VIRTUAL PRIVATE NETWORKS MIT DEN ROUTERN VON CISCO

VPNs nutzen im Gegensatz zu Standleitungen öffentliche Netze, wie das Internet, um Daten von A nach B zu transportieren. Dabei sorgt das so genannte "Tunneling" dafür, dass Daten zuverlässig vor unbefugtem Zugriff geschützt werden.

VPNs können sowohl für die Verbindung zweier Standorte genutzt werden, wie auch für die Anbindung einzelner Heimarbeitsplätze. Die Vorteile, die sich aus dem Einsatz von VPNs im Gegensatz zu Frame-Relay- oder ATM-Verbindungen ergeben, sind:

  • geringere Leitungskosten
  • höhere geografische Verfügbarkeit bzw. Abdeckung
  • einfachere Anbindung von einzelnen Arbeitsplätzen, wie etwa Teleworkern oder mobilen Mitarbeitern
  • sicherere Datenübertragung durch automatische Verschlüsselung
  • unkomplizierte und rasche Skalierbarkeit
  • bessere Nutzung der verfügbaren Bandbreiten
  • geringere Ausgaben für die Hardware
  • flexiblere und einfachere Konfiguration zusätzlicher oder neuer Verbindungen
  • Outsourcing von IT-Services durch die Inanspruchnahme von Managed Services durch Service Provider

Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches Routing, sondern auch über QoS und Unterstützung für IP-Multicast Datenverkehr verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment mit dedizierten Firewalls ein.

Zusätzlich zum reinen Datenverkehr können über Multiservice-VPNs von Cisco auch Video und Sprache übertragen werden. Das heißt, dass die VPN-fähigen Router ohne weitere Zusatzprodukte Telefonverbindungen über IP-Telefone ermöglichen oder z.B. Streaming Videos zu Lernzwecken übermitteln.

Weitere Fähigkeiten der VPN-Lösungen von Cisco
Integrierte Sicherheit – Damit die Daten und die Kommunikation in einem VPN auch sicher vor unbefugtem Zugriff sind, hat Cisco eine Reihe von Sicherheitsmaßnahmen in die Router integriert: Neben den IPsec-basierenden Basisfunktionen, wie Tunneling, werden die Daten auch verschlüsselt via DES, 3DES und AES mittels des IOS Betriebssystems oder dedizierter Hardwaremodule im Router verschickt. Multiservice QoS – Der Transfer über IP-Verbindungen von Sprach-, Daten- und Videopaketen kann Störungen unterworfen werden: Verzögerungen in der Paketlaufzeit (Delay), Schwankungen in der Paketlaufzeit (Jitter) und Paketverluste (Packet Loss) mindern die Übertragungsqualität. Mit MultiService QoS werden Datenpakete priorisiert und ohne Störungen und Verzögerungen übertragen. Mit Cisco V3PN kann auch trotz Verschlüsselung zwischen Daten- und Sprachpaketen im Datenstrom unterschieden werden.

Abbildung:
Mit den Cisco Access Routern werden über das WAN VPN-Verbindungen zum Austausch von Daten, Video und Sprache genutzt. Mit der IOS VPN-Funktion ist eine Priorisierung zwischen Sprach-, Daten- und Videopaketen möglich.