Ein gutes Campusnetz verbindet Gebäude, Nutzer und Dienste so, dass der Alltag ruhig läuft: schnelles LAN, sauberes WLAN, klare Segmentierung und genug Reserve für neue Anwendungen. Genau hier liegen die echten Entscheidungen, denn die Architektur muss nicht nur heute funktionieren, sondern auch bei mehr Endgeräten, mehr Videoverkehr und mehr IoT-Geräten stabil bleiben. In diesem Artikel ordne ich die Grundlagen ein und zeige, worauf ich bei Planung, Ausbau und Betrieb wirklich achte.
Die wichtigsten Punkte auf einen Blick
- Ein Campusnetz ist mehr als verkabelte Etagen: LAN, WLAN, Stromversorgung und Security müssen gemeinsam geplant werden.
- Die Dreiteilung in Access, Distribution und Core bleibt auch 2026 die sauberste Basis für wachsende Standorte.
- Für moderne Access Points sind 2,5 oder 5 Gbit/s am Switchport oft sinnvoller als 1 Gbit/s.
- Wi-Fi 7 bringt 802.11be, 320-MHz-Kanäle und hohe theoretische Datenraten, löst aber kein schlechtes Design.
- Segmentierung per 802.1X, VLANs und getrennten Gästebereichen verhindert unnötige Ausbreitung von Störungen und Angriffen.
- Monitoring, Ersatzteile und USV entscheiden im Betrieb oft mehr als einzelne Hardware-Features.
Was campus networks in der Praxis leisten müssen
Unter einem Campusnetz verstehe ich ein lokales Netz, das mehrere Gebäude, Etagen oder Bereiche so verbindet, dass Nutzer ihre Dienste ohne spürbare Reibung bekommen. Der Begriff klingt abstrakt, in der Praxis ist er aber sehr konkret: Es geht um Arbeitsplatzrechner, VoIP, Drucker, Kameras, Zutrittssysteme, Gäste und drahtlose Endgeräte, die sich alle am selben Standort bewegen, aber nicht dieselben Rechte oder dieselbe Bandbreite brauchen.
Genau deshalb reicht ein „einfaches“ Flachnetz selten aus. Sobald der Standort wächst, steigen die Anforderungen an Redundanz, Fehlersuche und saubere Trennung. Ich sehe das immer wieder: Das Problem ist selten nur die Geschwindigkeit. Häufiger scheitert der Betrieb an unklaren Zuständigkeiten, zu langen Layer-2-Domänen oder daran, dass WLAN, Switches und Sicherheitsregeln als getrennte Projekte behandelt wurden.
In der Praxis ist das Ziel eines Campusnetzes ziemlich nüchtern: Es soll skalieren, ausfallsicher sein und sich trotzdem einfach bedienen lassen. Wenn das Netz bei einem Wartungsfenster oder bei einem einzelnen Geräteausfall gleich große Teile eines Gebäudes lahmlegt, war die Planung zu eng. Damit kommt die nächste Frage: Wie baut man die Architektur so, dass sie nicht nach zwei Ausbaustufen auseinanderfällt?
Die Grundarchitektur, die auch bei Wachstum noch nachvollziehbar bleibt
Ich halte das klassische Dreiklang-Modell aus Access, Distribution und Core weiterhin für den robustesten Ansatz. Cisco beschreibt diesen Aufbau seit Jahren als Grundlage eines skalierbaren Campusdesigns, und der Gedanke ist 2026 keineswegs veraltet: Nähe zu den Endgeräten, klare Aggregation und ein möglichst einfacher Kern sind immer noch die sauberste Trennung für Betrieb und Fehlersuche.
| Ebene | Aufgabe | Typische Technik | Worauf ich achte |
|---|---|---|---|
| Access | Endgeräte, APs, Telefone und Kameras anbinden | 1/2,5/5 Gbit/s, PoE+, 802.1X | Portdichte, PoE-Budget, schnelle Fehlersuche |
| Distribution | Access-Module aggregieren und Richtlinien durchsetzen | 10/25/40 Gbit/s, L3, ACLs, QoS | Redundanz, klare Grenzen, wenig Komplexität |
| Core | Schneller Transit zwischen Gebäuden und Blöcken | 40/100 Gbit/s, L3-only, Dual-Path | Stabilität, geringe Latenz, keine Sonderdienste im Kern |
Für kleine Standorte kann ein zweistufiges Design mit einem „collapsed core“ reichen. Sobald mehrere Gebäude, mehr als zwei oder drei Access-Stacks oder getrennte Dienste dazukommen, wird eine echte Verteilungsstufe sinnvoll. Ich würde den Kern immer so schlicht wie möglich halten: Der Core transportiert, er erfindet keine Regeln. Je weniger Sonderlogik dort steckt, desto leichter bleibt das Netz bei Änderungen beherrschbar.
Wichtig ist auch die Fehlerdomäne. In einem Campus mit mehreren Gebäuden ist es teurer, einen großen zentralen Fehlerpunkt zu betreiben, als zwei sauber redundante Verteilpunkte zu haben. Wer an dieser Stelle spart, bezahlt später mit längeren Ausfällen und unübersichtlichen Workarounds. Genau deshalb lohnt es sich, als Nächstes auf die physische Basis zu schauen, also auf Kabel, Ports und Strom.
Verkabelung, Switching und Stromversorgung als das eigentliche Rückgrat
Die meisten Campusprobleme beginnen nicht im Protokollstapel, sondern an der physischen Basis. Ich plane Access-Switches deshalb nicht nur nach Portzahl, sondern nach realem Leistungsbedarf. Für moderne Access Points sind 2,5 Gbit/s oft der vernünftige Einstieg, bei dichter belegten Bereichen auch 5 Gbit/s. Bei neuen WLAN-Designs ist 1 Gbit/s am AP-Port häufig schon der Flaschenhals, lange bevor der eigentliche Funk ausgeschöpft ist.
Switchports nicht zu knapp dimensionieren
Für den Access Layer sind PoE+ und, je nach Last, 802.3bt Type 3 oder Type 4 relevant. Das ist nicht nur für Access Points wichtig, sondern auch für Kameras, Türsysteme und Sensorik. Wer das PoE-Budget nur grob überschlägt, erlebt später Ausfälle, sobald mehrere Geräte gleichzeitig maximale Last ziehen. Ich prüfe deshalb immer: Wie viele Watt pro Port, wie viele Watt pro Switch und wie viel Reserve bleibt nach drei Jahren Nutzung noch übrig?
Glasfaser zwischen Gebäuden mit Blick auf spätere Sprünge
Zwischen Gebäuden würde ich eher zu Glasfaser als zu kurzfristigen Kupferlösungen greifen. Bei kürzeren Strecken kann Multimode sinnvoll sein, aber für wachstumsfähige Campusverbindungen ist Singlemode oft die entspanntere Wahl, weil spätere Geschwindigkeitssteigerungen einfacher werden. Typische Uplinks im Campusumfeld liegen heute häufig bei 10 oder 25 Gbit/s am Übergang zum Distribution Layer und bei 40 oder 100 Gbit/s im Kern.
Ein Punkt wird oft unterschätzt: Nicht die nominelle Bandbreite ist das Problem, sondern die Überschneidung von Wachstum, Abstand und Wartbarkeit. Wenn ein Campus aus mehreren Gebäuden besteht, sind zusätzliche Glasfaserwege und saubere Dokumentation meist wertvoller als ein etwas günstigerer Switch. Gerade in Umgebungen mit knappem Wartungsfenster zahlt sich das schnell aus.
Lesen Sie auch: Communication Channels: Netzwerke richtig planen & verstehen
Strom und Klimatisierung als Verfügbarkeitsfaktor
Ein Campusnetz ist nur so belastbar wie seine Stromversorgung. Ich setze für Kern- und Verteilpunkte auf redundante Netzteile, saubere USV-Konzepte und eine Trennung kritischer Stromkreise. In warmen Regionen oder an Standorten mit schwankender Energieversorgung ist das kein Luxus, sondern Betriebsgrundlage. Wenn Core, Distribution und WLAN-Controller alle an derselben anfälligen Versorgung hängen, ist Redundanz nur auf dem Papier vorhanden.
Die praktische Regel ist einfach: Erst wenn die physische Schicht sauber sitzt, lohnt sich die Feinjustierung im Funk. Genau dort entscheidet sich dann, ob der Campus wirklich bequem nutzbar ist oder nur auf dem Papier schnell wirkt.
Warum WLAN im Campus kein Nebenprojekt mehr ist
WLAN ist im Campus längst kein Ergänzungsdienst mehr. Für viele Nutzer ist es der primäre Zugang, nicht die drahtgebundene Buchse. Darum reicht es nicht, Access Points irgendwo an die Decke zu setzen und auf gute Ergebnisse zu hoffen. Die entscheidenden Themen sind Dichte, Roaming, Kanalplanung und ein sauberer Backhaul zum Switching.
Die aktuelle technische Messlatte setzt Wi-Fi 7, also IEEE 802.11be. Die Norm bringt unter anderem 320-MHz-Kanäle und beschreibt eine Betriebsart mit mindestens 20 Gbit/s theoretischem Durchsatz auf MAC-Ebene. Das klingt beeindruckend, sollte aber nicht falsch gelesen werden: In der Praxis zählt im Campus weniger die Maximalzahl auf dem Datenblatt als die stabile Leistung bei vielen gleichzeitigen Clients.
Ich würde ein Campus-WLAN deshalb so denken: Kapazität pro Fläche vor Marketingdatenrate, sauberes Roaming vor exotischen Sonderfeatures und wenige, klar definierte SSIDs vor einem unübersichtlichen Netz aus Funknamen. In der Regel reichen drei SSIDs sehr oft aus: Mitarbeitende, Gäste und IoT oder Gebäudeautomation. Alles darüber wird schnell unruhig und kostet Airtime.
Ein weiterer Punkt ist die Kompatibilität. Nicht jeder Client verhält sich bei aggressiver Roaming-Optimierung gleich gut. Ich teste deshalb immer mit dem realen Geräte-Mix und nicht nur mit einem Labor-Laptop. Gerade in einem Campus mit Besprechungsräumen, Lehrsälen oder wechselnden Endgeräten kann ein sauberer Funkplan mehr bewirken als ein zusätzlicher Switch-Uplink. Von dort ist es nicht weit zur Sicherheitsfrage, denn ein gut erreichbares Netz muss auch sauber begrenzt sein.
Sicherheit und Segmentierung ohne unnötige Komplexität
Bei Campusnetzen ist Sicherheit vor allem eine Frage der Trennung. Ich möchte verhindern, dass ein kompromittiertes Gerät sich seitlich durch das Netz bewegt. Genau deshalb setze ich auf klare Segmente statt auf ein großes, freundliches Netz für alle. VLANs sind dafür ein guter Einstieg, aber sie reichen allein nicht aus. Erst mit 802.1X, NAC, ACLs und sauberem Default-Deny wird daraus eine belastbare Struktur.
| Mechanismus | Was er löst | Typischer Fehler |
|---|---|---|
| VLANs | Trennung von Nutzergruppen und Diensten | Zu viele VLANs ohne klare Policy |
| 802.1X und NAC | Authentifizierung von Benutzern und Geräten | Rollout ohne Fallback für Drucker und IoT |
| ACLs und Firewalls | Kontrolle des Verkehrs zwischen Segmenten | Zu offene Regeln zwischen internen Netzen |
| Gastnetz | Internet-Zugang ohne Zugriff auf interne Ressourcen | Gäste und interne DNS-/Adressbereiche vermischen |
Ich trenne außerdem Management-Netze konsequent vom Nutzerverkehr. Switches, Access Points, Controller und Monitoring-Systeme gehören nicht in denselben offenen Adressraum wie ein Gäste-WLAN. Das klingt streng, spart aber im Alltag Zeit und Nerven, weil Fehlersuche und Zugriffskontrolle viel klarer werden. Für IoT und Gebäudeautomation gilt dasselbe: lieber ein explizit erlaubtes Segment mit wenigen Freigaben als eine großzügige, unübersichtliche Lösung.
In vielen Projekten ist genau das die Stelle, an der gute Infrastruktur scheitert: Die Technik ist da, aber die Regeln sind zu weich. Wer hier sauber arbeitet, reduziert nicht nur Risiken, sondern macht auch den Betrieb einfacher. Das führt direkt zur Frage, wie man so ein Netz anschließend zuverlässig betreibt und wann sich welche Investition wirklich auszahlt.
Womit ich bei einem neuen Campusnetz 2026 starten würde
Wenn ich heute ein neues Campusprojekt aufsetze, beginne ich nicht mit dem teuersten Switch oder der neuesten Funkzelle. Ich beginne mit vier Entscheidungen: Wie viele Gebäude sind wirklich angebunden, welche Endgeräte dominieren, wie viel Redundanz ist nötig und wie wird später überwacht? Erst danach wähle ich Hardware und Lizenzen aus. So vermeidet man, dass das Netz zwar modern aussieht, aber im Alltag zu viel Handarbeit verlangt.
- Stabilität vor Eleganz: Ein einfacher, sauber redundanter Aufbau schlägt ein kompliziertes Design mit zu vielen Sonderfällen.
- Transparenz vor Blindflug: Zentrales Monitoring, Syslog, Konfigurations-Backups und saubere Namenskonventionen sparen im Fehlerfall Stunden.
- Reserven vor Minimalbudget: USV, Ersatzoptiken, Reserveports und genug PoE-Budget sind im Betrieb oft wichtiger als ein kleines Einsparziel beim Einkauf.
- Segmentierung vor Bequemlichkeit: Gäste, Mitarbeitende, IoT und Management gehören in getrennte Zonen mit klaren Regeln.
- Wachstum vor Stillstand: Wer heute 1 Gbit/s überall festzurrt, plant morgen doppelte Umbaukosten ein.
Für Standorte mit mehreren Gebäuden, langen Kabelwegen oder schwankender Infrastruktur ist genau dieser pragmatische Ansatz entscheidend. Ich würde lieber etwas konservativer starten und dafür einen wirklich beherrschbaren Campus aufbauen, als eine zu knappe Lösung mit späteren Notbehelfen zu verlängern. Das ist am Ende meist günstiger, ruhiger und deutlich professioneller im Betrieb.
