Netzwerke und Ihre Beschaffenheit
Netzwerke und Ihre Beschaffenheit
Was ist ein Netzwerk? Nun, wenn ich einen Router, einen Drucker und einen Rechner zuhause habe und diese miteinander Arbeiten sollen, betreibe ich ein Netzwerk. Da in einem solchen Netzwerk wenig unterschiedliche Geräte miteinander kommunizieren, ist es nicht notwendig, das Netzwerk zu segmentieren. In einer Unternehmung, in der hunderte, vielleicht sogar tausende von Geräten miteinander kommunizieren sollen, ist es jedoch notwendig, mit Netzwerksegmenten zu arbeiten.
Ohne einen Interpreter sehen sich die verschiedenen Netzwerksegmente nicht. So werden Routen geschaffen, die über Bedingungen dafür sorgen, dass verschiedene Netzwerksegmente doch zusammen arbeiten. Solche Konfigurationen verfolgen zwei Ziele. Zum Einen geht es um Zugriffsberechtigungen, denn nicht jeder Arbeitsplatz soll in einem Netzwerk alles sehen können. Das ist für den Mitarbeiter eine Vereinfachung, denn er sieht nur das, was er auch sehen will und muss, um seine Arbeit zu erfüllen. Andererseits verteilt man so z.B. auch die Last in einem Netzwerk. Somit kann man z.B. ein Netzwerksegment, das viel Daten transportiert, von einem Segment, in dem wenig kommuniziert wird, trennen. Damit werden Datenfluss und somit die Geschwindigkeit in diesem Netzwerksegment verbessert und die Kommunikation geht schneller von statten.
Ein Beispiel aus der Praxis: In einer Digitaldruckerei können der Datenfluss der Produktion und der der RIPs voneinander getrennt werden. Über ein Routing erlaubt man den Zugriff aus der Produktion auf das RIP selbst. Für die restliche Kommunikation sind die Segmente getrennt. Da die Datenmenge der RIPs zu Druckern sehr hoch ist, würde diese Datenmenge das gesamte Netzwerk lahm legen, wenn es nicht segmentiert wäre.
Als weiteres Beispiel wäre ein Server-Segment zu nennen. Über die Trennung eines Server- und Arbeits-Netzes könnte man reglementieren, welche Dienste zur Verfügung stehen und wer genau diese Dienste benutzen darf. Formal gesehen ist auch eine DMZ nichts anderes als ein Netzwerksegment, allerdings mit einer konkreten Bestimmung. Kurz gesagt handelt es sich dabei um ein Segment, welches für öffentliche Server wie z.B. einen Mailserver bestimmt ist. DMZ steht dabei als Abkürzung für den Begriff „demilitarisierte Zone“ und ist in der Regel vom internen Netz getrennt.
Zusammengefasst kann man sagen, dass die Optimierung der Netzwerkgeschwindigkeit eine unsichtbare aber sehr gewinnbringende Arbeit des Administrators darstellt. Denn ohne zusätzlich Geld in Hardware investieren zu müssen, erbringt es eine spürbare Verbesserung der Arbeitsgeschwindigkeit.
Cornelius Hoffmann