Aufbau und Struktur
Universitätsnetz
Das Universitätsnetz erstreckt sich auf über 60 Gebäude, die über das gesamte Stadtgebiet verteilt sind. Es sind über 14.000 Endgeräte angeschlossen. Die Verbindungen zu Servern im Universitätsnetz und zum Internet entsprechen modernsten Standards und erfüllen höchste Anforderungen.
Außenanbindung
Das Hochschulnetz ist über den Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) mit dem so genannten X-Wissenschaftsnetz (X-WiN) und darüber mit dem Internet verbunden. Der DFN-Verein betreibt in Würzburg einen eigenen Netzknoten, an den alle DFN-Mitglieder in der Region angeschlossen sind. Der DFN-Netzknoten befindet sich in Räumen des Rechenzentrums. Er ist an die DFN-Standorte Frankfurt und Erlangen redundant angebunden.
Das X-WiN unterhält seinerseits Datenaustauschpunkte (Peerings) zu vielen internationalen Forschungsnetzen und auch anderen Teilen des Internet.
Die Universität und die Fachhochschule Würzburg verwenden einen gemeinsamen so genannten Cluster-Anschluss. Er verfügt über eine Bandbreite von zwei Gigabit pro Sekunde.
Firewalling
Am Übergang zum X-Wissenschaftsnetz wird der Datenverkehr über eine Firewall überwacht und reglementiert. Eingehend sind Datentransfers nur zu explizit dafür vorgesehenen Servern und Diensten erlaubt. Man spricht in diesem Fall von Whitelisting. Der ausgehende Datenverkehr ist bis auf wenige, besonders betriebs- oder sicherheitskritische Dienste nicht eingeschränkt.
Passives Netz
Gemäß internationaler Standards unterteilt sich die strukturierte Verkabelung eines Datennetzes in Primär-, Sekundär- und Tertiärbereich.
Primärbereich
Die 4 Campus-Bereiche Hubland, Sanderring, Röntgenring und Kliniken sind über ein Viereck mit angemieteten Lichtwellenleiter (LWL)-Strecken untereinander verbunden. Von den Campus-Verteilpunkten aus werden eine Vielzahl von Gebäuden ebenfalls über LWL angebunden. Diese Verbindungen sind angemietet, wenn größere Strecken über öffentlichen Grund zurückzulegen sind. Die Gebäude werden vom Campus-Verteiler aus mit zwei LWL-Strecken angebunden, um die Verfügbarkeit zu erhöhen. Es kommen überwiegend Monomode-Glasfasern, auf kurzen Strecken vereinzelt auch Multimode-Glasfasern zum Einsatz.
Die Fachhochschule Würzburg-Schweinfurt, Abteilung Würzburg, die Musikhochschule Würzburg sowie das Universitätsklinikum sind über den Datennetz-Backbone der Universität mit dem Internet verbunden.
Sekundärbereich/Tertiärbereich
Aufgrund der Raumknappheit stehen in den meisten Universitätsgebäuden keine Etagenverteilerräume zur Verfügung. Daher sind die Dosen in den Räumen in der Regel direkt im zentralen Übergaberaum aufgelegt. Somit gibt es keinen Sekundärbereich im üblichen Sinne. Vielmehr schließt sich der Tertiärbereich direkt an den Primärbereich.
Da die Entfernung zwischen dem zentralen Übergaberaum und einem Großteil der Anschlussdosen in den meisten Gebäuden über 90m beträgt, ist der Tertiärbereich mit Multimode-Glasfasern realisiert (Fiber-to-the-Office). Aus Gründen der Zukunftssicherheit und Einheitlichkeit wird dieses Konzept in der Regel auch in kleineren Gebäuden eingehalten.
Im Raum wird mit Hilfe eines Mini-Switches von LWL in 4 oder 8 Ports Twisted-Pair (TP)-Kupferkabel umgesetzt, so dass den Nutzern normale TP-Anschlüsse für ihre Endgeräte zur Verfügung stehen.
Wireless Locale Area Network (WLAN)
In vielen Aufenthaltsbereichen von Studierenden wie Hörsälen, Seminarräumen, Lesesälen, Mensen und Foyers steht ein WLAN-Netz zur Verfügung. Studierende und Mitarbeiter können sich dort mit dem eigenen Laptop in das Hochschulnetz einwählen. Der weltweite Roaming-Verbund für die Hochschulen und Forschungseinrichtungen eduroam wird unterstützt.
Aktives Datennetz
Vermittlungsebene
An den Hauptverteilpunkten in den Campus-Bereichen Hubland, Sanderring, Röntgenring, Kliniken, auf dem 2011 hinzugekommenen Campus Hubland Nord sowie am Übergang zum Wissenschaftsnetz und Internet befinden sich Router, welche die Pakete zwischen den einzelnen Teilnetzen auf Netzwerkebene 3 vermitteln.
Es handelt sich jeweils um ein Virtual Switching System (VSS), das sich aus zwei physikalischen Routern zusammensetzt. Die Router eines VSS sind untereinander voll redundant. Sie sind so weit wie möglich örtlich getrennt und unabhängig mit Strom versorgt, so dass eine hohe Verfügbarkeit gewährleistet wird. Die Umschalt- bzw. Ausfallzeiten bei Wartungsarbeiten oder beim Ausfall eines Routers sind unter einer Sekunde.
Die Wegfindungstabellen zwischen den VSS-Systemen werden mittels des OSPF-Routing-Protokolls zwischen den Routern dynamisch ausgetauscht.
Die Pakete werden zwischen den VSS-Systemen auf Basis von Ethernet mit Übertragungsraten von 10 Gigabit pro Sekunde übertragen.
Switching-Ebene
Innerhalb eines Teilnetzes werden die Pakete von Switches auf Netzwerkebene 2 verteilt. In jedem Gebäude kommt im zentralen Übergaberaum ein, bei sehr großen Gebäuden auch mehrere, Switch(es) zum Einsatz. Dort sind die passiven LWL-Verbindungen zu den Datendosen in den Räumen auf aktive Ports aufgelegt. Die Gebäude-Switches sind über 2 LWL-Verbindungen an beide Router des nächstgelegenen VSS-Systems angebunden, so dass das Gebäude auch bei Wartungsarbeiten an den Routern die Netzwerkverbindung zum Rechenzentrum und zum Internet behält.
Die Switches sind in der Regel mit Gigabit-Ethernet, zum Teil auch mit 10 Gigabit-Ethernet an die VSS-Systeme angeschlossen. Auf den Verbindungen in die Räume wird ebenfalls Gigabit-Ethernet, zum Teil noch Fast-Ethernet (100 Megabit pro Sekunde) verwendet.
Logische Separierung von Teilnetzen
Im Datennetz-Backbone werden auf der gleichen physikalischen Infrastruktur Pakete mit unterschiedlichen Anforderungen und Sicherheitsvorgaben vermittelt: Normaler Datenverkehr, Gebäudeleittechnik, Voice-over-IP usw.. Die zugehörigen Teilnetze werden logisch mit Hilfe von Virtuellen Local Area Networks (VLANs) aufgebaut, zwischen denen es keine bzw. nur wohlkontrollierte Übergangspunkte gibt.
Diese VLANs werden an den Campus-Hauptverteilern vermittelt und erstrecken sich über das gesamte Hochschulnetz. Sie verwenden separat verwaltete Wegfindungstabellen.