1 Priorisierung Zugriffssicherheit Ausfallsicherheit

Transcription

Agenda
• Intelligente Ethernet-Netzwerke
• IP-Telefonie
• Virtual Private Networks
Vorstellung der aktuellen
Netzwerkprodukte
Heinz Behrens
Senior Network Consultant
Presentation name - Date - 2
Agenda
— Priorisierung, Zugriffs- und Ausfallsicherheit
— BayStack 350/450 und Accelar
• IP-Telefonie
Intelligente
EthernetEthernet-Netzwerke
Vereinigung von Geschäft und Technologie
Intelligente Geräte
BayStack 350/450
• Die IP Infrastruktur auf geschäftskritische
Enterprise Stackable Switch
Anwendungen vorbereiten
Priorisierung
Zugriffssicherheit
Ausfallsicherheit
Zweigstelle
Intelligentes
Netzwerk
WAN
Liefert:
Priorisierung
Zugriffssicherheit
Ausfallsicherheit
Accelar 1000 Serie
Enterprise Routing Switche
1
Priorisierung
Priorisierung
BayStack 450
Switche
• Priorisierung
Abt. Anw. Prio. Zugriff
jeder
SAP hoch
— Priorisierung nach Anwendung, Abteilung,
Benutzer oder einer Kombination
dieser Parameter
ja
jeder WEB niedrig
ja
Intelligentes
Netzwerk
— Accelar Serie, BayRS
• Protokoll-Priorisierung
Priorisierungsdienst
FinanzenAnwendungs-
— Protokoll-Priorisierung im Steigbereich
daten
— BayStack 350/450, Accelar Serie, BayRS
• Endstationen/Server beantragen Priorisierung
• Eliminiert den Effekt von Engpässen auf
— 802.1p
geschäftskritische Anwendungen
— BayStack 350/450 and Accelar Serie
Zugriffssicherheit
A
P
— Gesicherter Zugriff auf Basis MAC-Adresse
Forschung
SAP
Intelligentes
Netzwerk
SAP
BayStack
450
Switche
• BaySecure
Intelligente Netzwerke
sichern den Zugriff im
gesamten Unternehmen
Zugriffsrechte prüfen
Zugriff gewähren
Finanzen
Zugriffssicherheit
S
Auftragseingang
Accelar
Routing
Switche
Zugriffsrechte prüfen
Zugriff verweigern
— BayStack 450
• Zugriffssicherheit
— Zugriffsverweigerung nach Anwendung,
Abteilung, Benutzer oder einer
Kombination dieser Parameter
— Accelar Serie
Accelar
Routing
Switche
• Authentisierung durch RADIUS Passwort
— BayStack 450, Accelar
Management Passwort
SAP, Oracle Financials
Ausfallsicherheit
Ausfallsicherheit
BayStack
450
Switche
Intelligente
Netzwerke umgehen
automatisch die
Fehlerstelle
• Switch Ausfallsicherheit
— Accelar: Redundante Switch-Fabric
— BayStack 450: Fail-safe Stackfunktion
Intelligentes
Netzwerk
Accelar
Routing
Switche
Ein Netzwerkfehler
tritt auf
2
Ausfallsicherheit
Ausfallsicherheit
• BayStack 450: Fail-safe Stackfunktion
— Bildung einer Kaskade
BayStack 450
— Kein “Single Point of Failure”
BayStack 450
Switche
— Accelar: Redundante Switch-Fabric
— Redundante, selbstheilende Pfade
— Automatischer Loopback
• Ausfallsicherheit im Steigbereich
— Stackintegrität bleibt erhalten
— LinkSafe -- Physikalische Redundanz
— Hot-Swap der fehlerhaften Einheit
— “Redundant” MultiLink Trunking (MLT)
— Stack-Konfiguration wieder hergestellt
Accelar
Routing
Switche
— Lastausgleich im Steigbereich
• Accelar
Redundante Switch-Fabric
Ausfallsicherheit
Ausfallsicherheit
BayStack 450
• Redundante MLT
BayStack
450/350
• Lastausgleich im Steigbereich
— Verbindung zu separaten Einheiten
— Die Forderung
– Zwei aktive Verbindungen
– Automatischer Lastausgleich
– Terminiert an unterschiedlichen Punkten
– Keine Konvergenz basierend auf dem
“Spanning Tree Protokoll”
— Steigleitung, Server
— BayStack und Accelar
• Skalierbarkeit
— Fast Ethernet, Gigabit
Dual homing zu
unternehmenskritischen Servern
mit Multi-Port NICs
— 200 Mbps bis 8 Gbps
• Hochgradige Ausfallsicherheit
— “Dual Homed” Verbindungen
Accelar
2
Active
Risers
— Die Lösung
– Verfügbar durch Accelar im Verteiler
– Erfüllt durch OSPF, RIP
MultiLink Trunking zum
— Fortwährende Verbindung zu
Servern und Backbone
Accelar 1200 im
Netzwerkzentrum
Accelar
Ausfallsicherheit
Virtual Router Redundancy Protocol (VRRP)
BayStack
450
Switche
— Accelar 1200: Redundante Switch-Fabric
• Backbone Ausfallsicherheit
—
—
—
—
—
• VRRP bestimmt das aktive Default Gateway
• Geräte benutzen eine virtuelle Adresse für dieses
Backup notices VR1 died with VRRP
Gateway
• Ausfallsicherheit im Steigbereich
— LinkSafe -- Physikalische Redundanz
— “Redundant” MultiLink Trunking(MLT)
— Lastausgleich im Steigbereich
• Vorteile
— Ausfallsicheres Default Gateway
Accelar
Routing
Switche
Gigabit Vermaschung
LinkSafe -- Physikalische Redundanz
Gigabit-Redundant MLT
FastStart -- schnelle Spanning Tree Konvergenz
Virtual Router Redundancy Protocol (VRRP)
Active
VR1
Accelar 1
Backup becomes active VR1
Active
VRRP
VR1
Accelar 2
— Schnelle Konvergenz
• RFC 2338 (IETF)
Active
Route
L2 Switch
Backup
Route
Default Gateway
Host 1
Host 2
VR1
VR1
1
Agenda
BayStack 350/450 Switche
• Performance
— 2.5Gbps and 3Mpps
— Priorisierung, Zugriffs- und Ausfallsicherheit
• Management
—BayStack 350/450 und Accelar
— Single point of management
Optivity, RMON, Mirroring, Web Server *
• IP-Telefonie
• Flexible und skalierbare Portdichte
– 12/24 10/100 ports -> BayStack 350
– 12-224 10/100 ports -> BayStack 450
— Media options - TX, FX, Gig, ATM (Q3/00)
Accelar
Routing Switches
* Available 1H/99
Accelar’s Next Generation
… Real World Networking
Effizient und einfach
ZugriffsEbene
Accelar Enterprise Network System
Accelar 8000
(Modular
Edge Switching)
BayStack 450Zugriffs(Stackable
Ebene
Edge Switching)
Verteiler
Ebene
Erweiterung der heutigen Accelar Komponenten in
mehrere Dimensionen
Verteilerebene
Netzwerkzentrum
& Konsolidierung
Netzzwerk
Zentrum
WAN
Accelar
Routing Switches
(8000 und/oder 1200)
Server
Farm
Meridian
PBX
Accelar 700 Server Switch
Intranet Content Dienste
Accelar 1000 Routing Switch
eCommerce Dienste
Network Center
MAN Edge
Accelar 8000 Enterprise Switch
LAN Edge & Network Center
MAN Edge
WAN Technologien
Accelar 700
Server
Farm
Nortel Networks
Andere Hersteller
Accelar Routing Switches
Flexibilität bei der Konfiguration
Accelar Routing Switch Serie
Route
Vollständige
Produkt Familie
1. Konfiguration als
reiner Layer2-Switch
Maximale
Route
Route
Switch
Route
2. Konfiguration pro Port als
Router oder Switch
3. Konfiguration als
Router auf allen Ports
Route
Route
Ausfallsicherheit
Skalierbarkeit
Switch
Switch
Switch
VLAN
VLAN
VLAN
VLAN
Flexibilität
preisgünstig
4. Definition von
VLANs
5. Routing zwischen
VLANs durch einfache
Software- Konfiguration
6. Flexible Konfigurationen
entsprechend den
Anforderungen
2
Accelar Routing Switche
Accelar 8000: Routing Switch Module
• Leistung
• Zwei Switch Fabrics
— IP/IPX Routing mit Leitungsgeschwindigkeit
— 128Gbps zweifach aktiver SSF
— Extrem geringe Latenz: < 10 µs
— Failover < 1sec
— Durchsatz: bis zu 100 Millionen Pakete pro Sekunde
— 100Mpps non-blocking
— Bis zu 64 Gbps Ports
• Skalierbarkeit
— Bis zu 384 10/100 Base-T Ports
— MultiLink für Trunks und Server
• AXC-basierte Module
— 802.3x Flusskontrolle auf Gigabit-Ports
— DHCP Relay, Supernetting, CIDR
— gleiche AXC-basierte ASICs wie im Accelar 1000
CPU
— skalierbar bis auf 32K simultane Flows pro Port
• Optivity Netzwerk Management
— RMON pro Port, Port Mirroring, Web Interface
POLICY
FILTERS
POLICY
FILTERS
AXC
AXC
Accelar 8000: Queuing und QoS
Traffic Classification
•L2/L3/L4 Filterung
Benutzer (IP(IP-Adresse)
Adresse)
Abteilung (Subnetz)
Subnetz)
Anwendung (TCP/UDP
Socket)
•IEEE 802.1p Priorität
ZugriffsEbene
Queuing
Strikte Priorität
8
7
6
5
4
3
2
1
BayStack 450Zugriffs(Stackable
Ebene
Edge Switching)
Accelar 8000
(Modular
Edge Switching)
Verteiler
Ebene
Hohe Priorität wird mit Sicherheit durchgereicht
Kann andere Queues “aushungern
“aushungern”!
”!
•IETF Differentiated Services
Code Point Mapping
•PerPer-flow Rate Policing
mittlere Rate
Spitzenrate
Effizient und einfach
Voice
Verteilerebene
Netzwerkzentrum
& Konsolidierung
Netzzwerk
Zentrum
E-Commerce
ERP
WAN
Accelar
Routing Switches
(8000 und/oder 1200)
Server
Farm
Web Surfing
Meridian
PBX
Weighted Fair Queuing
Accelar 700
Priorisiert nach Anwendung aber
Fairness gegenüber anderen Anwendungen.
Anwendungen.
Niedrige Prioritäten können nicht “ aushungern
aushungern””
Server
Farm
Andere Hersteller
Nortel Networks
Wo ist der Accelar 700 einzuordnen?
Accelar 700 Server Switch Serie
• Zwischen dem Router und
Intelligente IP Behandlung liefert...
den Servern
Accelar
8000
• Layer 4 UND Layer 7
Intelligenz
BayStack
450
Accelar
8000
• Hohe Verfügbarkeit der Server
BayStack
450
— Automatische Umleitung im FehlerfallCustomer
Ordering
Customer
Ordering
• Erweitert die Zuverlässigkeit,
• Skalierbare Server-Kapazität
Leistungsfähigkeit und
Skalierbarkeit der Server
— Lastausgleich auf mehrere Server
Accelar
1200/8000
Web
Accelar 700
Server Switch
WAN Router
Welcher Server kann die Anfrage
in der kürzesten Zeit erfüllen?
Accelar
1200/8000
• Service für den Kunden
— Umlenkung nach Fehlermeldung
• Katastrophendienst
Web
Accelar 700
Server Switch
WAN Router
— Weltweite Redundanz
Response Time
100 Ms
50 Ms
Response time
50 ms
25 ms
1
750 Server Switch - Inhalt-basierter
Lastausgleich mit Fehlerbehandlung
Error
Message
790 Server Switch - Globale Umleitungen
France
Regeln
Regeln
Anfrage aus Frankreich, geringere WAN Kosten
Alle
Alle “*.cgi
“*.cgi and
and *.jpg”
*.jpg” Server
Server B
B
Server
Server A
A
Alle
Alle anderen
anderen Anfragen:
Anfragen: jeder
jeder Server
Server
Alle “*.jpg”
“*.jpg”
Accelar 750 Server Switch Alle
A
France
Error Trap
USA
Client
*.jpg
“Hole
“Hole content.jpg”
content.jpg”
WAN Router
www.nortelnetworks.com
USA
Client kontaktiert Server Switch
Primärer Accelar 700 - DNS
Accelar 740/750 wählt Server aus
Accelar Routing Switch
A
B
China
B
Arbeitet der Server?
Gibt es spezielle Regeln
für diese Anfrage?
*.cgi
*.jpg
JA
JA
OSPF, RIP
China
Tritt ein Fehler auf (z.B. “404”) - wird die
Anfrage an den nächsten Server geleitet!
Web Servers
Anwendung
nicht
verfügbar
Eine URL: Bediene den Client lokal
Spare WAN Bandbreite
Intelligente Ethernet Netzwerke
• Geschäftskritischen Anwendungen werden IP-fähig
• Die IP Infrastruktur auf geschäftskritische Anwendungen
vorbereiten
• Voraussetzung dafür:
IP Telephony
— Priorisierung
— Zugriffssicherheit
— Ausfallsicherheit
• Die Ethernet-Produkte
— BayStack 350/450
— Accelar 700 - Accelar 1000 - Accelar 8000
Unified IP Telephony Komponenten
Front
Office
Anwendungen
CallPilot
Unified
Messaging
Wie nützt die IP-Telefonie dem Kunden?
Symposium
Call
Center
• Kostenersparnis
— Senkung der Gebühren für Ferngespräche
— Bessere Ausnutzung der WAN-Vergindungen
— Konsolidierung der Netzwerke
Plattformunabhängige Anwendungen
IP-fähiger
Voice Switch
Zusammenarbeit
• Verbesserung im operativen Bereich
Telefoniefähiges
IP Netzwerk
— LAN/Campus Integration
— Vereinfachte Veränderungen durch IP/DHCP
— Policy und Directory Konsolidierung
• Erweiterte Anwendungen
Plattformunabhängige Terminals
— Unified Messaging = verbesserte Produktivität
— Web-fähige Call Center = verbesserte Kundenpflege
Analoge
Telefone
/ Faxe
— Neue offene Anwendungen
Software
Telefone
Digital
Telefone
— Impulse durch 350Mio (2003) Internet-Nutzer
IP Telefone
2
Optimale Lösungen für jede Umgebungen
Internet Communications Architecture
IP-enabled Voice Switch
Telephony
Appls.
Over IP
IP
Telephony
Terminals
Call
Management
Services
IP
Access
IP
Trunk
VoIP
Gateways
Switched Voice Network
Telephony-enabled IP Network
IP Telephony
Symposium Call Centre / IVR/SWRS
Symposium Express
Call Pilot
Optivity
Service Level Management
IP Enabled Telephony Networking
Routed IP Network
IP-Telefonie für Meridian 1
Umschaltung auf das Sprachnetz
Hallo!
June 09 10:49 A
CFWD
Meridian
Meridian
Sprache/Fa
x
Ethernet
TCP/IP
UDP/IP
Router
Analog/Digital
Trunk
Private
Data Network
(Intranet)
Ethernet
TCP/IP
UDP/IP
Router
Sprache/Fa
x
SprachNetz
26Mb
17Mb 4Mb 22Mb
5Mb Intranet
14Mb 2Mb 10Mb 1Mb
33Mb
27Mb
Umschaltung
Umschaltung
auf
auf
das
das Sprachnetz
Sprachnetz
SprachNetz
• Wenn das Netz überlastet ist, erfolgt eine automatische
Umschaltung auf das Sprachnetz
Meridian mit integriertem IP-Telefonie
Gateway
•
Die Vorteile der IP-Telefonie nutzen mit der Zuverlässigkeit und der
Funktionsvielfalt der Meridian 1
— Integration vorhandener Telefone und Faxgeräte
— Überwachung startet beim Rufaufbau
— überwachte Parameter sind:
– Latenz
– Paketverlust
• Flexibilität in der Zuordnung der QoS-Parameter
— Konfiguriert auf Basis einer Verbindung
– Beispiel: Eventuell werden Einbußen in der Qualität akzeptiert, wenn die
Kostenersparnis hoch genug ist
— Keine Veränderungen an bestehenden Routern
Enterprise Edge
Enterprise Edge:
A Customer Care Solution in a Box
Symposium Express
Call Pilot
IP Packets
Enterprise Edge
Intranet/
Internet
Optivity
Analog
PSTN
IP Enabled Telephony Networking
Digital
Mobiles
1
Enterprise Edge
Enterprise Edge:
Customer Care Solution in a Box
i2004
M7316
Messaging
Management
IP
IP Packet
Packet
Switched
Switched
Telephony
Telephony
• VoIP WAN
• i2004 support
Call Centre
IP Telephony
Data
Features
Voice
Voice
Applications
Applications
• Industry
standard H323
line side clients
• Web based
OA&M
• Bandwidth
Consolidation
• Integrated
DECT MBMs
• Soft fax
• QoS for line
side IP sets
• DECT Base
Stations &
handsets
• Unified
Messaging
• PPTP (point to
point
tunneling
protocol)
• Call Center
Base
Platform
Mobility
• Fully
featured
telephony
• Digital set
support
• Euro-ISDN
• Dial-back
security
Data Networking
CTI
Symposium Express
Call Pilot
-
CallPilot
Symposium CC
Symposium WRS
Integrated
Messaging
Call Center
Optivity
Network
Directory
Management Server
GateKeeper
Telephony Services
Optivity
H.323 proxy
Applications Interface
Subscriber Management
Policy
Management
Call Server
Application
Servers
IP Network (LAN or WAN)
Analog
Device
Gateway
Telephony Enabled IP Networking
Standalone and
Integrated Gateways
ARNRouter
Passport 5430
Meridian ITG
IP
Terminals
i2004
Proprietary
Virtual Phone
and H323 Applications
(Road Warrior, Netmeeting)
Nortel’s IP-Telefonie Lösung
• Hunderte von Dienstleistungsmerkmalen
Windows NT-basierter IP Call Server
• Best-in-class Telephony Features
Soft
Phone
— Hunderte von Dienstleistungsmerkmalen aus der
Nortel PBX portiert auf Windows NT
• Weltweite digitale und
analoge TrunkVerbindugen
• Integrierte drahtlose
Anbindung über DECT
• Kompatibel zu NortelAnwendungen:
CallPilot, Symposium
— Unterstützung von DECT
— Standard CTI Schnittstellen (CSTA und TAPI)
IP
Phone
• H.323 Terminal-Proxy
— H.323 Gatekeeper
Media
Gateway
• IP Telefonie-Proxy
— Rufaufbau, -abbau, etc.
IP Call
Server
Optivity
Server
— Liefert Zugriff auf LDAP-Verzeichnis und IMAP4 EMail Anwendungen
— Web-Zugriff für Basisinfos aus dem Internet an die
IP-Telefone (Wetter, Börsenkurse, etc.)
Data Switch
2
Media Gateway
• Verbindung zwischen IP und gegenwärtiger TDMbasierter Telefonwelt
• Unvergleichliche Vielfalt bei der Trunk-Signalisierung
— BRI, PRI, Analog, etc.
— EuroISDN
Sicherheit und
Wettbewerbsvorteile durch
Virtuelle Private Netze
• Gateway für Endgeräte
— Analoge Telefone und Faxgeräte
— DECT Funktelefone
• Andere Funktionen
— Konferenzbrücke
— Tonerkennung und -erzeugung
— Musik für Warteschlange
Effektivere Nutzung des Internet für das
Unternehmen
VPN - Der Weg von dieser Infrastruktur...
Ziel
Outsourcen der RAS-Dienste
Performanter Zugriff aus dem Internet
skalierbare Lösung
Router
Frame Relay
Rtr/FW
Internet
RAS
PSTN
Mobile Benutzer
EDI GW
VAN
Partner
Zweigstellen
Web-Sites
zuverlässig
einfach
… zu dieser Infrastruktur
Virtuelle private Netze
Zweigstellen
Router
Web Sites
Rtr/FW
ISP/Intranet
Internet
RAS
EDI GW
Mobile Benutzer
“Ein VPN benutzt
öffentliche Netzwerke
zum Transport privater
Daten”
Partner
1
Technologien für VPNs
Tunneling
Authentisierung
Tunneling von Datenpaketen mit privaten, nicht
registrierten IP Adressen durch das öffentliche
Netzwerk
Authentisierung vor Beginn jeder Session durch
Kennwort, Digitales Zertifikat oder Tokenkarte
?????
IP-Dst: 10.10.1.1
Wer bist Du?
IP-Src: 10.10.1.2
IPSec
141.150.1.1
IPSec
141.150.1.2
Authentikator
Öffentliches Netzwerk
Tunneling & Verschlüsselung
Verschlüsselung
DES, Triple-DES
DES, Triple-DES
Verschlüsselung der Pakete vor dem Transport
durch das öffentliche Netzwerk
IPSec
IP
RC4-40, RC4-128 Bit
IP
RC4-40, RC4-128 Bit
IP
IPX
PPTP
IP
IPX
IP
IPX
L2TP
IP
IPX
IP
IPX
L2F
IP
IPX
IPSec
DES 56 Bit
Triple-DES
RC4 40 Bit
RC4 128 Bit
DES 56 Bit
Triple-DES
RC4 40 Bit
RC4 128 Bit
Integration in bestehende Sicherheits- und
Administrations-Infrastrukturen
Directory
Server
(LDAP)
DHCP
Server
SNMP und
Mgmt Server
Öffentliches
Netzwerk
Remote Access VPN Lösungen
Certificate
Authority
(CA)
Contivity
Extranet Switch
RADIUS
Server
Syslog- und
Accounting
Server
SecurID
ACE Server
2
Remote Access VPNs
Zugriff auf das Unternehmensnetz mittels einer Vielzahl von
Zugriffstechnologien
Cable Modem
Termination System
Hybrid Fiber/Coax
Client
mit VPN
Software
PPTP, IPSec
Kabelmodem
Internet
Local Loop
Remote Access VPN Lösungen
ADSL Modem
1
Contivity
Extranet
Switch
DSLAM
..
..
..
..
..
..
..
ISDN/PSTN
..
..
..
..
..
..
..
PSTN/ISDN Dial
Enterprise
(Intranet)
Remote access VPNs can save 60% to 80% of
corporate remote access dial-up costs.
Infonetics Research, Inc
Remote Access
Concentrator
Branch Office/Extranet VPN Lösungen
Zweigstelle
BayStack
Instant Internet 400
BayRS R14.0
AN/ARN
Lieferant
Extranet
Intranet
HEADQUARTERS
Intranet
Branch Office VPN Lösungen
Extranet VPN Lösungen
Contivity 4500
Internet
Extranet
Zweigstelle
BayStack
V.90, ISDN, V.35,X.21
AAA/LDAP
Server
Intranet
Intranet
Ethernet
ISDN or V.90
BayStack
Kleine
Zweigstelle
Contivity
1500
Branch Office
Multifunktionale Architektur
Offenes
Internet
Private
Intranet
Einfache Handhabung
Tunnel
Circuits
Security &
Directory
PPTP
L2F
IPsec
L2TP
Encryption
Token
LDAP
RADIUS
NT
X.509
Compression
MPPC
LZS
User/Bandwidth
Management
Policy &
Reporting
Prioritised connection
Priority queuing
WFQ with RED
RSVP
Authorisation
Firewall Filtering
Accounting
Logging
1
Keep it simple: Client Software
Directory Enabled Networking
Employee/Partner
Selbstkonfigurierende Clients
IP Adresse, WINS, DNS, routing
info …
Database
Employee
Database
IPsec
Intranet
Intranet
Internet
Internet
Partner
PPTP
Directory/Security
Directory/Security
Profile sind im Verzeichnis abgelegt
benutzerspezifisch: Verschlüsselung,
Tunnelmechanismus, Filter,
Bandbreitenmanagement, Zugriffszeiten,
Verwaltung, Logging...
Contivity Extranet Switch
• Contivity 1500 Extranet Switch
— Bis zu 100 simultane Tunnel
— Dual 10/100 Ethernet
— Optional WAN (V.35)
Danke für Ihre Aufmerksamkeit!!!
Heinz Behrens
— Optional WAN (V.35 and HSSI)
2

1 Priorisierung Zugriffssicherheit Ausfallsicherheit

Transcription

Similar documents

Tätigkeitsbericht - Institut für Versicherungswissenschaft an der

IT-Sicherheit: Authentisierung, Sicherheitsprotokolle Authentisierung

11/16

COLT Telecom liefert VoIP Callcenter

BayStack Ethernet Switches

EtherCAT Design Guide