ETH Zürich: Flexible VLAN-Zuordnung unabhängig vom Zugang
Für 21.000 Anwender hat die ETH Zürich ihr WLAN-Netz ausgebaut. Dadurch hat die schweizerische Uni die flexible VLAN-Infrastruktur auf das drahtlose Netz ausgedehnt. Unabhängig vom Zugang wird jeder Student seinem VLAN zugeordnet.
- ETH Zürich: Flexible VLAN-Zuordnung unabhängig vom Zugang
- Dezentrale Wireless-Controller-Architektur macht fit für 802.11n
- Jeder Student kommt überall in das gleiche VLAN
Mit 7000 Mitarbeitern und 12.000 Studenten ist die ETH Zürich kein kleines Unternehmen. Hinzu kommt, dass sich die schweizerische technische Hochschule auf 164 Gebäude verteilt, die am zentralen Standort oder an anderen kleineren Orten liegen. In dieser Ausgangssituation will die Universität ihren Mitarbeitern und den Studenten Wireless-LAN für einen mobilen Zugang bereitstellen.
Dabei sind die Hauptgebäude mit Glasfaser verbunden. Die kleineren Außenstellen mit Büros haben ADSL. Als besondere Anforderung kommt hinzu, dass sehr große Datenmengen an Forschungsdaten, CAD-Dateien oder Projektdateien übertragen werden. Diese werden von Studenten an Print-Server geschickt. Das drahtgebundene Netz verwendet 802.1X mit Cisco-Equipment. Es ist aus der Strategie namens NetNG für ein Next-Generation-Network entstanden. Nun soll das drahtlose Netz die gleiche Flexibilität und Sicherheit bieten.
Bisher hat es schon ein Wireless-LAN mit Cisco-Access-Points gegeben. Allerdings hat dieses nur ein VLAN. Daher arbeiten Studenten und Mitarbeiter mit den gleichen Sicherheitseinstellungen. Nun bietet das Backbone aber neue Möglichkeiten.
»Wir haben unser drahtgebundenes Netz verändert, um Virtual-Routing- und Forwarding (VRF) zu implementieren«, so Derk Valenkamp, Team-Leiter für IST-Daten- und Sprachkommunikation an der ETH Zürich. Nun habe jedes Institut ihr eigenes VRF mit entsprechenden Firewall- und Sicherheitseinstellungen. »Wir wollten die gleichen Zugangsrechte auch in der drahtlosen Infrastruktur.«
