Tunnelfreie Verbindung

ITENOS ermöglicht mit LISP den Aufbau von VPN-Verbindungen ohne feste Tunnelbeziehungen.

Unternehmen mit mehreren Filialen legen bei der Einrichtung eines Kommunikationsnetzes in der Regel Wert darauf, dass über den Filialanschluss verschiedene VPN-Verbindungen aufgebaut werden können. Grund: Jeder Geschäftspartner einer Filiale soll einen sicheren Zugang zu den Applikationen und technischen Einrichtungen der Filiale erhalten. Bisher konnte dieser Anspruch mit dem Multi Point to Point Protocol over Ethernet (MPPPoE) des DSL-Netzes erfüllt werden – dieses wird künftig aber nicht mehr zur Verfügung stehen. Die Alternative lautet: LISP.

Bislang ermöglicht das Leistungsmerkmal MPPPoE die Verwaltung von mehreren Point-to-Point-Sessions, sofern diese von unterschiedlichen MAC-Adressen aufgebaut werden. In Zukunft wird die Multi-VPN-Funktion jedoch wegfallen, sodass pro DSL-Anschluss nur noch eine PPPoE-Session aufgebaut werden kann. Gefragt ist also ein effizientes Verfahren, das nach wie vor eine VPN-Trennung sicherstellen kann.

Einführung des Locator/Identifier Separation Protocols

Mit dem Locator/Identifier Separation Protocol (LISP) stellt ITENOS ein solches Verfahren bereit: LISP bietet die Möglichkeit, IP-Pakete gekapselt zu übertragen. Dabei wird keine feste Tunnelbeziehung zwischen den Endpunkten benötigt; stattdessen baut LISP für die Zustellung der Pakete eine eigene Routing-Infrastruktur auf. Grundlage ist die Trennung des Router-Standortes (Locator) von der Identität des Subnetzes oder des Endgerätes (Identifier). Dank dieser Trennung kann ein Endgerät innerhalb eines Filialstandortes – aber auch standortübergreifend – problemlos „umziehen“. Es ändert sich dann lediglich die Lokation; die Identität (in der Regel die LAN-IP-Adresse) kann dagegen bestehen bleiben. Die Zuordnung von Endgeräten und Router erfolgt durch eine zentrale Instanz, das LISP Mapping System.

Als weiteres Merkmal von LISP wurde die Instanzkennung entwickelt. Diese „Instance ID“ ermöglicht es, einen Endpoint Identifier einer Netzinstanz zuzuordnen und so, auf LISP basierende, virtuelle Netze zu realisieren. Mit Hilfe der Netzinstanzen werden die einzelnen Applikationen/Endgeräte in den Kundennetzen verwaltet.

Mit der Einführung von LISP hat ITENOS der Etablierung von ProtectService als flexible und (zukunfts-)sichere Plattform für Kommunikationslösungen weiteren wichtigen Baustein hinzugefügt. Bei zwei Kunden der Handelsbranche, die jeweils ein Filialnetz mit über 1.000 Niederlassungen unterhalten, wurden die Kommunikationsnetze bereits erfolgreich auf LISP umgestellt.