Glasfassade eines Bürokomplexes mi Mitarbeitenden, die daran vorbeilaufen

Campus Area Network

Moderne Switch-Architekturen
für Ihr Campus-Netzwerk.

Was ist ein Campus Area Network?

Ein Campus Area Network, kurz CAN, ist ein Netzwerk, das sich über ein größeres, aber dennoch begrenztes geografisches Gebiet erstreckt. Typischerweise sind damit Organisations- oder Bildungs-Campus mit mehreren Gebäuden eines Unternehmens, eines industriellen Komplexes, einer Universität oder einer Forschungseinrichtung gemeint. Das CAN verbindet über Hochgeschwindigkeits-Backbone-Verbindungen mehrere lokale Netzwerke (Local Area Networks, LANs) miteinander und ist kleiner als ein Metropolitan Area Network (MAN). Die Anbindung erfolgt über Ethernet oder häufiger über Glasfaser, um hohe Geschwindigkeiten und Zuverlässigkeit für die Nutzer sicherzustellen.

Für ein effizientes und sicheres Datenmanagement bei der Campusvernetzung ist der Einsatz einer hierarchischen Switch-Netzwerktopologie nach dem Three-Tier-Design (dreistufige Switch-Architektur) unerlässlich. Die idealerweise redundant verschalteten Switches übernehmen unterschiedliche Funktionen und Aufgaben innerhalb der Netzwerkarchitektur.

Themenreihe Switching-Lösungen kennenlernen

Für wen ist eine Campusvernetzung interessant?

Anwendungsbeispiele für ein Campus Area Network (CAN)

Use Case 1: Unternehmen mit mehreren Standorten

Für Unternehmen mit mehreren Gebäuden auf einem Campus ist eine ausfallsichere Vernetzung entscheidend. Ein skalierbares CAN-Netzwerk mit Redundanzen ermöglicht durch die Verknüpfung mehrerer LANs einen nahtlosen, sicheren und vor allem schnelleren Zugriff via Internet auf gemeinsame Ressourcen. Neue Gebäude oder Abteilungen lassen sich leicht ins Netzwerk integrieren.

Use Case 2: Bildungs- und Forschungszentren

Ein Campusnetzwerk ermöglicht den latenzfreien Austausch selbst großer Datenmengen zwischen verschiedenen Schulgebäuden, Instituten oder Laboren. Durchsatzstarke LAN-Netze sorgen für stabile Verbindungen und optimieren den Datenfluss auch bei Spitzenbelastungen. Durch die gemeinsame Nutzung von IT-Ressourcen, wie Server und Datenbanken, werden Betriebskosten gesenkt.

Use Case 3: Öffentliche Einrichtungen / Verwaltungen

Städte und Kommunen nutzen Campus Area Networks, um Verwaltungsgebäude und öffentliche Dienste ressourcenschonend miteinander zu verbinden. Eine stabile und skalierbare Netzwerkarchitektur inkl. Echtzeitkommunikation ist unerlässlich, insbesondere, wenn es um Initiativen für zentrale Smart-City-Technologien, Verkehrsleitsysteme oder Umweltmonitoring geht.

Eigenschaften eines Campus Area Networks

Ein Area Network ist eine allgemeine Bezeichnung für Netzwerke, die geografische Gebiete abdecken und Geräte innerhalb dieser Gebiete miteinander verbinden. Der Begriff wird oft in Kombination mit einem spezifischen Präfix verwendet, das den geografischen Umfang des Netzwerks angibt, wie z. B. Local (LAN), Campus (CAN) und Metropolitan Area Networks (MAN). Welche Netzwerkart für Ihren Anwendungsfall passend ist, erfahren Sie in der folgenden Übersicht:

* resultierend aus geografischen Distanzen oder Splitverhältnis bei Punkt-zu-Multi-Punkt-Verteilung
	Local Area Network (LAN)	Campus Area Network (CAN)	Metropolitan Area Network (MAN)
Netzbetreiber	Privat	Privat	Privat oder öffentlich
Geografisches Gebiet *	Klein, Gebäude bis einige hundert Meter	Moderat, Campus bis einige Kilometer	Groß, Stadt bis 80 Kilometer
Geschwindigkeiten / Datenraten	Hoch	Moderat	Niedrig
Verzögerungen (Latenzen)	Niedrig	Relativ niedrig	Moderat
Kosten	Relativ niedrig	Moderat, abhängig von der Größe des Campus	Hoch, aufgrund der großen geografischen Abdeckung
Netzwerkmanagement	Einfach, teilweise lokal verwaltet	Zentralisiertes Management gefordert	Komplex, oft durch spezialisierte IT-Abteilungen oder Dienstleister verwaltet

Exkurs: Wie sieht eine dreistufige Switch-Architektur aus?

In Campusnetzwerken werden hierarchische Switch-Netzwerke eingesetzt, um bessere Skalierbarkeit und erhöhte Netzwerkleistung zu ermöglichen. Durch klare Aufgabentrennung und Strukturierung in verschiedene Schichten (Core, Aggregation, Access) wird der Datenverkehr effizienter verteilt und Fehlerursachen schneller identifizierbar. Während in kleinen Netzwerken oftmals zwei Schichten ausreichen („Collapsed Backbone“), haben sich in Campusnetzwerken dreischichtige Strukturen bewährt:

Infografik mit drei Ebenen, oben sind zwei core Switches, darunter zwei Switches der Aggregation- / Distribution-Ebene, unten sind vier Access Switches. Alle sind redundant miteinander verbunden.

1. Core-Ebene / Kernschicht

Die oberste Schicht ist das Rückgrat des Netzwerks. Dort eingesetzte Core Switches sind für hohe Geschwindigkeiten und Ausfallsicherheit ausgelegt, um den Datenfluss möglichst latenzfrei zu steuern und redundante Verbindungen sicherzustellen. Core Switches stehen oft in an den Campus angebundenen Rechenzentren.

2. Aggregation bzw. Distribution-Ebene / Verteilschicht

Aggregation Switches verbinden die Kern- mit der Zugriffsschicht und bündeln (aggregieren) den Datenverkehr. Zur Entlastung von Routern und Firewalls übernehmen sie auch Routing-Aufgaben, also u.a. die Vordefinition von Netzwerkrouten, und implementieren Sicherheits- und Verwaltungsrichtlinien. Durch Stacking (redundante Verschaltung) wird die Verfügbarkeit erhöht.

3. Access-Ebene / Zugriffsschicht

Über die Zugriffsschicht werden Endgeräte wie Access Points, PCs, IP-Telefone oder IoT-Sensoren mit dem Netzwerk verbunden. Switches dieser Schicht sind die erste Verbindung zum Netzwerk und erfordern neben hoher Port-Dichte für alle Clients hohe Zuverlässigkeit und Sicherheitsmechanismen.

Vorteile des Three-Tier-Designs im Überblick

Hohe Ausfallsicherheit

Durch redundant eingesetzte Switches insbesondere auf Core- und Aggregation-Ebene ist eine schnelle Umschaltung bei Ausfällen gewährleistet.

Skalierbarkeit

Egal ob Ihr Campus wächst oder sich die Anforderungen ändern, eine dreistufige Architektur lässt sich einfach anpassen und erweitern.

Leistungsstärke

Optimierte Datenflüsse und Lastverteilung sorgen dafür, dass Ihr Netzwerk auch bei hohem Datenverkehr ohne Engpässe leistungsfähig bleibt.

Vereinfachtes Management

Ein von den spezifischen Switch-Betriebssystemen unabhängiges Management bietet Kontrolle und erleichtert Aufgaben wie Verwaltung, Überwachung und Wartung idealerweise von zentraler Stelle aus.

Sicherheitsfunktionen

Durch klare Trennung und Verwaltung der verschiedenen Netzwerkschichten lassen sich Sicherheitsrichtlinien effektiv durchsetzen und einfacher realisieren.

Wie gestalten Sie ein Campus-Netz?

Szenario zur Campusvernetzung mit Core Switches im Rechenzentrum sowie Aggregation / Distribution Switches und Access Switches in den einzelnen Gebäuden zur Bedienung von Wi-Fi 6- & Wi-Fi 7-Endgeräten und PCs

Eine Campus-Architektur basiert auf Core Switches, Aggregation / Distribution Switches und Access Switches. Diese Infrastruktur bildet die Grundlage für die nahtlose Anbindung von Wi-Fi 6- und Wi-Fi 7-Endgeräten. Ergänzend dazu gewährleisten angeschlossene SD-WAN Gateways und Router (DSL oder Glasfaser) und / oder eine dedizierte Firewall eine zuverlässige Highspeed-WAN-Internetverbindung sowie höchste IT-Sicherheit für das Gesamtnetzwerk.

Aufbau eines Campus Area Networks in der Praxis

Durch die Anbindung an ein Rechenzentrum, in dem via VPC verbundene Core Switches zum Einsatz kommen, kann ein professionelles und optimal funktionierendes Campus-Netz aufgesetzt werden. Für die gebäudeübergreifende Hauptkommunikation mit entsprechender Netzwerkstabilität und Bandbreitenleistung sind die Core Switches idealerweise via Lichtwellenleiter / Glasfaser redundant mit den Aggregation Switches verbunden. Auch die Aggregation Switches können für erhöhte Ausfallsicherheit via VPC miteinander verbunden werden oder alternativ auf die Stacking-Technologie zurückgreifen.

Die Backbone-Verkabelung innerhalb eines Gebäudes zu den angeschlossenen Access Switches ist für die Organisation und Effizienz der Netzwerkverbindungen entscheidend.

Ebenso wichtig ist die Kupferverkabelung zwischen Access Switch und Access Point. Diese sollte bei Bestandsinstallationen mindestens der Kategorie Cat 6a entsprechen, um z. B. bei Wi-Fi 7 die 10G-Leistung auf die genormten 100 m Strecke zu gewährleisten. Bei Neuinstallationen ist es empfehlenswert, eine Verkabelung der Güte von Cat 7 in Betracht zu ziehen. Der Vorteile liegt hier in der verbesserten Abschirmung der Kabel.

Redundanzen im Netzwerk für Ausfallsicherheit

Bei der Virtualisierungstechnologie Virtual Port Channel (VPC), oder auch MC-LAG (Multi-chassis Link Aggregation Group) genannt, bilden zwei miteinander verbundene Switches eine virtuelle Einheit. Beide Switches bleiben aber weiterhin eigenständig verwaltbare Geräte, die einzeln neu gestartet oder aktualisiert werden können. So kann per In-Service Software Upgrades (ISSU) eine 100% Uptime des Netzwerkes (auch Zero Downtime genannt) erzielt werden.

Eine kosteneffiziente Alternative zu VPC stellt Stacking auf Aggregation- und Access-Ebene dar, welches eine deutlich höhere Anzahl von Switches gruppiert, die sich physikalisch wie ein Gerät verhalten. Durch schnelle Erkennungs- und Link-Recovery-Technologien werden Stack-Verbindungen im Fehlerfall durch „Hitless Failover“ auf andere Switches übertragen, d. h. ohne Datenverlust und für nahezu 100% Uptime des Netzwerkes mit minimalster Unterbrechung. Dadurch wird das Risiko eines Totalausfalls erheblich minimiert und die Geschäftskontinuität gesichert. Lediglich ISSU wird im Stack-Verbund nicht unterstützt, sodass für den Zeitraum eines Firmware-Updates der Netzwerkbetrieb kurzzeitig unterbrochen werden muss. Stacking bietet sich also überall dort an, wo Wartungszeitfenster möglich sind.

Entdecken Sie: Themenreihe Switching-Lösungen

Von den Switching-Grundlagen über Netzwerk-Design-Vorschläge bis hin zu konkreten Konfigurationsanleitungen finden Sie in der Themenreihe gebündeltes Fachwissen über den effizienten Einsatz der LANCOM Access, Aggregation / Distribution und Core Switches. Egal ob Einsteiger oder Experte – hier stehen Ihnen weiterführende Erklärungen je nach Ihrem persönlichem Wissensstand parat.

Jetzt gratis starten und Switch-Expertise sammeln!

Grundlagen:
Two-Tier- & Three-Tier-Switch-Architekturen

Grundlagen:
Switch Security mit IEEE 802.1X

Design Guide:
Redundanzkonzepte für Switch-Netzwerke

Setup Guide:
VPC-Konfiguration mit LANCOM Switches

Setup Guide:
Stacking mit LANCOM Switches

Setup Guide:
Konfigurationsoptionen LANCOM XS-6128QF

Welcher LANCOM Access Switch passt für Ihre Infrastruktur?

Nutzen Sie den kostenlosen Matchmaker!

Insbesondere auf Access-Ebene kann die große Auswahl an Switches vor Herausforderungen stellen. Damit Sie die LANCOM Access Switches ideal in Ihre Campus-Infrastruktur einbinden können, bieten sich je nach Anforderungen an Netzwerkverfügbarkeit, Funktionsumfang, Geschwindigkeit und Portdichte verschiedene Modelle an.

Der LANCOM Access Switch-Matchmaker wurde konzipiert, um Sie mit der Beantwortung weniger Fragen zum für Sie idealen Switch zu führen – schnell, komfortabel und mit klaren Antworten. Probieren Sie es aus und finden Sie den passenden Access Switch für Ihren Use-Case:

Access Switch-Matchmaker nutzen

Entscheidungsbaum von LANCOM, um den passenden Access Switch für jede Art von individueller IT-Infrastruktur zu finden

Collage von LANCOM Core Switch CS-8132F & Aggregation Switch YS-7154CF

Drei LANCOM Switches eingebaut im Rack mit Kabeln: Core Switch LANCOM CS-8132F, Aggregation Switch LANCOM YS-7154CF und Access Switch LANCOM XS-4554XUP

Warum sich eine skalierbare Switch-Architektur für Sie lohnt

5 Gründe für Core & Aggregation Switches von LANCOM

LANCOM Aggregation / Distribution Switches und der LANCOM Core Switch spielen eine zentrale Rolle in großen und komplexen Netzwerken, indem sie eine stabile Verbindung zwischen den verschiedenen Netzwerksegmenten herstellen. Doch welche konkreten Funktionen und Vorteile bieten die Modelle?

Einfacher Umstieg

Geringe TCO durch Industrie-Standard-Ports ohne proprietäre Schnittstellen und CLI nach Industrie-Standard
Geringe Betriebskosten bei hoher Verfügbarkeit durch zentralen Switch-Rollout sowie 24/7-Netzwerk-Management, -Monitoring und -Alerting via LANCOM Management Cloud

100% Uptime des Netzwerks

Redundanz und Lastverteilung durch nahtlose Übernahme bei Geräteausfall dank Virtual Port Channel (VPC / MC-LAG)
Dadurch Möglichkeit für unterbrechungsfreie In-Service Software Upgrades (ISSU)
Alternativ, falls ein Wartungszeitfenster möglich ist: Einsatz von Stacking
Höchste Ausfallsicherheit durch redundante, hot-swappable Netzteile und Lüfter
Redundanz bis auf Access Point-Ebene mit Dual-PoE

Flexibles Hardware-Design

Hohe Einsatzflexibilität durch wählbares Lüftungskonzept mit Front-to-Back (F2B) oder Back-to-Front (B2F) Airflow
Integrierte Funktions- und Speichererweiterungen zur Nutzung von Third-Party-Software wie z. B. Monitoring-Applikationen
Einfache Montage in Serverschränken durch integrierte Rack Rails

Hoher Investitionsschutz

Limited Lifetime Warranty für bis zu 10 Jahre kostenfreien Austausch-Service
Eigene Switch-Betriebssystem-Familie LCOS SX mit regelmäßigen, kostenfreien Feature- und Security-Updates
Schnelle Unterstützung durch zweisprachigen In-House-Support und kostenfrei zugänglicher Dokumentation sowie auf Wunsch spezialisiertem Trainingsangebot
Keine versteckten Lizenz-Kosten und kein zeitaufwendiges und teures Nachrüsten von Modulen

Alles aus einer Hand

Umfangreiches Switching-Portfolio mit Access, Aggregation / Distribution und Core Switches
Single Sourcing durch komplette Netzwerkstrukturen mit Firewalls, Routern, Switches und Access Points – zentral über eine Management-Oberfläche verwaltet (LANCOM Management Cloud)
Digitale Souveränität durch echte DSGVO-Konformität, keine Backdoors und „Engineered in Germany“

Verantwortungsvolle Vernetzung: NIS2 und Digitale Souveränität

Die digitale Vernetzung bereichert Unternehmen weltweit und entwickelt das Arbeitsleben stetig weiter. Dabei sind allerdings die Netzwerk- und Informationssicherheit sowie die Digitale Souveränität nicht außer Acht zu lassen. Deshalb wird Cybersicherheit nun von der EU-Richtlinie NIS2 genauer definiert und vorgeschrieben. Das darin Enthaltene kommt auch der Digitalen Souveränität zugute. Informieren Sie sich gerne, was das bedeutet und ob die neuen Vorgaben Ihr Unternehmen betreffen.

Mehr zu NIS2 und über Digitale Souveränität mit LANCOM

Ihre Fragen beantworten wir gerne!

Vorname *

Nachname *

E-Mail *

PLZ

Ort

Telefon

Unternehmen

Betreff *

Ihre Nachricht *

Ich habe die Datenschutzerklärung gelesen und stimme der Speicherung und Verarbeitung meiner Daten durch die LANCOM Systems GmbH zu. LANCOM Systems nutzt diese Daten, um mich, auch durch automatisierte Verarbeitungsvorgänge (Anreicherung, Auswertungen und Messungen), selbst oder durch Auftragsverarbeiter zu kontaktieren und mir Informationen über Produkte, Dienstleistungen und Veranstaltungen zukommen zu lassen. Ich kann meine Einwilligung jederzeit widerrufen, elektronisch an datenschutz@lancom.de oder per Brief an:LANCOM Systems GmbH, Adenauerstr. 20/B2, 52146 Würselen. *

Ihr direkter Draht zu uns

Die meisten Fragen lassen sich im direkten Kontakt am besten klären.

Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.

Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)