presentation name - date - 2
TRANSCRIPT
1
Vorstellung der aktuellen Vorstellung der aktuellen NetzwerkprodukteNetzwerkprodukte
Heinz BehrensHeinz Behrens
Senior Network ConsultantSenior Network Consultant
Presentation name - Date - 2
Agenda
• Intelligente Ethernet-Netzwerke
• IP-Telefonie
• Virtual Private Networks
Intelligente Intelligente EthernetEthernet--NetzwerkeNetzwerke
Presentation name - Date - 4
Agenda
• Intelligente Ethernet-Netzwerke— Priorisierung, Zugriffs- und Ausfallsicherheit— BayStack 350/450 und Accelar
• IP-Telefonie
• Virtual Private Networks
Presentation name - Date - 5
Vereinigung von Geschäft und Technologie
• Die IP Infrastruktur auf geschäftskritischeAnwendungen vorbereiten
PriorisierungZugriffssicherheitAusfallsicherheit
Presentation name - Date - 6
Intelligente Geräte
WAN
Zweigstelle
IntelligentesNetzwerk
BayStack 350/450Enterprise Stackable Switch
Accelar 1000 SerieEnterprise Routing Switche
Liefert:PriorisierungZugriffssicherheitAusfallsicherheit
2
Presentation name - Date - 7
Priorisierung
• Eliminiert den Effekt von Engpässen aufgeschäftskritische Anwendungen
PriorisierungsdienstAnwendungs-daten
Finanzen
Abt. Anw. Prio. Zugriff
jeder SAP hoch ja
jeder WEB niedrig ja
IntelligentesNetzwerk
Presentation name - Date - 8
Priorisierung
• Priorisierung— Priorisierung nach Anwendung, Abteilung,
Benutzer oder einer Kombination dieser Parameter
— Accelar Serie, BayRS
• Protokoll-Priorisierung— Protokoll-Priorisierung im Steigbereich— BayStack 350/450, Accelar Serie, BayRS
• Endstationen/Server beantragen Priorisierung — 802.1p— BayStack 350/450 and Accelar Serie
AccelarRoutingSwitche
BayStack 450Switche
Presentation name - Date - 9
Zugriffssicherheit
IntelligentesNetzwerk
Zugriffsrechte prüfenZugriff gewähren
Zugriffsrechte prüfenZugriff verweigern
Finanzen
Forschung
Auftrags-eingang
SAP, Oracle Financials
SAP
SA
P
SAP
Intelligente Netzwerke sichern den Zugriff im
gesamten Unternehmen
Presentation name - Date - 10
Zugriffssicherheit
• BaySecure — Gesicherter Zugriff auf Basis MAC-Adresse— BayStack 450
• Zugriffssicherheit— Zugriffsverweigerung nach Anwendung,
Abteilung, Benutzer oder einer Kombination dieser Parameter
— Accelar Serie
• Authentisierung durch RADIUS Passwort— BayStack 450, Accelar
Management Passwort
AccelarRoutingSwitche
BayStack450
Switche
Presentation name - Date - 11
Ausfallsicherheit
IntelligentesNetzwerk
Intelligente Netzwerke umgehen
automatisch dieFehlerstelle
Ein Netzwerkfehlertritt auf
Presentation name - Date - 12
AccelarRoutingSwitche
BayStack450
Switche
Ausfallsicherheit
• Switch Ausfallsicherheit— Accelar: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion
1
Presentation name - Date - 13
• BayStack 450: Fail-safe Stackfunktion— Bildung einer Kaskade
— Kein “Single Point of Failure”
— Redundante, selbstheilende Pfade
— Automatischer Loopback
— Stackintegrität bleibt erhalten
— Hot-Swap der fehlerhaften Einheit
— Stack-Konfiguration wieder hergestellt
• AccelarRedundante Switch-Fabric
Ausfallsicherheit
BayStack 450
Presentation name - Date - 14
AccelarRoutingSwitche
BayStack 450Switche
Ausfallsicherheit
• Switch Ausfallsicherheit— Accelar: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion
• Ausfallsicherheit im Steigbereich— LinkSafe -- Physikalische Redundanz— “Redundant” MultiLink Trunking (MLT)— Lastausgleich im Steigbereich
Presentation name - Date - 15
• Redundante MLT— Verbindung zu separaten Einheiten— Steigleitung, Server— BayStack und Accelar
• Skalierbarkeit— Fast Ethernet, Gigabit— 200 Mbps bis 8 Gbps
• Hochgradige Ausfallsicherheit— “Dual Homed” Verbindungen— Fortwährende Verbindung zu
Servern und Backbone
Dual homing zuunternehmens-kritischen Servern mit Multi-Port NICs
MultiLink Trunking zum
Accelar 1200 im
Netzwerkzentrum
BayStack 450
Accelar
Ausfallsicherheit
Presentation name - Date - 16
BayStack450/350
Accelar
2ActiveRisers
Ausfallsicherheit
• Lastausgleich im Steigbereich— Die Forderung
– Zwei aktive Verbindungen– Automatischer Lastausgleich– Terminiert an unterschiedlichen Punkten– Keine Konvergenz basierend auf dem
“Spanning Tree Protokoll”— Die Lösung
– Verfügbar durch Accelar im Verteiler– Erfüllt durch OSPF, RIP
Presentation name - Date - 17
AccelarRoutingSwitche
BayStack450
Switche
Ausfallsicherheit
• Switch Ausfallsicherheit— Accelar 1200: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion
• Ausfallsicherheit im Steigbereich— LinkSafe -- Physikalische Redundanz— “Redundant” MultiLink Trunking(MLT)— Lastausgleich im Steigbereich
• Backbone Ausfallsicherheit— Gigabit Vermaschung— LinkSafe -- Physikalische Redundanz— Gigabit-Redundant MLT— FastStart -- schnelle Spanning Tree Konvergenz— Virtual Router Redundancy Protocol (VRRP)
Presentation name - Date - 18
VR1Accelar 1
Host 1 Host 2
VRRP
Backup
Route
Active
Route
Default Gateway VR1 VR1
Backup notices VR1 died with VRRPBackup becomes active VR1
VR1Accelar 2
L2 Switch
Active Active
Virtual Router Redundancy Protocol (VRRP)
• VRRP bestimmt das aktive Default Gateway
• Geräte benutzen eine virtuelle Adresse für dieses Gateway
• Vorteile— Ausfallsicheres Default Gateway — Schnelle Konvergenz
• RFC 2338 (IETF)
2
Presentation name - Date - 19
Agenda
• Intelligente Ethernet-Netzwerke— Priorisierung, Zugriffs- und Ausfallsicherheit
—BayStack 350/450 und Accelar
• IP-Telefonie
• Virtual Private Networks
Presentation name - Date - 20
AccelarRouting Switches
* Available 1H/99
BayStack 350/450 Switche• Performance
— 2.5Gbps and 3Mpps
• Management— Single point of management
Optivity, RMON, Mirroring, Web Server *
• Flexible und skalierbare Portdichte– 12/24 10/100 ports -> BayStack 350– 12-224 10/100 ports -> BayStack 450
— Media options - TX, FX, Gig, ATM (Q3/00)
Presentation name - Date - 21
Accelar’s Next Generation … Real World Networking
Accelar Enterprise Network SystemErweiterung der heutigen Accelar Komponenten in
mehrere Dimensionen
Accelar 8000 Enterprise SwitchLAN Edge & Network CenterMAN EdgeWAN Technologien
Accelar 1000 Routing SwitchNetwork CenterMAN Edge
Accelar 700 Server SwitchIntranet Content DiensteeCommerce Dienste
Presentation name - Date - 22
Effizient und einfach
Accelar 700
AccelarRouting Switches
(8000 und/oder 1200)
Zugriffs-Ebene
VerteilerEbene
NetzzwerkZentrum
ServerFarm
WAN
Nortel Networks
Accelar 8000(Modular
Edge Switching)
VerteilerebeneNetzwerkzentrum& Konsolidierung
Zugriffs-Ebene
Andere Hersteller
BayStack 450(Stackable
Edge Switching)
ServerFarm
MeridianPBX
Presentation name - Date - 23
Accelar Routing Switch Serie
preisgünstig
Maximale
Ausfallsicherheit
Skalierbarkeit
Flexibilität
VollständigeProdukt Familie
Presentation name - Date - 24
1. Konfiguration als reiner Layer2-Switch
2. Konfiguration pro Port als Router oder Switch
3. Konfiguration als Router auf allen Ports
4. Definition von VLANs
5. Routing zwischen VLANs durch einfache Software- Konfiguration
6. Flexible Konfigurationen entsprechend den Anforderungen
Accelar Routing SwitchesFlexibilität bei der Konfiguration
Switch
Route
Switch
Route Route
Switch
VLAN
Route
VLANVLAN VLAN
Route
Switch
Route
1
Presentation name - Date - 25
Accelar Routing Switche
• Leistung— IP/IPX Routing mit Leitungsgeschwindigkeit— Extrem geringe Latenz: < 10 µs— Durchsatz: bis zu 100 Millionen Pakete pro Sekunde
• Skalierbarkeit— MultiLink für Trunks und Server— 802.3x Flusskontrolle auf Gigabit-Ports— DHCP Relay, Supernetting, CIDR
• Optivity Netzwerk Management— RMON pro Port, Port Mirroring, Web Interface
Presentation name - Date - 26
Accelar 8000: Routing Switch Module
• Zwei Switch Fabrics— 128Gbps zweifach aktiver SSF— Failover < 1sec— 100Mpps non-blocking— Bis zu 64 Gbps Ports— Bis zu 384 10/100 Base-T Ports
• AXC-basierte Module— gleiche AXC-basierte ASICs wie im Accelar 1000— skalierbar bis auf 32K simultane Flows pro Port
AXCAXC AXCAXC
CPUCPU
POLICYFILTERS
POLICYFILTERS
Presentation name - Date - 27
Accelar 8000: Queuing und QoS
Traffic Classification Queuing
••L2/L3/L4 L2/L3/L4 FilterungFilterungBenutzerBenutzer (IP(IP--AdresseAdresse))AbteilungAbteilung ((SubnetzSubnetz))AnwendungAnwendung (TCP/UDP (TCP/UDP Socket)Socket)
••IETF Differentiated ServicesIETF Differentiated ServicesCode Point MappingCode Point Mapping
••PerPer--flow Rate Policingflow Rate Policingmittleremittlere RateRateSpitzenrateSpitzenrate
••IEEE 802.1p IEEE 802.1p PrioritätPriorität
87654321
Voice
E-CommerceERP
Web Surfing
Weighted Fair QueuingWeighted Fair Queuing
StrikteStrikte PrioritätPriorität
Priorisiert nach Anwendung aberPriorisiert nach Anwendung aberFairness Fairness gegenüber anderen Anwendungengegenüber anderen Anwendungen..
Niedrige Prioritäten können nichtNiedrige Prioritäten können nicht ““aushungernaushungern””
Hohe Priorität wird mit Sicherheit durchgereichtHohe Priorität wird mit Sicherheit durchgereichtKann andereKann andere Queues “Queues “aushungernaushungern”!”!
Presentation name - Date - 28
Effizient und einfach
Accelar 700
AccelarRouting Switches
(8000 und/oder 1200)
Zugriffs-Ebene
VerteilerEbene
NetzzwerkZentrum
ServerFarm
WAN
Nortel Networks
Accelar 8000(Modular
Edge Switching)
VerteilerebeneNetzwerkzentrum& Konsolidierung
Zugriffs-Ebene
Andere Hersteller
BayStack 450(Stackable
Edge Switching)
ServerFarm
MeridianPBX
Presentation name - Date - 29
Wo ist der Accelar 700 einzuordnen?
Accelar1200/8000
BayStack450
Accelar8000
Accelar 700Server Switch
Response Time 100 Ms 50 Ms
CustomerOrdering
WebWAN Router
• Zwischen dem Router und den Servern
• Layer 4 UND Layer 7 Intelligenz
• Erweitert die Zuverlässigkeit, Leistungsfähigkeit und Skalierbarkeit der Server
Welcher Server kann die Anfragein der kürzesten Zeit erfüllen?
Presentation name - Date - 30
Accelar 700 Server Switch Serie
Intelligente IP Behandlung liefert...
• Hohe Verfügbarkeit der Server— Automatische Umleitung im Fehlerfall
• Skalierbare Server-Kapazität— Lastausgleich auf mehrere Server
• Service für den Kunden— Umlenkung nach Fehlermeldung
• Katastrophendienst— Weltweite Redundanz
Accelar1200/8000
BayStack450
Accelar8000
Accelar 700Server Switch
Response time 25 ms50 ms
CustomerOrdering
WebWAN Router
2
Presentation name - Date - 31
Web Servers
750 Server Switch - Inhalt-basierter Lastausgleich mit Fehlerbehandlung
Accelar 750 Server Switch
Accelar Routing Switch
WAN Router
Client
“Hole content.jpg”“Hole content.jpg”
A
B
RegelnAlle “*.cgi and *.jpg” Server BAlle “*.jpg” Server AAlle anderen Anfragen: jeder Server
RegelnAlle “*.cgi and *.jpg” Server BAlle “*.jpg” Server AAlle anderen Anfragen: jeder Server
Client kontaktiert Server Switch
Accelar 740/750 wählt Server aus
Arbeitet der Server?
A B
Gibt es spezielle Regelnfür diese Anfrage?
JA JA
Tritt ein Fehler auf (z.B. “404”) - wird die Anfrage an den nächsten Server geleitet!
Error Trap
Error Message
*.jpg
*.cgi*.jpg
Presentation name - Date - 32
790 Server Switch - Globale Umleitungen
China
France
USA
USA
France
China
Anfrage aus Frankreich, geringere WAN Kosten
Anwendungnicht
verfügbar
www.nortelnetworks.com
OSPF, RIP
Primärer Accelar 700 - DNS
Eine URL: Bediene den Client lokalSpare WAN Bandbreite
Presentation name - Date - 33
Intelligente Ethernet Netzwerke
• Geschäftskritischen Anwendungen werden IP-fähig
• Die IP Infrastruktur auf geschäftskritische Anwendungen vorbereiten
• Voraussetzung dafür:— Priorisierung— Zugriffssicherheit— Ausfallsicherheit
• Die Ethernet-Produkte— BayStack 350/450 — Accelar 700 - Accelar 1000 - Accelar 8000
IP TelephonyIP Telephony
Presentation name - Date - 35
IP-fähigerVoice Switch
TelefoniefähigesIP NetzwerkZusammenarbeit
Plattformunabhängige Anwendungen
Plattformunabhängige Terminals
Unified IP Telephony Komponenten
SymposiumCall
Center
FrontOffice
Anwendungen
CallPilotUnified
Messaging
IP Telefone
SoftwareTelefone
DigitalTelefone
AnalogeTelefone
/ FaxePresentation name - Date - 36
Wie nützt die IP-Telefonie dem Kunden?
• Kostenersparnis— Senkung der Gebühren für Ferngespräche
— Bessere Ausnutzung der WAN-Vergindungen
— Konsolidierung der Netzwerke
• Verbesserung im operativen Bereich— LAN/Campus Integration
— Vereinfachte Veränderungen durch IP/DHCP
— Policy und Directory Konsolidierung
• Erweiterte Anwendungen— Unified Messaging = verbesserte Produktivität
— Web-fähige Call Center = verbesserte Kundenpflege
— Neue offene Anwendungen
— Impulse durch 350Mio (2003) Internet-Nutzer
1
Presentation name - Date - 37
Optimale Lösungen für jede Umgebungen
Tel
eph
on
y-e
nab
led
IP N
etw
ork
IP-e
nab
led
Vo
ice
Sw
itch
VoIPGateways
CallManagement
Services
IPTrunk
IPAccess
TelephonyAppls.Over IP
IPTelephony Terminals
IP Telephony
Switched Voice Network Routed IP Network
Presentation name - Date - 38
Symposium Call Centre / IVR/SWRS
Symposium ExpressCall Pilot
Optivity
Service Level Management
IP Enabled Telephony Networking
Internet Communications Architecture
Presentation name - Date - 39
MeridianMeridianMeridian
June 09 10:49 ACFWD
Sprache/Fax
Analog/Digital Trunk
Sprach-Netz
EthernetTCP/IPUDP/IP
Router
Private Private Data Network Data Network
(Intranet)(Intranet)Router
EthernetTCP/IPUDP/IP
Meridian mit integriertem IP-TelefonieGateway
IP-Telefonie für Meridian 1
• Die Vorteile der IP-Telefonie nutzen mit der Zuverlässigkeit und der Funktionsvielfalt der Meridian 1
— Integration vorhandener Telefone und Faxgeräte— Keine Veränderungen an bestehenden Routern
Presentation name - Date - 40
Umschaltung auf das Sprachnetz
• Wenn das Netz überlastet ist, erfolgt eine automatischeUmschaltung auf das Sprachnetz— Überwachung startet beim Rufaufbau— überwachte Parameter sind:
– Latenz– Paketverlust
• Flexibilität in der Zuordnung der QoS-Parameter— Konfiguriert auf Basis einer Verbindung
– Beispiel: Eventuell werden Einbußen in der Qualität akzeptiert, wenn die Kostenersparnis hoch genug ist
Sprache/Fax
Sprach-Netz
Hallo!
Umschaltungauf
das Sprachnetz
UmschaltungUmschaltungaufauf
das das SprachnetzSprachnetz
IntranetIntranet27Mb
5Mb2Mb 10Mb
17Mb
33Mb14Mb
22Mb26Mb4Mb
1Mb
Presentation name - Date - 41
Symposium Call Centre / IVR/SWRS
Symposium ExpressCall Pilot
Optivity
Service Level Management
IP Enabled Telephony Networking
Enterprise Edge
Presentation name - Date - 42
Enterprise Edge: A Customer Care Solution in a Box
Intranet/Internet
PSTN
IP Packets
Digital
Analog
Mobiles
Enterprise Edge
2
Presentation name - Date - 43
MessagingManagement
Enterprise Edge: Customer Care Solution in a Box
CTI
Call CentreIP Telephony
Data Networking
Presentation name - Date - 44
IP Packet Switched Telephony
IP Packet IP Packet Switched Switched TelephonyTelephony
• VoIP WAN
• i2004 support
• Industry standard H323 line side clients
Data Features
Data Data FeaturesFeatures
• Bandwidth Consolidation
• QoS for line side IP sets
• PPTP (point to point tunneling protocol)
Voice Applications
Voice Voice ApplicationsApplications
• Web based OA&M
• Soft fax
• Unified Messaging
• Call Center
MobilityMobilityMobility
• Integrated DECT MBMs
• DECT Base Stations & handsets
M7316M7316i2004i2004
Base Platform
Base Base PlatformPlatform
• Fully featured telephony
• Digital set support
• Euro-ISDN
• Dial-back security
Enterprise Edge
Presentation name - Date - 45
Symposium Call Centre / IVR/SWRS
Symposium ExpressCall Pilot
Optivity
Service Level Management
Telephony Enabled IP Networking
Internet Communications Architecture
Presentation name - Date - 46
Internet Communications Architecture
- GateKeeper- Telephony Services- H.323 proxy- Applications Interface- Subscriber Management
ApplicationServers
Call CenterIntegratedMessaging
Call Server Network Management
Directory Server
Optivity
PolicyManagement
CallPilotSymposium CC
Symposium WRS
Standalone and Integrated Gateways
ARNRouterPassport 5430Meridian ITG
ProprietaryVirtual Phone
and H323 Applications(Road Warrior, Netmeeting)
AnalogDevice
Gateway
IP Network (LAN or WAN)
IPTerminals
i2004
Presentation name - Date - 47
Nortel’s IP-Telefonie Lösung
• Hunderte von Dienst-leistungsmerkmalen
• Weltweite digitale und analoge Trunk-Verbindugen
• Integrierte drahtlose Anbindung über DECT
• Kompatibel zu Nortel-Anwendungen: CallPilot, Symposium
Data Switch
IPPhone
SoftPhone
IP CallServer
MediaGateway
OptivityServer
Presentation name - Date - 48
Windows NT-basierter IP Call Server
• Best-in-class Telephony Features — Hunderte von Dienstleistungsmerkmalen aus der
Nortel PBX portiert auf Windows NT— Unterstützung von DECT — Standard CTI Schnittstellen (CSTA und TAPI)
• H.323 Terminal-Proxy— H.323 Gatekeeper
• IP Telefonie-Proxy— Rufaufbau, -abbau, etc.— Liefert Zugriff auf LDAP-Verzeichnis und IMAP4 E-
Mail Anwendungen— Web-Zugriff für Basisinfos aus dem Internet an die
IP-Telefone (Wetter, Börsenkurse, etc.)
1
Presentation name - Date - 49
Media Gateway
• Verbindung zwischen IP und gegenwärtiger TDM-basierter Telefonwelt
• Unvergleichliche Vielfalt bei der Trunk-Signalisierung — BRI, PRI, Analog, etc.— EuroISDN
• Gateway für Endgeräte— Analoge Telefone und Faxgeräte— DECT Funktelefone
• Andere Funktionen— Konferenzbrücke— Tonerkennung und -erzeugung— Musik für Warteschlange
SicherheitSicherheit und und Wettbewerbsvorteile durch Wettbewerbsvorteile durch VirtuelleVirtuelle Private Private NetzeNetze
Presentation name - Date - 51
Effektivere Nutzung des Internet für das Unternehmen
Ziel
Outsourcen der RAS-Dienste
Performanter Zugriff aus dem Internet
skalierbare Lösung
zuverlässig
einfach
Presentation name - Date - 52
Rtr/FW Internet
RAS
Router Frame Relay
PSTN
EDI GW VAN
Mobile Benutzer
Zweigstellen
Web-Sites
Partner
VPN - Der Weg von dieser Infrastruktur...
Presentation name - Date - 53
Rtr/FW
RAS
Router
EDI GW
Mobile Benutzer
Zweigstellen
Web Sites
Partner
ISP/IntranetInternet
… zu dieser Infrastruktur
Presentation name - Date - 54
“Ein VPN benutzt öffentliche Netzwerke zum Transport privater Daten”
Virtuelle private Netze
2
Presentation name - Date - 55
141.150.1.2
Tunneling von Datenpaketen mit privaten, nicht registrierten IP Adressen durch das öffentliche Netzwerk
Technologien für VPNsTunneling
Öffentliches Netzwerk
141.150.1.1
IPSecIPSec IP-Src: 10.10.1.2IP-Dst: 10.10.1.1
Presentation name - Date - 56
Authentisierung vor Beginn jeder Session durch Kennwort, Digitales Zertifikat oder Tokenkarte
Technologien für VPNsAuthentisierung
Öffentliches Netzwerk
Authentikator
Wer bist Du?
IPSecIPSec
?????
Presentation name - Date - 57
Verschlüsselung der Pakete vor dem Transport durch das öffentliche Netzwerk
Technologien für VPNsVerschlüsselung
DES 56 BitTriple-DESRC4 40 BitRC4 128 Bit
DES 56 BitTriple-DESRC4 40 BitRC4 128 Bit
Öffentliches Netzwerk
IPSecIPSec
Presentation name - Date - 58
Tunneling & Verschlüsselung
IPSecIPSec
DES, Triple-DESDES, Triple-DES
IPIP
PPTPPPTP
RC4-40, RC4-128 Bit RC4-40, RC4-128 Bit
IPIPX
IPIPX
L2FL2FIPIPX
IPIPX
L2TPL2TPIPIPX
IPIPX
Presentation name - Date - 59
Integration in bestehende Sicherheits- und Administrations-Infrastrukturen
Technologien für VPNs
Öffentliches Netzwerk
RADIUSServer
SecurIDSecurIDACE ServerACE Server
CertificateCertificateAuthorityAuthority(CA)(CA)
DHCPServer
DirectoryServer
(LDAP)SNMP undMgmt Server
Syslog- undAccountingServer
ContivityExtranet Switch
Remote Access VPN Remote Access VPN LösungenLösungen
1
Remote Access VPN Remote Access VPN LösungenLösungen
Presentation name - Date - 61
Remote Access VPNsZugriff auf das Unternehmensnetz mittels einer Vielzahl von
Zugriffstechnologien
1
Cable ModemTermination System
Remote AccessConcentrator
DSLAMContivityExtranetSwitch
Enterprise (Intranet)
PSTN/ISDN Dial
ISDN/PSTN
Local Loop
Hybrid Fiber/Coax
ADSL Modem
Kabelmodem
....
.... ........ .... .... .... ....
.... .... .... .... .... ....
Client mit VPNSoftware
PPTP, IPSec
Internet
Remote access VPNs can save 60% to 80% of corporate remote access dial-up costs.Infonetics Research, Inc
Branch Office VPN Branch Office VPN LösungenLösungenExtranet VPN Extranet VPN LösungenLösungen
Presentation name - Date - 63
Branch Office/Extranet VPN Lösungen
Intranet
AAA/LDAP Server
Lieferant
Branch Office
Contivity 4500
Contivity1500
KleineZweigstelle
BayStackInstant Internet 100
HEADQUARTERS
Extranet
Extranet
Intranet Intranet
Zweig-stelle
BayStackInstant Internet 400
Internet
BayStackInstant Internet 400
Zweig-stelle
EthernetISDN or V.90
V.90, ISDN, V.35,X.21
BayRS R14.0AN/ARN
Intranet
Presentation name - Date - 64
Multifunktionale Architektur
TunnelCircuitsPPTPL2FIPsecL2TP
Security & DirectoryEncryptionTokenLDAPRADIUSNTX.509
User/Bandwidth ManagementPrioritised connectionPriority queuingWFQ with REDRSVP
Policy &ReportingAuthorisationFirewall FilteringAccountingLogging
OffenesInternet
PrivateIntranet
CompressionMPPCLZS
Einfache HandhabungEinfache Handhabung
2
Presentation name - Date - 66
Directory/Security
Database
Employee
IntranetPartner
PPTP
Selbstkonfigurierende ClientsIP Adresse, WINS, DNS, routing info …
Internet
Keep it simple: Client Software
IPsec
Presentation name - Date - 67
Directory/Security
Database
Employee/Partner
Intranet
Profile sind im Verzeichnis abgelegtbenutzerspezifisch: Verschlüsselung, Tunnelmechanismus, Filter, Bandbreitenmanagement, Zugriffszeiten, Verwaltung, Logging...
Internet
Directory Enabled Networking
Presentation name - Date - 68
Contivity Extranet Switch
• Contivity 1500 Extranet Switch— Bis zu 100 simultane Tunnel— Dual 10/100 Ethernet
• Contivity 2500 Extranet Switch— Bis zu 400 simultane Tunnel— Dual 10/100 Ethernet— Optional WAN (V.35)
• Contivity 4500 Extranet Switch— Bis zu 5000 simultane Tunnel— Dual 10/100 Ethernet— Optional WAN (V.35 and HSSI)
Danke für Ihre Aufmerksamkeit!!!Danke für Ihre Aufmerksamkeit!!!
Heinz BehrensHeinz Behrens