Port-basierte VLANs
- alle Geräte an einem oder mehreren Ports gehören zu einem VLAN
- die ausgehenden Pakete werden von dem Switch markiert und an die
anderen Ports dieses VLANs geleitet, dort wird vor der Übergabe die
Markierung entfernt, alle Geräte in einem VLAN gehören damit der
selben broadcast domain an.
Tag-basierte VLANs
- der Switch entscheidet anhand der MAC-Adresse, ob er das Paket
markiert oder nicht dadurch gehören nicht alle Geräte an diesem
Port zum VLAN.
- Der Port arbeitet als Hybrid-Port.
Übergreifender Verkehr zwischen mehreren VLANs muss geroutet werden.
Schlüsselfaktoren für VPNs
- Flexible Verschlüsselung
je nach Wichtigkeit werden einzelne Daten stärker verschlüsselt
- Netwerk-Interfaces
welche Interfaces werden außer Ethernet unterstützt ?
- Unterstützung der unterschiedlichen Zertifizierungsstellen
- Netzwerkmanagement
wie gut lässt sich das VPN-System verwalten und integrieren ?
- Konformität mit IPsec
Die Lösung sollte unbedingt konform sein
- Skalierbarkeit
Inwieweit lässt sich die Lösung ausbauen, ohne das das Equipment
ausgetauscht werden muss ?
- Zuverlässiger Lieferant
erfahrene Netzwerkfirma mit gutem Support
- Hardware- versus Softwarelösung
bei niedrigen Übertragungsraten (E1/T1) kommen Softwarelösungen
und bei hohen Übertragungsraten (E3/T3) kommen Hardwarelösungen in
Frage.
Vorteile von VPNs
- niedrige und kalkulierbare Kosten
- Einbindung bestehender IT-Infrastrukturen
- Bereitstellung einer hohen Übertragungsrate
- Komfort, Flexibilität, Skalierbarkeit und Zukunftssicherheit
- Erfüllung der Sicherheitsanforderungen eines professionellen
Nutzers unter Einbeziehung der neusten Sicherheitstechnologien
- Zentrale Firewall-Umgebung für alle Kommunikationspartner
- Nationale beziehungsweise internationale Verfügbarkeit
- Jede Kommunikation geht über die Zentrale
- Möglichkeit eines zentralen Internet-Zugangs
- Nutzung von zusätzlichen Diensten
- VPN-Aufbau über Tunneling - Verwendung von definierten Strecken
zwischen den angeschlossenen Standorten
- Komplette Bereitstellung der Zugangstechnik
- Höchstverfügbarkeit durch Redundanz sowohl im Netz als auch in
der Endebene
- Hoher Qualitätsstandard durch Service Level Agreements
|