieuniver- ohnenutzerantragaufbasisderuniversitatszugehorigkeitzurealisieren,setzenanderehochschulenaufeineimms-domanenkonzeptintegriertelosung.dietubinger LosungsiehtdieautomatischeZertizierungvonStudentenunddieBereitstellung deszertikatsimwebmailerderuniversitatvor.grundlageistdieidentikation sitatsdomanekoppelt(indenmeistenfallen)diefreischaltungvondienstenandie desstudentenbeiderimmatrikulation.deransatzeinerms-cainderuniver- UberdasozielleProjektendehinaussindanmehrerenHochschulenAktivitaten serumstandistdaswesentlichekriteriumzurerreichungdermassenzertizierung. Zertizierung.DasersteLoginlostdenZertizierungsmechanismusaus.Inbeiden FallenwirdderAufwandfurdenNutzerminimiertbzw.entstehterstgarnicht.Die- AusderProjektgruppeherausndenTreenundWorkshopszuweiterfuhrenden DieseLosungsansatzesinddurchdieZusammenarbeitderProjektgruppemitder Themenstatt.ZunennensindhiermehrereWorkshopszuMS-CAImplementierungen,ShibbolethundzurInstallationundpraktischemEinsatzeinesHSM(HW SecurityModule).DieZusammenarbeithatinFormvonErfahrungsaustauschund gemeinsamenaktivitatenzuweiterfuhrendenthemenauchinzukunftbestand. DFN-PCAermoglichtworden. 7.2.1VoIPUSIP-TelefoniefurdieUniversitatStuttgart VoIPProjekt Realisierung WalterWehinger(UniversitatStuttgart): 12

ImBerichtszeitraum9/05bis9/06wurde,nacheinerdurcheinenModellwechsel desherstellersbedingtenverzogerung,diegesamtetk-infrastrukturderuniversitat ersetzt. AusgehendvondenErfahrungen,dieimQ4/2005mitderprototypischenInstallationvoneinigenHundertIP-TelefoneninetlichenbeispielhaftenInstitutenderUni gemachtwurden,konntedergesamt-rolloutderetwa5.500ip-telefoneinderzeit vom16.2.06bis16.4.06durchgefuhrtwerden.dieerfahrungenbeimrolloutwaren erheblichbesseralserwartet,da,gemessenandergesamtzahlinstallierterendgerate, deutlichwenigerals5prozentproblemfallenachbearbeitetwerdenmussten. durcheinmodernesundzukunftsfahigesip-basiertessprachkommunikationssystem denneuentelefonenausgestattetenmitarbeiterinderlage,diesesofortzurinternen TelefonenaufgebautundinBetriebgenommenwerdenkonnte,warenallebereitsmit KommunikationeinsetzenundsichdamitandenUmgangmitdenneuenGeratenzu DadieIP-TelefonielosungohneBeeinussungdesBetriebsderAltanlagenundderen sichdadurcheinerseitsderschulungs-undeinarbeitungsaufwandaufeinelangere gewohnen.diesgiltalseinherausragendervorteilunsererip-telefonie-losung,weil Migrationsphaseverteilthatundandererseits,durchdieparallelzumRolloutansteigendeNutzung,BetriebsproblemerechtzeitigvordemVollbetrieberkanntund behobenwerdenkonnten. PlanmaigamAbenddes13.4.2006(Grundonnerstag)wurdendieAmtszugangeauf dieneuentk-anlagenmitihren5-stelligennebenstellennummernumgeschaltet, nutztenamtsnummernmitansagenversehen.uberdiefeiertagevom13.4.-16.4.2006 gleichzeitigvollstandigzumcarrierversatelgewechseltunddiealtennichtmehrge- wiederinbetriebgenommen.durchdiesesvorgehenwardieuniwenigerals1/2 lefonemitnotruunktionwurdenteilweisenochamabenddes13.4.gepruftund wurdendieumschaltungenderverbleibendenanalogenapparatedurchgefuhrt.te- HochfunktionaleprototypischeAnlagenkopplungenderIP-basiertenTK-Anlagenvon UniversitatsbauamteinerseitsundHochschulederMedienandererseitsandieAnlage Stundenichterreichbar! nurdazudienen,gesprachsgebuhrenzureduzieren,sonderndererfahrungsaufbau ermoglichtauch,zukunftigmitanderenpartnernengereverbundedersprachkommunikationeinzugehen. derunisindbereitseingerichtetundwerdengenutzt.diesekopplungenkonnennicht EinigeNacharbeiten,diesichbei/nachderBetriebsaufnahmeergebenhaben,wurden zeitnaherledigt.dieanlagensindimeinfuhrungsbetriebundwerdeninq3/2006 Eswurdeeineumfassende,demheutigenStandderTechnikentsprechendeSicherheitskonzeptionzurSicherstellungvonVertraulichkeitundVerfugbarkeitrealisiert: ZurSicherheit einemgrundlichenabnahmetestunterzogenwerden. 13

InnereundauereFirewalls,logischeTrennungvonSprach-undDatenverkehr,In- dasumfassendstesicherheitskonzept,dasbislanganeinerunirealisiertwurde.alle lease),verschlusselungvonsignalisierungundsprache(nachverfugbarkeit)bilden verschutzdurchcsa,authentisierungderendgeratenach802.1x(imnachstenre- trusiondetection,aktivervirenschutz,dmzfurdiemehrwertdienste-server,ser- ingeschutztentechnikraumenuntergebracht.mitderrealisierungwerdenauchwesentlichesicherheitsrelevanteschwachstellendesbisherigenuninetzesverbessert. zentralenkomponentenhabenzugangs-undumgebungsuberwachungenundsind NachInstallationundInbetriebnahmederBasistelefoniewerdenschrittweisedie nelosung,beidermitarbeiteroderfunktionsstelleneineindividuellefaxnummer einergruppevonprototypischennutzernevaluiert.eshandeltsichdabeiumeistenphasevoipus-ifs(individuellerfaxservice)eingerichtetundzusammenmit MehrwertdiensterprobtundindenWirkbetriebuberfuhrt.Dabeiwurdeinderer- bekommenkonnen,uberdiesieohnemedienbruchdirektvomarbeitsplatzrechner ausfaxnachrichtenverschickenundviaemailauchempfangenkonnen.dieweiterenmehrwertdiensteausomnitouchuniedcommunication(otuc),wieunied MessagingundCTI,wartenaufdasnachsteSoftwareReleasedesHerstellersund sindfurdenbeginndesws06/07geplant. Entwicklung konvergenzerarbeitetwerdensollen.themenfelderdabeikonntensein:einbindung NebendenArbeitenanderProduktionsanlageistdasRUS,zusammenmitweiteren vonsprachdienstenfurstudierendeuberoeneprotokolle,xml-programmierung tischenarbeitenthemenrundumdieweiterentwicklungderuniversitarensprach- InstitutenderUni,dabei,einNetzlaboreinzurichten,indemvorallemmitstuden- Geschaftsprozesse,etc. SprachsteuerungSprachauskunftssysteme,Conferencing,IntegrationvonSprachein undwebservicesimsprachumfeld,mobilitatundvoiceoverwlan,sprachportale EinigeZahlenundFakten -10.000Nebenstellen -Davonetwa5.500IP-Telefoneund4.500analogeunddigitaleAnschlusse -9abgesetzteVermittlungseinheiteninAuenstellen -2redundanteTK-Switchzentrenmit6Callservern -8Vermittlungsplatze(davon2furSehbehinderte) -12StromversorgungenmitUSV -23Server(UMS,Fax,CTI,Abrechnung,Admin...) -57LAN-Switche&Router -3-stugeFirewallin2Sicherheitszentren -180Schrankkontrollsysteme -Campus-LizenzenfurUMS,Fax&CTI 14

7.2.2UniversitatundFachhochschuleUlm DaszweiteQuartal2006standganzimZeichenderVorbereitungzurneuenTk- MarkusKlenk(UniversitatUlm): Anlage:Derunsere16AnlagenstandorteverbindendeTk-IP-Backbonewurdeuber dieersten1500dect-telefonewurdenausgegeben.am31.07.begannschlielich onenhergestelltundindenhauptverteilerndertk-anlagensamtlicherangierleitun- genfurdasneuesystemvorbereitet.imjuliwardasneuesystembetriebsbereitund Dark-berundCWDMaufgebaut,dieVerkabelungfurdieca.1000DECT-Basisstati- vorbereitetenrangierleitungenandenhauptverteilernaufgelegtunduberskripte dieumstellungderfestnetz-telefone,dieam24.08.endete.jedentagwarenbiszu 6TeamsanverschiedenenStandortenzumApparatetauschunterwegs,wahrenddie dieteilnehmerdatenindietk-anlageneingelesenwurden.amendederumstellung warendann10545telefoneamneuenalcatel-systemangeschlossen.dabeiwurde diefakultatfurinformatikderuniversitatsowiedieklinikumsverwaltungkomplett mitip-telefonenausgestattet. ObwohldersehrengeZeitplanderTk-UmstellungaufdenTaggenaueingehalten werdenkonnteunddamitdasprojektvonderausschreibungbiszurrealisierungin wenigeralseinemjahrdurchgefuhrtwurde,ergabensichindessenverlaufnaturlich auchunerwarteteschwierigkeiten,diezeitnahzulosenwaren: DainunseremFall5organisatorischundnetztechnischvolliggetrennteDienststelleneinegemeinsameTk-Anlagebenutzen,sahenwirinderAusschreibung eineversorgungderip-telefoneindenverschiedenennetzenubergetrenntenetzwerkschnittstellenandentk-anlagenvor.diesschienauchmitder mitvolligunterschiedlichenip-einstellungenindieanlageneingebautwer- Alcatel-Technikrealisierbarzusein,denneskonnenmehrereIP-Baugruppen den.allerdingszeigteessichimverlaufderdiskussionenuberdietechni- schendetails,dadiekommunikationderip-baugruppenmitderzentralen waswiederumeinekopplungdernetzeallerbeteiligterdienststellenzurfolgegehabthatte.nachberatungdurchalcatel-ingenieurewurdeschlielichdie KommunikationsmoglichkeitallerIP-BaugruppenmitderCPUherzustellen, Siemens-HiPath)sondernuberdieIP-Schnittstellenerfolgte,d.h.eswareine SteuereinheitderTk-AnlagenichtuberdieBackplane(wiebeispielsweisebei gekoppeltwurdenundperipdamitnurmitdenendgeratenderjeweiligen realisiert,dieausschlielichmits2m-schnittstellenandiehauptanlagenan- eingefordertenetztrennungdurchdieinstallationvonzusatzlichentk-anlagen SelbstrelativkleineAnderungenwiedieEinrichtungvonzusatzlichenDECToderIP-TeilnehmernaufdereinenstattaufderanderenAlcatel-Anlagebedur- Dienststellenkommunizierten. feneineranderunginderlizenzverwaltungunddamiteinesrebootsderpro- zessorendertk-anlage,waswiederumzueinemteilausfalldessystemsfuhrt! 15

ImVerlaufderUmstellungzeigteessich,dasichdiedigitalenAlcatel-TDM- einigenfallendigitaleanschlussegegenseitigstoren.erstereskonnteauchnicht durchruckbauderbetreendenanschlusseaufanalogtechnikgelostwerden, daaucheinussevonnachbarleitungenmitdigitalenanschlussenlreverhinderten.letztereskonnteindenmeistenfallendurchverwendunganderer TelefonenichtmitLong-Range-Ethernet(LRE)vertragenundsichzudemin Leitungengelostwerden.Undwodiesnichtmoglichwar,bliebimmernoch BeiderDECT-EinfuhrungalsErsatzderPersonensuchanlagezeigtensichim allerdingsweitwenigerals1%deranschlussebetroen. diemoglichkeit,einip-telefonzuinstallieren.vonbeidenproblemenwaren stungsmerkmalgeradeimklinikumsbereichadabsurdumfuhrt.zumanderen nichtakustischsignalisiert,wasdiesesfurdenpagerersatzwesentlichelei- werdentextnachrichtenunddielisteempfangeneranrufenurimbereichder wesentlichen2probleme:zumeinenwirdderempfangvontextnachrichten KopplungderAnlagenviaDarkbervoraussetztunddiesdannauchnoch einessogenanntencampus-featuresherstellen,dasallerdingseinezusatzliche derenstandort.diesefehlendefunktionalitatlatsichdurchdieeinrichtung eigenenheimat-tk-anlageubermittelt,nichtaberbeimroaminganeineman- sternformigvoneinereinzigenanlageausgehend.inderpraxisbedeutetdies, dadieeigentlichbeabsichtigteeinsparungvonglasfaserndurchverwendung vonipstatteinzelners2m-schnittstellenzuranlagenvernetzungwiederzu DerBetriebvonModemsistanallenAnlagen-Standorten,diereinuberIPmit nichtegemachtwirdundaufeinigenleitungsabschnittensogarmehrglasfasernbenotigtwerdenalszuvorgendersystematischermangel,demwirzurschnellenwiederherstellungder denhauptanlagenverbundensind,nichtmehrmoglich.d.h.eswurdeseitens ProtokollenzwischendenTk-Anlagenzurealisieren.Diesisteineschwerwie- desherstellersversaumt,modem-funktionalitataufdenip-querverbindungstragfahigelosungmunochrealisiertwerden.diefirmaimtech,unseraufgegnen.allerdingsistdiesalsvorubergehendesprovisoriumzusehenundeine teilweiseuber10kmquerdurchdasstadtgebietdirektandiehauptanlagebe- Modem-DienstefurdieNutzerdurchdieSchaltungvon2-Drahtverbindungen andenverschiedenenstandortenbendlicheabgesetzteanlagenteileeinerder tragnehmer,schlagtdieaufschaltungdermodem-anschlusseaufzusatzliche Hauptanlagenvor.Hierist-erstaunlicherweise-trotzIP-KopplungeinModembetriebmoglich,wasbeweist,dakeinegrundsatzlichenHindernissebeim ModembetriebuberIPbestehen. Auslandauf.AuchhiermuzurLosungwiebeidenModemsverfahrenwerden. tretenselteneverbindungsproblemebeifaxkommunikationmitgeratenim ublicheg3-faxgeratekonnenmit9600b/subertragenundempfangen,jedoch Ahnliches-allerdingsindeutlichentscharfterForm-giltfurdenFaxbetrieb: 16

Fazit:dasGesamtsystemlauftsostabil,wieesauchvoneinemTk-Systemerwartet Designentscheidung,IPalsVernetzungstechnologiederTk-Anlagenuntereinander zuverwenden,zuerheblichemmehraufwandinderrealisierungeinigerdienste.des wird,dasineinemgroklinikumzumeinsatzkommt.allerdingsfuhrtvorallemdie HerstellerzudeutlichenNachteilenfurdenNutzerfuhrt. weiterenzeigtsich,davorallemdiekunstlicheetablierungvonlizenzendurchden AusdenErkenntnissendesBesuchsdesCisco-EBCimMaiwurdeunterderRegie ReinhardStrebler(UniversitatKarlsruhe): 7.3 BelWuWeiterentwicklung(BelWu-NG) 4.TreenderAGBelWu-NGfandam28.Juni2006inMannheim. vonpetermerdianeinpapierubereine10ge-migrationinbelwuerarbeitet. BerichtevondenReisen(Interop/BesuchbeiCisco/Terena/Earnest).Klarstellung derzielsetzungderbelwu-ng. PrasentationdesWDM-ProduktportfoliosdesHerstellersTransmode,vertriebenvon 5.TreenderAGBelWu-NGam21.September2006inMannheim. Axians.ZuarbeitfurdenBelWu-TAfureinekurzfristigeWeiterentwicklungdes BelWuauf10GE. 17

A1.BelWu-AK2inStuttgart. ReisenundKontakte,Vortrage 2.BelWu-AG/PGNGinMannheim. 4.WorkshopMoodleinKarlsruhe. 3.Workshop"InnovativeWissenschaftsnetze"inStuttgart. 5.DiverseArbeitstreenmitKM,IZLBW,LMZ,LS,Cisco,HausHohenzollernblick/Freudenstadt,ACE,T-Systems,HLRS,Versatel. 6.InstallationeinesneuenBelWu-RouterbeimSteinbeistransferzentrumGoppingenundMHKarlsruhe. 7.Vortrag\NeuereEntwicklungeninderSpambekampfung"beimBelWuAK2 am13.7.anderhft-stuttgart.siehehierzu ftp://ftp.belwue.de/belwue/docs/slides/antispam.pdf. 18

99.92%. BDieVerfugbarkeitvon367LeitungenimBelWubetrugvom28.06.06bis04.10.06 Ausfallstatistik Bandbreite 623-2488MBit/s 156-622MBit/s 101-155MBit/s AnzahlVerfugbarkeit 35-100MBit/s 93 4 99,97% 11-34MBit/s 127 99,89% 3-10MBit/s 1 100,00% 99,91% 129KBit/s-2MBit/s 62 bis128kbit/s Summe 367 512 99,95% 99,74% 99,99% vonstuttgartausmiteinemmeintervallvonca.10minuten.dieseabfragetopologie GrundlageistdieAbfragederInterfacesderRouterperNetzwerkmanagementstation 99,92% gartausgesehen)nichterfatwird. bewirkt,dasseinweitererleitungsausfallhintereinemleitungsausfall(vonstutt- Bandbreite:8(623-2488MBit/s),Verfugbarkeit99,97% 77028 77038 77928 77948 100.000GigabitEthernetzumdecix1-sw.belwue.de 100.000GigabitEthernetzuTelia 100.000GigabitEthernetzumMAE-FFMPeering-Switch 99.916DPTueberVersatel-DWDMFrankfurtnachStuttgart 77918 77968 fr07028 fr01028 100.000GigabitEthernetzumDE-CIXPeering-Switch fr00088 100.000GigabitEthernetzuManda 100.000GigabitEthernetzumMPISwitch fr00098 100.000GigabitEthernetZugangzurUniFreiburg 100.000DPTueberVersatel-DWDMFreiburgnachKarlsruhefr03018 100.000DPTueberVersatel-DWDMFreiburgnachKonstanz-Tuebingen Loerrach 100.000GigabitEthernetzurPH-Freiburg he10068 he11048 he10048 100.000GigabitEthernetZugangzurUniHeidelberg 99.977DPTueberVersatel-DWDMHeidelbergnachKarlsruhehe10088 100.000GigabitEthernetUplinkzumhe1 99.987GigabitEthernetnachMannheim Ulm he10128 he10058 he19018 100.000GigabitEthernetzumhe2 100.000GigabitEthernetzumDKFZ-Heidelberg 99.993GigabitEthernetzumma1 19

ho80058 ka21028 ka20128 100.000GEDarkFibrenachStuttgart ka20258 100.000GigabitEthernetZugangzurUniKarlsruhe ka29048 100.000DPTueberVersatel-DWDMKarlsruhenachStuttgart-Heidelberg ka21018 100.000GigabitEthernetGWiN 100.000GigabitEthernetBackupZugangzurUniKarlsruhe 99.979POSka1/ka2 ka29108 ka20238 ka20248 ka23018 100.000GigabitEthernetzurFhG-Karlsruhe ka20158 100.000GigabitEthernetzumFZK ka24028 100.000GigabitEthernetzumzkm1/hfgka1 ka24018 100.000GigabitEthernetzumphka1 ko30068 100.000GigabitEthernetzurHfG-Karlsruhe 100.000GigabitEthernetzumZKM-Karlsruhe 100.000DPTueberVersatel-DWDMKonstanznachUlm-Freiburg 99.746GigabitEthernetzurFH-Karlsruhe ko31028 ko30008 ma41038 ma40038 100.000GigabitEthernetZugangzurUniKonstanz ma40028 100.000GigabitEthernetko1/fhko1 ma42008 100.000GigabitEthernetnachHeidelberg 99.993GigabitEthernetZugangzurUniMannheim st59178 st50108 100.000GigabitEthernetzurFHT-Mannheim 99.993GigabitEthernetueberRPL-NetznachFrankfurt st59038 st51018 100.000GEDarkFibrenachHohenheim(ho1) 100.000GigabitEthernetGWiN 100.000GigabitEthernetZugangUniStuttgart 99.965DPTueberVersatel-DWDMStuttgartnachFrankfurt st51178 st50118 st50128 100.000DPTueberVersatel-DWDMStuttgartnachUlm 100.000DPTueberVersatel-DWDMStuttgartnachTuebingen- 99.993GigabitEthernetzumHWW st59068 st51188 st52098 100.000GigabitEthernetZugangzurUniHohenheim(RZ) 100.000GigabitEthernetzurHdM-Stuttgart(LWL) 99.894DPTueberst2nachFrankfurt Karlsruhe st50018 st50008 tu60088 100.000GigabitEthernetzummwk1 tu61038 100.000GigabitEthernetzumst11 ul70148 100.000DPTueberVersatel-DWDMTuebingennachFreiburgul70078 100.000GigabitEthernetZugangzurUniTuebingen 100.000GigabitEthernetZugangzurUniUlm 100.000DPTueberVersatel-DWDMUlmnachHeidelberg-Konstanz Stuttgart ul70088 ul70158 ul70138 100.000DPTueberVersatel-DWDMUlmnachStuttgart 100.000GigabitEthernetzumCUSS 100.000GigabitEthernetZugangzurUniUlm ul700d8 aa81138 al82008 al82228 100.000GigabitEthernetzurFHAalen 100.000GigabitEthernetAlbstadtnachSigmaringen 100.000GigabitEthernetzurFHAlbstadt 99.669FastEthernetzurFHUlm 20