computerwoche.de

Archiv

Auch virtuelle private Netze warten auf einheitliche Norm

Auch virtuelle private Netze warten auf einheitliche Norm IETF-Standard könnte Telefonie über IP zum Durchbruch verhelfen

19.03.1999
FRAMINGHAM (IDG) - An Applikationen für den Transport von Sprache über das Internet Protocol (IP) und den Aufbau von Virtual Private Networks (VPNs) herrscht kein Mangel. Netzadministratoren beklagen jedoch das Fehlen von Infrastrukturstandards, ohne die die Verfahren wenig bringen. Abhilfe könnten zwei Normen schaffen, an denen die Internet Engineering Task Force (IETF) arbeitet.

Die IP-Telefonie (Voice over IP = VoIP) steht und fällt mit der Möglichkeit, bestimmten IP-Datenströmen feste Bandbreiten zuzuweisen. Nur so läßt sich eine herkömmlichen Ferngesprächen vergleichbare Qualität der Übertragung sicherstellen. Während im Campus-Bereich bereits heute die Möglichkeit besteht, mit herstellerspezifischen Lösungen dieses Problem anzugehen, bedarf es bei der Übertragung über öffentliche Netze wie das Internet einer übergreifenden Norm.

Feste Bandbreite dank MPLS?

Die IETF, das für Infrastrukturfragen im Bereich Internet tonangebende Standardisierungsgremium, arbeitet an einem Verfahren, das der Bandbreitenreservierungsprobleme Herr werden soll. Muliprotocol Label Switching (MPLS) funktioniert ähnlich wie die meisten proprietären Techniken, die Bandbreiten reservieren: Es versieht bevorzugt zu transportierende IP-Pakete mit einem Label (ein bestimmtes Bit im Header des Paketes wird gesetzt). Dieses Verfahren soll es auch möglich machen, den Datenstrom über einen im voraus definierten Weg zu schicken, um so den Internet- Verkehr vorhersehbarer zu machen. Internet-Service-Provider (ISPs) bekämen dadurch die Möglichkeit, ihren Kunden den jeweiligen Bedürfnissen entspechende, unterschiedliche Dienstequalitäten anzubieten (Service Level Agreements = SLAs).

Eric Hinden, Senior Analyst bei der Yankee Group, betont die Bedeutung von MPLS: "Dieser Standard ist der wichtigste, den die IETF in diesem Jahr zu verabschieden hat." Zwar gibt sich der Vorsitzende der IETF, Fred Baker, zuversichtlich, daß MPLS in diesem Sommer festgeklopft werden kann. Es ist aber fraglich, wie lange es dauert, bis ISPs das Verfahren flächendeckend einsetzen. Bis dahin müssen Anwender trotz eines vorhandenen Standards weiterhin auf VoIP über das Internet verzichten.

In puncto VPNs stellt sich die Situation ähnlich dar: Verfahren für die Einrichtung von privaten Netzen werden von Herstellern in Hülle und Fülle angeboten - um die Interoperabilität zwischen den einzelnen Techniken ist es jedoch eher schlecht bestellt (siehe CW 9/99, Seite 44: "Proprietärer Ballast bremst Internet-basierte VPNs aus"). Abhilfe erhoffen sich Anwender durch die IETF-Norm IP Security (Ipsec). Ipsec sichert eine Übertragung auf der Netzwerkschicht, wenn eine Verbindung hergestellt wird. Authentifizierung der Kommunikationsteilnehmer und Verschlüsselung der Daten sollen somit in einem Aufwasch zu erledigen sein.

Allerdings wird es wohl Herbst werden, bis die IETF den Schlußstrich unter IPSec zieht. Und es ist derzeit noch nicht hundertprozentig klar, ob sich bis dahin wirklich alle technischen Hürden überwinden lassen. Zuverlässige Sicherheit bietet IPSec nämlich nur dann, wenn die zu übertragenden Daten die eindeutige IP-Adresse der Sender- und Empfängerstation enthalten. Probleme tauchen etwa auf, wenn Adressen über Network Address Translation (NAT) dynamisch zugewiesen werden.