Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Kontakt

Helpdesk

Telefon: 0345 55 21 888

Kurt-Mothes-Str. 1
06120 Halle (Saale)

Sie erreichen uns
Montag - Freitag von
9:00 Uhr - 15:00 Uhr

Weiteres

Login für Redakteure

Projekt "Umstellung des Datennetzes auf zentrales IP-Adressmanagement"

Ziel(e)

Umstellung des kompletten Datennetzes der Universität auf zentrales IP-Adressenmanagement (IPAM) unter Verwendung des Adressvergabeprotokolls DHCP und unter Einbeziehung der sicherheitstechnischen Möglichkeiten am Anschlussport zur Absicherung der Adressvergabe

Beschreibung

Die alte Adressverwaltung mittels Excel-Tabelle und die statische Adressvergabe werden subnetzweise umgestellt auf zentrale Adressverwaltung und -vergabe. Dafür kommt eine hochverfügbare Hardware und eine webbasierte virtuelle und mandantenfähige Managementplattform zum Einsatz. So können lokale Administratoren ihren Adressbereich unter Beachtung zentraler Vorgaben selbst verwalten. Lokale DHCP-Server werden stillgelegt. Zusätzlich werden die Anschlussports so konfiguriert, dass die zentrale Adressvergabe verbindlich wird, also kein Rechner ohne zentral vergebene IP-Adresse in das Datennetz Verbindungen aufbauen kann. Im Ergebnis dieser Umstellung erhöht sich die Zuverlässigkeit des Datennetzes, weil doppelt vergebene IP-Adressen nicht mehr auftreten können, die Adressverwaltung wird übersichtlicher und es verringert sich der administrative Aufwand dafür.

Auftraggeber / Lenkungskreis

ITZ Abteilung Infrastruktur, Team Netzwerk

Verantwortlich(e)

Stefan Schlunk

Beteiligte

Team Netzwerk, Azubis

Phasen

Das Projekt hat 2012 begonnen und wird sukzessive umgesetzt. Da es Abhängigkeiten vom technischen Stand der installierten Netzhardware gibt, müssen teilweise Konfigurationen nach Erneuerung der Netzhardware vor Ort vervollständigt werden. Womöglich verschmelzen Phase
1 und 2.
Phase 0 (Recherche, Beschaffung und Installation von IPAM Hard- und Software)

  • abgeschlossen

Phase 1 (Umstellung der Subnetze auf zentrale Adressvergabe)

  • bis Ende 2015
  • Erfassung der aktiven Rechner im jeweiligen Subnetz,
  • Umstellung dieser Geräte auf DHCP,
  • gegebenenfalls Umstellung auf einen neuen Adressbereich,
  • Anpassung der Installation von Netzdruckern, - laufwerken und sonstigen Geräten auf jedem PC im Subnetz,
  • Anpassung der DNS-Einträge,
  • Einweisung lokaler Admins

Phase 2 (Konfiguration der Anschlussports - Portsecurity)

  • bis Ende 2015
  • Unterdrückung aller fremden DHCP-Server,
  • Blockade von Geräten ohne gültige zentral vergebene IP-Adresse

Laufzeit

bis Ende 2015

Finanzierung

HBFG 2010, Haushaltsmittel


Stand: 23.4.2014

Zum Seitenanfang