Port-basierte VLANs

  • alle Geräte an einem oder mehreren Ports gehören zu einem VLAN
  • die ausgehenden Pakete werden von dem Switch markiert und an die anderen Ports dieses VLANs geleitet, dort wird vor der Übergabe die Markierung entfernt, alle Geräte in einem VLAN gehören damit der selben broadcast domain an.

Tag-basierte VLANs

  • der Switch entscheidet anhand der MAC-Adresse, ob er das Paket markiert oder nicht dadurch gehören nicht alle Geräte an diesem Port zum VLAN.
  • Der Port arbeitet als Hybrid-Port.
Übergreifender Verkehr zwischen mehreren VLANs muss geroutet werden.

Schlüsselfaktoren für VPNs

  • Flexible Verschlüsselung
    je nach Wichtigkeit werden einzelne Daten stärker verschlüsselt
  • Netwerk-Interfaces
    welche Interfaces werden außer Ethernet unterstützt ?
  • Unterstützung der unterschiedlichen Zertifizierungsstellen
  • Netzwerkmanagement
    wie gut lässt sich das VPN-System verwalten und integrieren ?
  • Konformität mit IPsec
    Die Lösung sollte unbedingt konform sein
  • Skalierbarkeit
    Inwieweit lässt sich die Lösung ausbauen, ohne das das Equipment ausgetauscht werden muss ?
  • Zuverlässiger Lieferant
    erfahrene Netzwerkfirma mit gutem Support
  • Hardware- versus Softwarelösung
    bei niedrigen Übertragungsraten (E1/T1) kommen Softwarelösungen und bei hohen Übertragungsraten (E3/T3) kommen Hardwarelösungen in Frage.

Vorteile von VPNs

  • niedrige und kalkulierbare Kosten
  • Einbindung bestehender IT-Infrastrukturen
  • Bereitstellung einer hohen Übertragungsrate
  • Komfort, Flexibilität, Skalierbarkeit und Zukunftssicherheit
  • Erfüllung der Sicherheitsanforderungen eines professionellen Nutzers unter Einbeziehung der neusten Sicherheitstechnologien
  • Zentrale Firewall-Umgebung für alle Kommunikationspartner
  • Nationale beziehungsweise internationale Verfügbarkeit
  • Jede Kommunikation geht über die Zentrale
  • Möglichkeit eines zentralen Internet-Zugangs
  • Nutzung von zusätzlichen Diensten
  • VPN-Aufbau über Tunneling - Verwendung von definierten Strecken zwischen den angeschlossenen Standorten
  • Komplette Bereitstellung der Zugangstechnik
  • Höchstverfügbarkeit durch Redundanz sowohl im Netz als auch in der Endebene
  • Hoher Qualitätsstandard durch Service Level Agreements