Logo des Repositoriums
 

Virtual private network / multi protocol label switching

Kurzanzeige
dc.contributor.authorKlute, Elmar
dc.contributor.authorSchott, Roland
dc.contributor.authorGeib, Rüdiger
dc.contributor.authorGebehenne, Heinrich
dc.contributor.editorKnop, Jan Von
dc.contributor.editorHaverkamp, Wilhelm
dc.date.accessioned2019-11-28T09:38:14Z
dc.date.available2019-11-28T09:38:14Z
dc.date.issued2002
dc.description.abstractViele Unternehmen nutzen inzwischen Intranets zur Steuerung der betrieblichen Abläufe. Die so entstehenden Firmennetze werden in der Regel als Virtuelle Private Netze (VPN) auf öffentlichen Netzen realisiert. Derzeit basieren diese VPNs auf Mietleitungen oder Ebene-2-Netzwerken wie ATM und Frame Relay. Der Begriff virtuelles privates Netz (VPN) steht allgemein für ein logisches Netz einer geschlossenen Benutzergruppe, das in einem öffentlichen Netz „virtuell“ realisiert ist. Bisher werden VPNs im wesentlichen mit Hilfe von Mietleitungen (Leased Lines) oder mit Schicht 2 (Layer 2) Vermittlungsnetzen basierend auf Frame Relay (FR) oder dem Asynchronous Transfer Mode (ATM) realisiert. Während in der Vergangenheit in Firmennetzen eine Vielzahl unterschiedlicher Ebene 3 Protokolle (SNA, IPX, usw.) eingesetzt wurden, wird in den Firmennetzen heute fast ausschließlich das Internet Protokoll (IP) verwendet. Deshalb benötigen viele Unternehmen inzwischen auch einen hochbitratigen Zugang zum Internet. Wenn zur Abwicklung der Geschäfte ein hochbitratiger Internetzugang erforderlich ist, was liegt da näher, als auch das Unternehmensnetz in Form eines Virtuellen Privaten Netzes (VPN) über das Internet zu realisieren. Die Kosten für diese Lösung sind in der Regel günstiger als „klassische“ WAN-Verbindungen, weil das Internet omnipresent ist und Internetzugänge in der Regel flächendeckend zu günstigen Konditionen bereitgestellt werden können. Inzwischen hat sich die IP-Technologie erheblich weiter entwickelt und ist in der Lage, die für VPNs benötigte Funktionalität bereit zu stellen. So ist inzwischen sichergestellt, dass es keine Vermischung des „Consumer“ IP-Verkehrs mit dem VPN- Verkehr gibt. Beide Verkehre werden unabhängig voneinander transportiert. In einer Multi-Protokollumgebung (z.B. Multi Protocol Label Switching, MPLS) muss der Kunde dem Service Provider ein gewisses Vertrauen entgegenbringen, dass sein Verkehr sicher und unverfälscht über das „shared Network“ transportiert wird. Dieses Vertrauen ist aber im Prinzip identisch mit dem Vertrauen, das der Kunde auch einem Betreiber eines ATM- oder FR-Netzes entgegenbringen muss. Wie bei ATM oder FR wird auch bei MPLS der Verkehr unterschiedlicher Nutzer durch ein Label gekennzeichnet und so eindeutig voneinander getrennt. Falls es darüber hinausgehende Sicherheitsanforderungen gibt, sorgen Verschlüsselungsprotokolle wie IPSec für die nötige Sicherheit. Neben der Datensicherheit sind die Bereitstellung der benötigten Qualität und Zuverlässigkeit weitere Merkmale, die IP-Netze bereitstellen müssen, um als Trägernetz für VPNs Verwendung zu finden. Mit Technologien wie DiffServ (Differentiated Services), sind IP-Netze in der Lage, diese Anforderungen zu erfüllen. Weitere Informationen zu DiffServ sind in Abschnitt 4 zu finden. Die Realisierung der VPNs in einem IP/MPLS Provider Netz kann entweder Netz oder Endgeräte basierend sein. Außerdem ist zwischen Layer 3 und Layer 2 VPNs Elmar Klute, Roland Schott, Rüdiger Geib, und Heinrich Gebehenne zu unterscheiden. Bei Layer 3 VPNs wird ausschließlich das Internet Protocol unterstützt. In Layer 2 VPNs können auch andere Netzwerkprotokolle übermittelt werden. Layer 3 VPNs können mit Hilfe der Virtual Router (VR) Technologie (siehe Ab- schnitt 2) oder wie in [5] beschrieben mit Hilfe des Piggybacking-Verfahrens (siehe Abschnitt 3) realisiert werden.de
dc.identifier.isbn3-88579-346-6
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/30444
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofZukunft der Netze - Die Verletzbarkeit meistern, 16. DFN-Arbeitstagung über Kommunikationsnetze
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-17
dc.titleVirtual private network / multi protocol label switchingde
dc.typeText/Conference Paper
gi.citation.endPage377
gi.citation.publisherPlaceBonn
gi.citation.startPage355
gi.conference.date2002
gi.conference.locationDüsseldorf
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Vorschaubild
Name:
GI-Proceedings.17-28.pdf
Größe:
592.36 KB
Format:
Adobe Portable Document Format
Herunterladen

Sammlungen

P017 - 16. DFN-Arbeitstagung über Kommunikationsnetze - Zukunft der Netze - Die Verletzbarkeit meister