Grundsätze und Regeln für den Betrieb des LAN im KIT

Vorbemerkungen

Das KITnet (Datennetz des KIT) ist die Grundlage für die IT-Versorgung im KIT inklusive der angeschlossenen Außenstellen. Es umfasst die gesamte Netzwerkinfrastruktur (Hard- und Software) von den Anschlusspunkten für Endgeräte, wie Anschlussdosen, AccessPoints des Wireless-LANs und Ethernet-Ports für Server, bis zur Internetverbindung.

Das KITnet ist ein geroutetes Netz auf TCP/IP-Basis. Durch diese Struktur ist es möglich, Fehlfunktionen von Endgeräten weitestgehend lokal zu halten und eine Auswirkung auf das gesamte KITnet einzuschränken. In den Gebäudeverteilern werden intelligente, managebare Netzkomponenten (VLAN fähige Layer-2 Switches) eingesetzt, die für die Verteilung der Datenströme sorgen.

Eine Organisationseinheit (OE) ist jede im Organigramm des KIT ausgewiesene Einrichtung sowie die rechtlich vom KIT unabhängigen Fremdinstitutionen, die Endgeräte am KITnet betreiben. Für Fragen des Netzbetriebs sind IT-Beauftragte zentrale Ansprechpartner in jeder OE. Die IT-Beauftragten sind verantwortlich für die Umsetzung von Vorgaben des SCC in ihrer OE. Jede OE benennt mindestens einen IT-Beauftragten.

Grundsätze

Der Betrieb des KITnet unterliegt den Aspekten der

  • Sicherheit
  • Verfügbarkeit
  • Leistungsfähigkeit
  • Kosteneffizienz

      und

  • Rechtmäßigkeit.

Verantwortlich für den Betrieb des KITnet ist das SCC. Für den Betrieb eines Endgeräts ist die OE verantwortlich, der das Endgerät zugeordnet ist. Der Betrieb eines Endgerätes darf den Betrieb des KITnet nicht negativ beeinflussen.

Die IT-Beauftragten sind gegenüber den OE-Mitarbeitern und dem Netzbetreiber für die Klärung von Netzwerkbelangen und für die Verteilung von Informationen verantwortlich, sind also Schnittstelle zwischen Netz-Betreiber und Endgerät-Anwender.

 

Eingriffe in das KITnet (Ändern der Verkabelung im Festnetz, Entfernen von Komponenten des SCC) seitens der OEs stellen einen Missbrauch dar.

 

Es gilt die „Ordnung für die digitale Informationsverarbeitung und Kommunikation (IuK) am Karlsruher Institut für Technologie (KIT) [IuK-Ordnung]“ in der jeweils gültigen Form.

 

Betrieb und Ausbau des Netzes

Der Betrieb des Netzes und die Planung für den weiteren Ausbau obliegen dem SCC. Dazu pflegt das SCC die Dokumentation über das gesamte KITnet (z. B. Kabelführung innerhalb und außerhalb der Gebäude, Geräte mit zentralen Aufgaben und geschaltete Verbindungen). Diese Dokumentation -zusammen mit zusätzlichen Anforderungen der Nutzer - bildet die Basis für die Planung des weiteren Ausbaus des KITnet.

Das SCC überwacht sämtliche Komponenten des KITnet ganztägig. Auftretende Ereignisse führen zu einer automatischen Benachrichtigung des zuständigen Wartungspersonals. Des Weiteren führt das SCC kontinuierlich Lastmessungen durch, um rechtzeitig auf bevorstehende Probleme reagieren zu können.

Die Planung des weiteren Ausbaus des KITnet erfolgt in enger Zusammenarbeit des SCC mit der jeweils zuständigen Bauverwaltung. Damit das SCC den Aufgaben als Netzbetreiber gerecht werden kann, dürfen Erweiterungen des Netzes nur nach vorheriger Genehmigung durch die Abteilung NET des SCC durchgeführt werden.

Eingriffe in das Netz

Eigenmächtige Eingriffe in Form von Erweiterungen oder Änderungen der vorhandenen Netzstruktur sind grundsätzlich unzulässig und führen gegebenenfalls zur zwangsweisen Stilllegung des entsprechenden Bereichs. Diese Stilllegung erfolgt seitens des Netzbetreibers, um Beeinträchtigungen anderer Benutzer weitestgehend auszuschließen.

Finanzierung

Für die Finanzierung des weiteren Ausbaus der passiven Netzinfrastruktur ist die jeweilige Bauverwaltung zuständig. Anträge auf Installation von Datenanschlüssen sind schriftlich (formlos) an das SCC zu richten.
Aktive Komponenten werden vom SCC aus zentralen Mitteln beschafft.

Vorgehen im Fehlerfall

Störungen im KITnet werden in der Regel durch die automatische Netzüberwachung erfasst und umgehend durch das Wartungspersonal behoben. Da die angeschlossenen Endgeräte (PCs bzw. Workstations) nicht automatisch überwacht werden, können Defekte in den Verbindungen zwischen diesen Geräten (Endgeräte) und den aktiven Netzkomponenten unter Umständen nicht von zentraler Stelle erkannt werden. Sollte Ihr Rechner nicht mit anderen kommunizieren können, setzen Sie sich bitte mit ihrem zuständigen IT-Beauftragten in Verbindung und prüfen Sie zuerst, ob

  • die Verbindungskabel unbeschädigt und richtig eingesteckt sin
  • die Konfiguration den Angaben des IT-Beauftragten entspricht (siehe unter „Anschließen von Endgeräten“)
  • das Zielsystem von anderen Systemen aus erreichbar ist.

 

Im Zweifelsfall setzen Sie sich bitte mit dem ServiceDesk des SCC in Verbindung.

Administration des Netzes

Die Administration sämtlicher zentraler Netzkomponenten obliegt dem Netzbetreiber. Zu diesen Komponenten gehören z. B. die Router im Backbone-Bereich und die Switches im Sekundär- und Tertiärbereich. Diese sind in technischen Betriebsräumen untergebracht. Der Zugang zu diesen Räumen ist ausschließlich dem verantwortlichen Betriebspersonal gestattet. Ein Zugang für Institutsmitarbeiter ist grundsätzlich nicht möglich.

Überwachung und korrigierende Maßnahmen

Das SCC überwacht den Betrieb des KITnet und beseitigt Störungen möglichst schnell.

 

Die Überwachung unterliegt den Bestimmungen des Telekommunikationsgesetzes und der Telekommunikationsdatenschutzverordnung, sowie hinsichtlich des KIT den einschlägigen Dienstvereinbarungen und hinsichtlich angeschlossener Fremdinstitutionen eventuell vorhandenen bilateralen Abmachungen.

 

Endgeräte, die (ursächlich oder mittelbar) den Netzbetrieb beeinträchtigen oder stören oder die den Bedingungen für den Betrieb von Endgeräten nicht genügen, können durch das SCC vom KITnet getrennt werden. Dies gilt auch für ganze LAN-Bereiche, wenn das betreffende Endgerät nicht rechtzeitig identifiziert oder lokalisiert werden kann.

 

Vergabe von Netzadressen

Die Administration der angeschlossenen Endgeräte umfasst die Vergabe von weltweit eindeutigen Netzadressen zur Identifikation der Teilnehmer. Das KIT verfügt hierzu über öffentliche Adressbereiche (bei IPv4 129.13.0.0/16, 141.3.0.0/16 und 141.52.0.0/16, bei IPv6 2a00:1398::0/32 ). Daneben werden private Netzadressen eingesetzt. Die IP-Adressen werden zentral vom Netzbetreiber vergeben und koordiniert. Die Verwendung anderer Adressen ist grundsätzlich nicht zulässig. Die Zuordnung von Namen zu Adressen erfolgt per DNS (Domain Name Service).

Zugelassene/unterstützte Protokolle

Im KITnet sind für die Kommunikation zwischen den Netzsegmenten ausschließlich Internet-Protokolle (TCP/IP) zugelassen und unterstützt. In den Bereichsnetzen (VLANs) können zusätzlich andere Protokolle eingesetzt werden, sofern hierdurch keine Störungen auf andere Bereiche des Netzes ausgehen.

Regeln für das Betreiben von Geräten am KITnet

OEs dürfen am KITnet Endgeräte unter folgenden Bedingungen betreiben:

 

  1. Die Konfiguration muss den Vorgaben des SCC entsprechen (IP-Subnetz und Maske, Gateway bzw. Einsatz von DHCP)
  2. Das Endgerät, seine Ausstattung und seine Konfiguration müssen den vom SCC gestellten Bedingungen hinsichtlich Netzsicherheit und Verträglichkeit in bzw. mit dem KITnet genügen.
  3. Übertragungsprotokoll der Backbone-Router ist das Internet-Protokoll (IPv4 bzw. IPv6).

 

Der Betrieb OE-eigener Netzwerkkomponenten am KITnet ist nicht erlaubt. Eine Ausnahme bilden Ethernet-Switche für den Aufbau von Raumnetzen (Mini Switche), um die Anzahl der verfügbaren Netzwerkanschlüsse zu erhöhen. Diese Switche dürfen aber keine Link-Layer-Protokolle verbreiten (z.B. Spanning Tree BPDUs).

Auch der Betrieb OE-eigener WLAN-Lösungen für den Zugriff auf das OE-Netz ist nicht gestattet. WLAN-Accesspoints, die dem SCC nicht bekannt sind, konkurrieren um die verfügbare Bandbreite der WLAN-Funkkanäle und stellen außerdem ein potentielles Sicherheitsrisiko dar.