Is uw lokaal netwerk (LAN) klaar om een groter datavolume te verwerken?
Binnen organisaties is het hybride werken, een erfenis van de pandemie, alleen maar mogelijk met een rimpelloze connectiviteit. Ook digitaliseren lukt alleen met een solide netwerk als basis. Hoe zorgt u ervoor dat uw LAN-netwerk optimaal functioneert? Hoe begint u eraan? Onze experts reageren.
Bernard Opdecam, hoofd LAN- en WLAN-producten en -diensten bij Win, besprak al in ons artikel over professionele wifi hoe de opmars van telewerken en de groei van remote apps de zwakke plekken in de interne netwerken van organisaties hebben blootgelegd.
Terwijl net deze fysieke infrastructuur essentieel is voor de werking van apps en netwerkdiensten.
Een LAN mag in geen geval de zwakke schakel van het netwerk zijn : “Ik heb met eigen ogen gezien hoe bij de overheid (maar ook elders) netwerken vaak krakkemikkig en verouderd zijn, met lapwerk dat het resultaat is van opeenvolgende uitbreidingen. Het spreekt vanzelf dat apps dan niet optimaal functioneren.” Na talrijke audits bij overheidsdiensten en in bedrijven voert hij strijd voor een robuust netwerk als garantie voor een optimaal functionerende LAN (en WLAN)".
LAN : de quoi parle-t-on ?
Wat is een LAN eigenlijk?
De term LAN is de afkorting van Local Area Network (of “lokaal netwerk”). Het gaat dus om een computernetwerk binnen een instelling of bedrijf.
De verschillende LAN-technologieën
Er zijn tegenwoordig twee LAN-technologieën beschikbaar voor een bedrijfsnetwerk:
- een bekabeld LAN, gebaseerd op de Ethernet-technologie en -bekabeling (uitgevoerd in UTP-koperkabels of glasvezel);
- een draadloos LAN (WLAN), gebaseerd op de wifi-technologie die terminals met elkaar verbindt zonder fysieke bekabeling.
In ons artikel over WLAN kon u er meer over lezen, onder andere dat de access points, dat wil zeggen de toestellen die voor de radiodekking van een WLAN zorgen, zelf verbonden zijn met het bekabelde LAN-netwerk (UTP). Dit laatste zorgt niet alleen voor het datatransport, maar ook voor de stroomvoeding via de PoE-technologie.
Verschil tussen WAN en LAN
Een LAN verbindt alle terminals van een organisatie. Verwar het dus niet met een WAN, want dat zorgt voor de onderlinge verbinding van LAN’s van geografisch van elkaar gescheiden sites, of voor de verbinding met het internet. De bandbreedte van een WAN (de capaciteit voor gegevenstransmissie) hangt af van het soort aansluiting en het datadebiet (COAX, xDSL, glasvezel).
“Door de technologische evolutie kunnen leveranciers van WAN-connectiviteit steeds hogere WAN-snelheden tegen steeds voordeligere prijzen aanbieden. Vanaf 2023 zou ook een capaciteit van meer dan 1 Gbps betaalbaar moeten zijn”, zegt Bernard Opdecam. “Maar het is belangrijk om daarbij niet uit het oog te verliezen dat je alleen maar profiteert van die hogere snelheden als ook het LAN zo’n hoog debiet aankan.”
Onderdelen van een LAN:
Een Ethernet-LAN bestaat uit verscheidene elementaire lagen:
- Een technisch lokaal met 3 elementen: de WAN-router(s), de switch(es) en het aansluitpaneel van de bekabeling
- Netwerkbekabeling met hoge prestaties in het hele gebouw (langs de muren en plafonds of in kabelgoten), met aansluitpunten in de lokalen om de diverse toestellen aan te sluiten.
“Vaak stellen wij vast dat storingen of onvoldoende prestaties tot dezelfde oorzaken zijn terug te brengen”, aldus de Win-expert. “Ofwel netwerkswitches van verschillende generaties of verschillende producenten die door elkaar zijn gebruikt. Ofwel handmatig aangesloten kabels. Het resultaat is een krakkemikkig netwerk, dat alleen een integrator fundamenteel kan rechtzetten.”
LAN-netwerk klaarmaken voor hoger datavolume? Zo doet u dat!
Een robuust LAN-netwerk moet over de volgende elementen beschikken:
- Ethernet-bekabeling met een hoog datadebiet (minstens koper cat5e of glasvezel) in alle zones van het gebouw
- Switches met PoE+, (minstens) gigabit-toegangspoorten met uplinks van 10Gbps en voldoende PoE+ vermogen
- Voorzieningen voor netwerkbeveiliging
“Investeringen in een LAN-structuur worden over het algemeen gepland voor 5 tot 7 jaar”, stelt Bernard Opdecam vast. “Maar in de praktijk merken we vaak dat die periode veel langer duurt. Daarom mag je nooit keuzes maken die technologische beperkingen opleggen, want technologieën evolueren voortdurend. Zo zijn switches met uplinks tot 10 Gbps nog slechts ongeveer 25% duurder dan modellen van 1 Gbps.”
De Win-deskundig geeft nog een concreet voorbeeld: “Een woonzorgcentrum had zijn switches pas vervangen en moest dat nu al opnieuw doen om een IPTV-project mogelijk te maken. De eerste toestellen konden gewoon geen multicast-dataverkeer aan. Als je te goedkope hardware aanschaft of niet het juiste advies inwint, loopt je altijd risico’s. Benjamin Franklin wist het ook al: ‘the bitterness of poor quality remains long after the sweetness of low price is forgotten’.”
Bekabeling
De bekabeling van het lokaal netwerk moet “door professionals worden uitgevoerd, want je hebt kwaliteitsvolle en hoogpresterende onderdelen nodig die voldoen aan bepaalde normen.” Op zo’n moment blijkt hoe waardevol de rol van een integrator is: “Je moet nagaan hoe het netwerk tot stand is gekomen, bekabeling en connectoren stabiliseren. Een LAN bouw je laag per laag op”, aldus nog Bernard Opdecam.
Ethernet-koperbekabeling (UTP)
Een Ethernet UTP RJ45-kabel bestaat traditioneel uit 8 aders die per 2 rond elkaar zijn gedraaid om storingen te voorkomen. Daarom spreekt men ook wel over 4 “twisted pairs”. Dergelijke kabels zijn geschikt voor afstanden tot 100 meter.
Ethernet: normen voor UTP-kabels
Zoals we eerder hebben gezien bij de verschillende generaties van een WLAN (voor transmissie via wifi) behoren ook Ethernet-kabels tot verschillende categorieën en normen om steeds betere transmissieprestaties te leveren (theoretisch datadebiet):
- Cat. 5 tot 100 Mbps (tegenwoordig verouderd)
- Cat. 5E tot 1 Gbps
- Cat. 6, 6A/E voor 1 Gbps tot 10 Gbps (250 Mhz)
- Cat. 7 voor 10 Gbps (600 Mhz)
De huidige norm is CAT 6A of CAT 6E.
“Om een steeds groter datadebiet voor de internetverbindingen mogelijk te maken en het dataverkeer op het LAN-netwerk vlot te laten stromen, adviseren wij momenteel kabels van minimaal categorie 5E of hoger”, aldus Bernard Opdecam. “We botsen nog te veel op kabels van een vroegere generatie, die het transmissiedebiet beperken. Het netwerk kan dan niet verder evolueren.”
Glasvezel voor Ethernet-bekabeling
Er bestaan twee soorten glasvezels voor Ethernet-kabels:
- multimode-vezels
- monomode-vezels
Glasvezelkabels zijn in diverse situaties de beste keuze:
- bij afstanden van meer dan 100 meter;
- wanneer een grote capaciteit vereist of gepland is;
- in een omgeving met mogelijke elektromagnetische storingen.
Monomode of multimode?
Multimode-glasvezels zijn voordeliger, maar de afstand die ze kunnen overbruggen is korter dan met monomode-materiaal. Multimode-glasvezel wordt meestal gebruikt binnenin gebouwen of tussen gebouwen die dicht bij elkaar liggen.
Monomode-glasvezel is dan weer ideaal over grotere afstanden.
OM3-OM4-glasvezels zijn tegenwoordig de norm bij multimode en OS2 bij monomode.
Zones die netwerkdekking vereisen
Door de digitalisering is op steeds meer plekken een netwerk nodig. Ook toestellen die vroeger analoog werkten, worden nu digitaal. Denk aan de explosie van het aantal sensoren, voertuigen, machines, zelfs koelkasten die nu op het internet gaan. Al die terminals hebben connectiviteit nodig, ook in zones waar die tot nu toe nog niet aanwezig was: loodsen, magazijnen, parkeergarages, werkplaatsen en zelfs keukens.
De rol van PoE
In een gebouw zijn er niet altijd stopcontacten aanwezig op plaatsen waar netwerktoestellen stroom nodig hebben. Een LAN-netwerk biedt uitkomst met de oplossing Power over Ethernet (PoE). De Ethernet-kabel dient dan zowel voor datatransmissie als stroomvoorziening. Dezelfde technologie is ook onontbeerlijk om IP-hardware te installeren op plaatsen waar een elektriciteitsnet aanleggen overbodig of moeilijk is, soms om esthetische redenen.
Ook voor PoE bestaan er momenteel verschillende normen:
- PoE tot 15,4 W
- PoE+ tot 30 W
- PoE++ tot 60 W (type 3) en zelfs 100 W (type 4)
De PoE-norm levert voldoende vermogen voor toestellen die uit zichzelf vrij zuinig zijn, zoals IP-telefoons, draadloze access points, badgelezers of meters. Wij adviseren PoE+ voor apparaten als geavanceerde camera’s, draadloze access points met meerdere antennes, IP-camera’s of bepaalde toestellen voor videoconferenties. De PoE++ norm ondersteunt de ontwikkeling van meer uitgebreide systemen om te videobellen en voor videobewaking of minicomputers.
Beveiliging: wat is er mogelijk?
De bekende CIA-triade - Confidentiality, Integrity and Availability, of vertrouwelijkheid, integriteit en beschikbaarheid - geldt ook voor de beveiliging van LAN-netwerken. We overlopen hier kort de systemen die hiervoor beschikbaar zijn.
Beschikbaarheid
De hardware dient te zorgen voor een maximale beschikbaarheid van het netwerk. Hoe beschikbaar een netwerk is, hangt af van de hardware. Essentieel zijn daarbij een zorgvuldig ontwerp van het lokale netwerk en de juiste hardware op de meest kritieke plaatsen: redundantie van de verbindingen, switches en voeding.
Integriteit en Vertrouwelijkheid
De mechanismen voor integriteit en vertrouwelijkheid bevinden zich eerder op softwareniveau. Het is de bedoeling dat alleen personen met de juiste machtiging toegang hebben tot de netwerkresources. Dat kan door niet-geautoriseerde toegang te blokkeren en indringers op het organisatienetwerk te identificeren en te elimineren.
Tegenwoordig gaat het om mechanismen als NAC (Network Access Control) of IDP (Intrusion Detection Prevention). Ze zijn onontbeerlijk voor alle netwerken, zowel via wifi als bekabeld.
Omdat deze mechanismen essentieel zijn voor de veiligheid van bedrijfsnetwerken zullen we er op onze blog een apart artikel aan wijden.
Conclusie
“De covidcrisis en de geleidelijke terugkeer naar kantoor hebben laten zien dat digitalisering onmogelijk is zonder een aangepast netwerk als fundering”, zegt Bernard Opdecam.
“Het LAN-netwerk is immers de basisinfrastructuur voor alle huidige connectiviteitsbehoeften. Bovendien moet het ook toekomstbestendig zijn, dus opgewassen tegen de technologische evolutie van de volgende 7 tot 10 jaar. Aan zo’n investering begin je niet zonder een expert te raadplegen.”
Als hoofd LAN- en WAN-producten en -diensten nodigt Bernard Opdecam zowel bedrijven als gemeenten, ziekenhuizen en scholen uit om een volledige audit van hun lokaal netwerk uit te voeren. Zo krijgen ze een duidelijk beeld van de topologie, kwaliteit en evolutiemogelijkheden van hun netwerk. “Zonder bekabeld LAN is niets mogelijk, noch netwerkapps, noch draadloze verbindingen (WLAN)!”, zo besluit hij.