Auflistung nach Autor:in "Klute, Elmar"
1 - 1 von 1
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragVirtual private network / multi protocol label switching(Zukunft der Netze - Die Verletzbarkeit meistern, 16. DFN-Arbeitstagung über Kommunikationsnetze, 2002) Klute, Elmar; Schott, Roland; Geib, Rüdiger; Gebehenne, HeinrichViele Unternehmen nutzen inzwischen Intranets zur Steuerung der betrieblichen Abläufe. Die so entstehenden Firmennetze werden in der Regel als Virtuelle Private Netze (VPN) auf öffentlichen Netzen realisiert. Derzeit basieren diese VPNs auf Mietleitungen oder Ebene-2-Netzwerken wie ATM und Frame Relay. Der Begriff virtuelles privates Netz (VPN) steht allgemein für ein logisches Netz einer geschlossenen Benutzergruppe, das in einem öffentlichen Netz „virtuell“ realisiert ist. Bisher werden VPNs im wesentlichen mit Hilfe von Mietleitungen (Leased Lines) oder mit Schicht 2 (Layer 2) Vermittlungsnetzen basierend auf Frame Relay (FR) oder dem Asynchronous Transfer Mode (ATM) realisiert. Während in der Vergangenheit in Firmennetzen eine Vielzahl unterschiedlicher Ebene 3 Protokolle (SNA, IPX, usw.) eingesetzt wurden, wird in den Firmennetzen heute fast ausschließlich das Internet Protokoll (IP) verwendet. Deshalb benötigen viele Unternehmen inzwischen auch einen hochbitratigen Zugang zum Internet. Wenn zur Abwicklung der Geschäfte ein hochbitratiger Internetzugang erforderlich ist, was liegt da näher, als auch das Unternehmensnetz in Form eines Virtuellen Privaten Netzes (VPN) über das Internet zu realisieren. Die Kosten für diese Lösung sind in der Regel günstiger als „klassische“ WAN-Verbindungen, weil das Internet omnipresent ist und Internetzugänge in der Regel flächendeckend zu günstigen Konditionen bereitgestellt werden können. Inzwischen hat sich die IP-Technologie erheblich weiter entwickelt und ist in der Lage, die für VPNs benötigte Funktionalität bereit zu stellen. So ist inzwischen sichergestellt, dass es keine Vermischung des „Consumer“ IP-Verkehrs mit dem VPN- Verkehr gibt. Beide Verkehre werden unabhängig voneinander transportiert. In einer Multi-Protokollumgebung (z.B. Multi Protocol Label Switching, MPLS) muss der Kunde dem Service Provider ein gewisses Vertrauen entgegenbringen, dass sein Verkehr sicher und unverfälscht über das „shared Network“ transportiert wird. Dieses Vertrauen ist aber im Prinzip identisch mit dem Vertrauen, das der Kunde auch einem Betreiber eines ATM- oder FR-Netzes entgegenbringen muss. Wie bei ATM oder FR wird auch bei MPLS der Verkehr unterschiedlicher Nutzer durch ein Label gekennzeichnet und so eindeutig voneinander getrennt. Falls es darüber hinausgehende Sicherheitsanforderungen gibt, sorgen Verschlüsselungsprotokolle wie IPSec für die nötige Sicherheit. Neben der Datensicherheit sind die Bereitstellung der benötigten Qualität und Zuverlässigkeit weitere Merkmale, die IP-Netze bereitstellen müssen, um als Trägernetz für VPNs Verwendung zu finden. Mit Technologien wie DiffServ (Differentiated Services), sind IP-Netze in der Lage, diese Anforderungen zu erfüllen. Weitere Informationen zu DiffServ sind in Abschnitt 4 zu finden. Die Realisierung der VPNs in einem IP/MPLS Provider Netz kann entweder Netz oder Endgeräte basierend sein. Außerdem ist zwischen Layer 3 und Layer 2 VPNs Elmar Klute, Roland Schott, Rüdiger Geib, und Heinrich Gebehenne zu unterscheiden. Bei Layer 3 VPNs wird ausschließlich das Internet Protocol unterstützt. In Layer 2 VPNs können auch andere Netzwerkprotokolle übermittelt werden. Layer 3 VPNs können mit Hilfe der Virtual Router (VR) Technologie (siehe Ab- schnitt 2) oder wie in [5] beschrieben mit Hilfe des Piggybacking-Verfahrens (siehe Abschnitt 3) realisiert werden.