VIRTUAL PRIVATE NETWORKS MIT DEN ROUTERN VON CISCO
VPNs nutzen im Gegensatz zu Standleitungen öffentliche Netze, wie das
Internet, um Daten von A nach B zu transportieren. Dabei sorgt das so
genannte "Tunneling" dafür, dass Daten zuverlässig vor unbefugtem Zugriff
geschützt werden.
VPNs können sowohl für die Verbindung zweier Standorte genutzt werden, wie auch
für die Anbindung einzelner Heimarbeitsplätze. Die Vorteile, die sich aus dem Einsatz
von VPNs im Gegensatz zu Frame-Relay- oder ATM-Verbindungen ergeben, sind:
- geringere Leitungskosten
- höhere geografische Verfügbarkeit bzw. Abdeckung
- einfachere Anbindung von einzelnen Arbeitsplätzen, wie etwa Teleworkern oder mobilen Mitarbeitern
- sicherere Datenübertragung durch automatische Verschlüsselung
- unkomplizierte und rasche Skalierbarkeit
- bessere Nutzung der verfügbaren Bandbreiten
- geringere Ausgaben für die Hardware
- flexiblere und einfachere Konfiguration zusätzlicher oder neuer Verbindungen
- Outsourcing von IT-Services durch die Inanspruchnahme von Managed Services durch Service Provider
Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile
Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine
Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches
Routing, sondern auch über QoS und Unterstützung für IP-Multicast Datenverkehr
verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment mit
dedizierten Firewalls ein.
Zusätzlich zum reinen Datenverkehr können über Multiservice-VPNs von Cisco auch
Video und Sprache übertragen werden. Das heißt, dass die VPN-fähigen Router ohne
weitere Zusatzprodukte Telefonverbindungen über IP-Telefone ermöglichen oder z.B.
Streaming Videos zu Lernzwecken übermitteln.
Weitere Fähigkeiten der VPN-Lösungen von Cisco
Integrierte Sicherheit – Damit die Daten und die Kommunikation in einem VPN
auch sicher vor unbefugtem Zugriff sind, hat Cisco eine Reihe von Sicherheitsmaßnahmen
in die Router integriert: Neben den IPsec-basierenden Basisfunktionen, wie
Tunneling, werden die Daten auch verschlüsselt via DES, 3DES und AES mittels des
IOS Betriebssystems oder dedizierter Hardwaremodule im Router verschickt.
Multiservice QoS – Der Transfer über IP-Verbindungen von Sprach-, Daten- und
Videopaketen kann Störungen unterworfen werden: Verzögerungen in der Paketlaufzeit
(Delay), Schwankungen in der Paketlaufzeit (Jitter) und Paketverluste (Packet
Loss) mindern die Übertragungsqualität. Mit MultiService QoS werden Datenpakete
priorisiert und ohne Störungen und Verzögerungen übertragen. Mit Cisco V3PN kann
auch trotz Verschlüsselung zwischen Daten- und Sprachpaketen im Datenstrom unterschieden
werden.
Abbildung:
Mit den Cisco Access Routern werden über das WAN VPN-Verbindungen zum
Austausch von Daten, Video und Sprache genutzt. Mit der IOS
VPN-Funktion ist eine Priorisierung zwischen Sprach-, Daten- und
Videopaketen möglich.