Hardware

Hardware kann man anfassen. Aktive Hardware braucht Strom, blinkt schön und befindet sich in den 19"-Netzwerkschränken, die im ganzen Hadiko verteilt sind.
Vom Schrank im H-Flügel aus verläuft in jedes andere Haus Multimode-Lichtwellenleiter. Das könnte man am besten mit einem Bild darstellen.
Als zentraler Switch wird ein Extreme Networks Summit 1i eingesetzt, für die Benutzeranschlüsse werden Cajun P330 und Cisco 2950 Switche eingesetzt. Die zusammenschaltung der Switche ist graphisch auf noc.hadiko.de/links.html dargestellt. Die Auslastung der einzelnen Switchports kann auf noc.hadiko.de/overview.pl abgerufen werden.

VLANs

Virtuelle LANs (kurz VLANs) ermöglichen es, auf einem Stück Hardware mehrere getrennte Netze zu definieren. Wie das im Detail funktioniert, kann man beispielsweise bei Wikipedia nachlesen. Im Hadinet gibt es neben "normalen" VLAN noch VLANs für Wurmverseuchte Rechner, DUKATH, Netzwerkmanagement und den Farblaserdrucker im Poolraum. Die Besonderheiten der verschiedenen VLANs werden im folgenden erläutert.

HaDiNet V-Lan

Im Hadinet-VLAN befinden sich die Benutzeranschlüsse (sofern sie nicht in Quarantäne sind), die Hadinet-Server und der Router. Der verwendetet Adressbereich ist 172.20.32.0/19. Dabei wird das Teilnetz 172.20.32.0/24 für die Hadinet-Server verwendet, 172.20.33.0/24 für die Netzkomponenten (die aber größtenteils nur über das Netzmanagement-VLAN erreichbar sind), 172.20.34.0/24 für irgendwelche SV-Rechner. Die Adressen für die Benutzerrechner sind in der IP-Adressliste verzeichnet.
Da der Adressbereich von der Universität zugewiesen wurde, wird das DNSVS des Rechenzentrums verwendet. Über das DNSVS kann man nur recht lange DNS-Einträge der Form hadi????.hadiko.uni-karlsruhe.de erzeugen. Deshalb gibt es noch die Domain hadiko.de.
Der Router ist im Prinzip ein ganz normaler PC unter Linux und befindet sich im Netzwerkschrank auf dem Flur I3. An den Router ist der Lichtwellenleiter anschlossen, der zum Gebäude 50.31 führt und somit die Verbindung zur Außenwelt darstellt.
Die im Hadiko verwendeten IP-Adressen sind private Adressen nach RFC 1918 und damit nur innerhalb das Campusnetz gültig. Möchte man nun Rechner im weltweiten Netz erreichen, muss man je nach Protokoll noch andere Dienste des Rechenzentrums in Anspruch nehmen.
Für E-Mail muss das Mailrelay des RZ und für HTTP die Proxies verwendet werden. Wenn man andere Protokolle einsetzt (beispielsweise IRC, SSH oder ICQ), kommt - meistens vom Benutzer unbemerkt - das Wohnheime-NAT zum  Zuge.

Quarantäne VLAN

Um die Ausbreitung von Wümern zu verhindern und es den Nutzern dennoch zu ermöglichen, das Netz so weit es geht zu benutzen und gegebenenfalls Virenscanner und Patches herunterzuladen, wurde das Quarantäne-VLAN eingerichtet.
Neben den Anschlüssen mit den verwurmten Rechnern befinden noch die Hadinet-Server nce8 und nce10 in diesem VLAN. Damit kann man aus dem Quarantäne-Netz den Proxy, DNS und die Wurmkur erreichen. Um den Nutzer an die Sperrung zu erinnern, ist das Proxy allerdings immer nur für 15 Minuten nutzbar, dannach erfolgt für 15 Minuten eine Umleitung auf Hinweisseite.
Eine Sperrung läuft folgendermaßen ab: Zunächst stellt ein Tutor fest, das von einem Rechner Netzaktivitäten ausgehen, die auf einem Wurm schließen lassen. Dann wird ein Skript aufgerufen, das den Switchport des Anschlusses in das Quarantäne-VLAN steckt, routen auf nce8 und nce10 setzt und schließlich den Anschluss als "in Quarantäne" in der Netzwerkdatenbank markiert.

DUKATH

In Funknetzen ist eine Authentifikation des Nutzers erforderlich. Dank Bridging und VLANs ist es auch im Hadiko möglich, an Access-Points DUKATH verfügbar zu machen. Das erspart dem HaDiNet viel Arbeit und bietet dem Nutzer die gleiche Umgebung wie an der Uni.