Unternehmen mit mehreren Filialen legen bei der Einrichtung eines Kommunikationsnetzes in der Regel Wert darauf, dass über den Filialanschluss verschiedene VPN-Verbindungen aufgebaut werden können. Grund: Jeder Geschäftspartner einer Filiale soll einen sicheren Zugang zu den Applikationen und technischen Einrichtungen der Filiale erhalten. Bisher konnte dieser Anspruch mit dem Multi Point to Point Protocol over Ethernet (MPPPoE) des DSL-Netzes erfüllt werden – dieses wird künftig aber nicht mehr zur Verfügung stehen. Die Alternative lautet: LISP.
Bislang ermöglicht das Leistungsmerkmal MPPPoE die Verwaltung von mehreren Point-to-Point-Sessions, sofern diese von unterschiedlichen MAC-Adressen aufgebaut werden. In Zukunft wird die Multi-VPN-Funktion jedoch wegfallen, sodass pro DSL-Anschluss nur noch eine PPPoE-Session aufgebaut werden kann. Gefragt ist also ein effizientes Verfahren, das nach wie vor eine VPN-Trennung sicherstellen kann..
Einführung des Locator/Identifier Separation Protocols
Mit dem Locator/Identifier Separation Protocol (LISP) stellt ITENOS (http://www.itenos.de) ein solches Verfahren bereit: LISP bietet die Möglichkeit, IP-Pakete gekapselt zu übertragen. Dabei wird keine feste Tunnelbeziehung zwischen den Endpunkten benötigt; stattdessen baut LISP für die Zustellung der Pakete eine eigene Routing-Infrastruktur auf. Grundlage ist die Trennung des Router-Standortes (Locator) von der Identität des Subnetzes oder des Endgerätes (Identifier). Dank dieser Trennung kann ein Endgerät innerhalb eines Filialstandortes – aber auch standortübergreifend – problemlos “umziehen”. Es ändert sich dann lediglich die Lokation; die Identität (in der Regel die LAN-IP-Adresse) kann dagegen bestehen bleiben. Die Zuordnung von Endgeräten und Router erfolgt durch eine zentrale Instanz, das LISP Mapping System.
Als weiteres Merkmal von LISP wurde die Instanzkennung entwickelt. Diese “Instance ID” ermöglicht es, einen Endpoint Identifier einer Netzinstanz zuzuordnen und so, auf LISP basierende, virtuelle Netze zu realisieren. Mit Hilfe der Netzinstanzen werden die einzelnen Applikationen/Endgeräte in den Kundennetzen verwaltet.
Mit der Einführung von LISP hat ITENOS (http://www.itenos.de) der Etablierung von ProtectService als flexible und (zukunfts-)sichere Plattform für Kommunikationslösungen einen weiteren wichtigen Baustein hinzugefügt. Bei zwei Kunden der Handelsbranche, die jeweils ein Filialnetz mit über 1.000 Niederlassungen unterhalten, wurden die Kommunikationsnetze bereits erfolgreich auf LISP umgestellt.
Über ITENOS
Die ITENOS GmbH ist ein erfahrener Spezialist für sichere IT- und Telekommunikationslösungen. Sie agiert von ihrem Hauptsitz in Bonn als selbstständige Tochtergesellschaft im Verbund der Deutschen Telekom AG mit derzeit rund 165 Mitarbeitern. ITENOS bietet hochsichere kundenindividuelle Lösungen in den Schwerpunkten Housing, Networks und IT & Cloud Services. Die ITENOS-IT-Prozesse sind nach ISO 20000 und 27001:2013 zertifiziert.
Abgerundet wird das ITENOS-Angebot durch den Betrieb kundenspezifisch konzipierter Lösungen von Individual- und Spezialapplikationen, die auf den drei Schwerpunkten basieren.
>> www.itenos.de
Firmenkontakt
ITENOS GmbH
Rainer Stolle
Lievelingsweg 125
53119 Bonn
Telefon: 0228/7293-4270
rainer.stolle@itenos.de
http://www.itenos.de
Pressekontakt
Presse und Redaktionsbüro Danielle Schoof
Pierre Schoof
Lindemannstrasse 13
40237 Düsseldorf
Telefon:0211-6790089
info@schoof-pr.de
http://www.schoof-pr.de