Schnelles Netz für besseren Workflow

17.02.2005
Von 
Günter Unterholzner ist freier Journalist in München.

In der Zentrale werden die Verbindungen auf insgesamt vier Routern terminiert. Die Authentifizierung und das Accounting erfolgen dabei über ein "Cisco Access Control System" mit LDAP-Anbindung (Lightweight Directory Access Protocol).

 

Das Netz im Überblick

• Infrastruktur: 1-Gbit/s-Ethernet und 100-Mbit/s-Ethernet, WLAN (802.11 a/b/g), DSL mit ISDN-Backup, ISDN, redundante Auslegung der Verbindungen.

• Equipment: 700 Router Cisco 836, 700 PCI-Karten Cisco 802.11 a/b/g, 300 PCMCIA-Steckkarten Cisco 802.11 a/b/g, 900 Access Points 1121G, 20 Access Points 12xx, 6 Router Cisco 3745, 6 Router Cisco 2651, 11 Router Cisco 1721, 2 VPN-Konzentratoren Cisco 3015, 1 VPN-Konzentrator Cisco 3005, 1 WLSE 1130.

• Netzprotokolle: TCP/IP, OSPF, EIGRP, BGP.

• Anwendungen im Netz: Office, SAP, Data Warehouse, Warenwirtschaftssystem, Geldsystem, E-Mail, Internet.

Als etwas schwierig erwies sich die Konfiguration des ISDN-Backups aufgrund der langsamen Konvergenzzeiten beim Einsatz eines Routing-Protokolls. DM und Filiadata meisterten diese Hürde, indem die Abbildung der gewünschten Funktionalitäten teilweise mit statischen Routen erfolgte. Zur Reduzierung der Verbindungskosten wird zudem ein "ISDN Trigger" verwendet. Durch einen kurzen Anruf aus der Zentrale (Trigger) wird eine Einwahl des Routers in die VPN-Plattform veranlasst. Somit kann die Filiale ohne eine Point-to-Point-Verbindung von der Zentrale aus erreicht werden, was die Kosten deutlich reduziert. Um wirklich ein zentrales Management des Netzes von der Zentrale bis in die Filial-WLANs hinein zu gewährleisten, wurden Cisco-Access-Points vom Typ 1121G in die Infrastruktur integriert.

Anbindung der Telearbeiter