Hans Van Ballaer,

Senior Network Engineer & Presales bij VanRoey.be weet als geen ander hoe een netwerk fundamenteel goed opgebouwd wordt. Zijn uitgebreide kennis van valkuilen en opportuniteiten maken dat zijn expertise een absolute meerwaarde biedt bij de configuratie of optimalisatie van een netwerk. In onderstaande introductie worden enkele mythen doorprikt en overlopen we de structurele aanpak van de aanleg van een netwerk.

Vraag onze experts om advies

Kan uw netwerk optimalisatie gebruiken?

Contacteer ons dan vrijblijvend




Regelmatig krijgen we de vraag om een bestaand netwerk te analyseren en te optimaliseren.
Vanuit onze expertise willen we u graag toelichten hoe we een goed netwerk opbouwen.

Om een goed design op te bouwen vertrekken we vanuit de basis, gebaseerd op het OSI model.

We beginnen steeds op laag 1 en bekijken de bekabeling tussen de patchkasten. Ik stel vast dat soms een glasvezel verbinding gelegd wordt tussen de patchkasten met als redenering: “Zo hebben ze meer bandbreedte op het netwerk.”

Om dit te kaderen gebruik ik regelmatig de vergelijking tussen 1 kilo pluimen en 1 kilo lood; 1 gbps over glasvezel of 1 gbps op koper blijft 1 gbps, ongeacht het gebruikte medium. Pas wanneer patchkasten meer dan 100m uit elkaar liggen moet er steeds glasvezel gebruikt worden.

Indien er een vraag komt om de snelheid naar 10Gbps op te schroeven, kunnen we in sommige gevallen de glasvezel opnieuw gebruiken, maar binnen de 100m kunnen we zonder problemen cat6a koper bekabeling gebruiken.

Onderstaande tabel biedt een overzicht van de afstanden voor glasvezel t.o.v. koper alsook de types glasvezel.

Naast langere afstanden kan glasvezel nog een ander obstakel overbruggen; Wanneer koperen bekabeling langs elektromagnetische velden verloopt, zoals hoogspanningskabels, zal dit verlies opleveren. Op glasvezel wordt geen invloed uitgeoefend.

Tegenover deze voordelen van glasvezel staat wel een nadeel; De kostprijs. Niet zozeer de kost voor het leggen en aansluiten van de glasvezelkabels, maar eerder de kost van de eigenlijke verbinding van glasvezel met de switch. In de switch moeten we namelijk ‘gbic’s’ of ’t ransceivers’ steken om de glasvezel aan te kunnen sluiten. Het zijn deze gbic’s of transceivers die de kostprijs van glasvezel de hoogte injagen.

Er zijn grote verschillen in de kost van gbic’s. Singlemode glasvezel kost per meter misschien minder dan multimode maar daar tegenover staat dat de transceivers ongeveer 2 maal zo duur zijn dan die van multimode. Vanuit bekabelingperspectief lijkt het dus soms interessanter qua prijs om single-mode glasvezel te gebruiken, maar de praktijk leert ons dat dat meestal niet het geval is.

Performantie ≠ bandbreedte

Na laag 1 komen we bij laag 2 van het netwerk. Nu we de bekabeling kennen, kunnen we onderzoeken welke switchen in het netwerk aanwezig zijn. We spreken dan over layer 2 of layer 3 switchen, deze layers zijn een referentie naar de lagen van het OSI model. Waar de bekabeling zelf layer 1 betreft, bevinden de switchen zich in layer 2 en 3. Ofwel respectievelijk in de data link layer en de network layer.

In de praktijk merken we rond switchen zeer veel misopvattingen. Enerzijds denken eindgebruikers dat een gigabit switch voor hun netwerk voldoende is. Anderzijds worden consumer producten en business apparatuur vaak op dezelfde lijn gezet, want beide toestellen beloven gigabit netwerksnelheden. Maar achterliggend is er een wereld van verschil.

Zo wordt er voor servers gebruik gemaakt van bv. 2 processoren met 8 à 10 cores per processor, 128GB RAM geheugen en bij voorkeur SSD schijven om voldoende IOPS te kunnen leveren.

Helaas worden deze servers dan aangesloten op entry-level of consumer gebaseerde switchen, wat de performantie van het netwerk naar beneden haalt. Het is belangrijk te weten dat een switch ook een processor en RAM-geheugen aan boord heeft om informatie zo snel mogelijk te verwerken.
Om de obligatoire vergelijking met een wagen te maken; u kunt met een 2-PK als of een sportauto op vakantie vertrekken en u zal met beide toestellen normaal wel op de bestemming geraken. Met de sportauto zal u er wel veel sneller zijn. De “motor” van een consumer switch t.o.v. een business-grade switch is veel zwakker. Zeker als basis van uw netwerk raden we altijd voldoende performante switchen aan zodat er zo weinig mogelijk “latency” (of vertraging) optreedt. Dit hebben we bij tal van onze klanten kunnen aantonen in een demonstratie. We vervangen dan een core switch door een voldoende krachting toestel met weinig latency en dat realiseert keer op keer in een merkbaar verschil in gebruikerservaring. Indien u dit graag ook in uw omgeving wil testen, vraag het ons gerust!

Is stacking nodig in uw netwerk?

Hoe verlopen de logische verbindingen tussen de patchkasten en hoe is alles met elkaar verbonden? We bekijken de topologie van een netwerk.

De eenvoudigste manier om redundantie op te bouwen is een ‘Client switch’ voor de PC’s met 2 kabels te verbinden. Twee fysieke kabels naar 2 aparte core switchen in het serverlokaal. In dit geval hebben we redundantie, maar uitval van een core switch gaat wel gepaard met tijdelijke uitval van het netwerk en serverconnectiviteit.

Vandaar dat wij in vele gevallen gebruik maken van ‘ stacking ‘ binnen het netwerk. Door 2 fysieke core switchen te bundelen presenteren ze zich op het netwerk als 1 toestel. Dit brengt twee grote voordelen met zich mee: Enerzijds kunnen de 2 links tegelijk actief worden gebruikt waardoor een verdubbeling van de snelheid (2Gbps) gerealiseerd kan worden. Anderzijds merken eindgebruikers geen verlies van serververbinding bij uitval van een core switch.

Een kleine ingreep op de core switchen kan dus de continuïteit verzekeren en een bijkomende verhoging van de bandbreedte realiseren.

Veiligheid en the Internet of Things

Vandaag wordt verwacht dat alle apparatuur verbonden is. Van traditionele apparatuur (Pc’s , printers, access points, IP camera’s…) tot nieuwe zaken als zonnepanelen, airco’s of andere domotica. Alles hangt aan het bedrijfsnetwerk en we gaan ervanuit dat we de gegevens overal ter wereld -via de cloud of een app- kunnen uitlezen.

En daar zit net het gevaar. Professionele netwerken, zowel draadloos als bekabeld, worden uitermate streng afgeschermd om hackers tegen te gaan. Maar wanneer de communicatie met apparatuur als zonnepanelen of domotica open wordt gezet om deze vanop afstand uit te lezen brengt dat grote risico’s met zich mee.

Denk hierbij bv. aan de website insecam.org waar iedereen tal van onbeveiligde IP-camera’s over de hele wereld kan bekijken. Huiskamers en kantooromgevingen staan open en bloot op het internet.

Inbraken op het netwerk waarbij data gestolen wordt, gebeuren vandaag grotendeels vanuit het netwerk zelf ipv vanaf het internet. Het komt wel vaker voor dat een mini-pc, bv. een Raspberry Pi van nog geen 100€, als fysieke backdoor dient om in te breken op het netwerk. Als men deze mini-computer aansluit op het netwerk met een netwerkkabel, kan de ingebouwde 4G verbinding gebruikt om de hacker vanop afstand toegang te verlenen.

Dergelijke zaken kunnen en moeten voorkomen worden. Een goede segmentatie van uw netwerk in combinatie met het gebruik van netwerk access control (NAC) over het bekabelde en het draadloze netwerk. We willen bij voorkeur elk toestel identificeren dat op het netwerk is aangesloten. Vervolgens kunnen we de nodige policies toepassen. Met een goed opgebouwde firewall configuratie kan de nodige trafiek van en naar het internet gecontroleerd en ingeperkt worden.
Voor dergelijke configuraties werken het netwerk team en het security team binnen VanRoey.be zeer nauw samen met u, de klant, om uw omgeving optimaal en veilig in werking te stellen.