computerwoche.de

Archiv

Virtual Private Networks mit DSL realisieren

Der richtige Draht zum Firmennetzwerk

06.06.2003
Digital Subscriber Line, kurz DSL, ist vor allem als schneller Internet-Zugang vom heimischen Schreibtisch bekannt. Doch DSL ist auch für Unternehmen attraktiv, beispielsweise als Verbindungsstück beim Aufbau eines Virtual Private Network (VPN).Von Marc Bruchhäuser*

Sicher und kostengünstig, das sind heute die entscheidenden Kriterien, wenn es um den Aufbau von unternehmensweiten Netzwerken geht. Je nach Anzahl und geografischer Verteilung der anzubindenden Niederlassungen gilt ein Virtual Private Network als die günstigste Möglichkeit, um eine schnelle und sichere Verbindung zwischen einzelnen Büros untereinander sowie den Niederlassungen und der Unternehmenszentrale herzustellen. Die Idee, die hinter den VPNs steht, ist, das Internet-Backbone für Verbindungen zwischen zwei oder mehreren Orten zu nutzen. Als Anschluss an das Internet-Backbone dienten in der Regel ISDN- oder Mietleitungen. Mit DSL eröffnet sich eine neue Verbindungsoption, die zudem ein besseres Preis-Leistungs-Verhältnis verspricht - vorausgesetzt, die Rahmenbedingungen stimmen.

Eine der Voraussetzungen ist, dass das Internet-Backbone Durchsatzraten garantiert, wie sie die Unternehmen von ihren Corporate Networks gewohnt sind. Diese Netze, auf der Grundlage von Standleitungen, stellten bis Anfang der 90er Jahre für Unternehmen nahezu die einzige Möglichkeit dar, verschiedene Standorte per Datenübertragung zu verbinden. Mitte der 90er Jahre rückten IP-basierende VPNs, die sich des öffentlichen Internets als Transportplattform bedienten, in den Mittelpunkt des Interesses zahlreicher Unternehmen, versprachen sie doch eine kostengünstige Alternative zur Standortvernetzung. Mit ATM als Übertragungstechnik und Protokollen wie Multiprotocol Label Switching (MPLS) im Kernnetz lassen sich so Bandbreiten und Datendurchsatzraten erzielen, die denen von Standleitungs-VPNs entsprechen können. Hinzu kommt, dass diese Form der Datenkommunikation für viele Unternehmen auch wirtschaftlich attraktiv ist: Im Idealfall können bis zu 70 Prozent gegenüber einem Standleitungsnetz eingespart werden.

DSL-Varianten

Ein Nadelöhr blieb jedoch der eigentliche Zugang zum Kernnetz des VPN: Hier waren die Benutzer bis zum Siegeszug der DSL-Technik (siehe Kasten "DSL - Geschichte und Technik") weiter auf ISDN- oder Mietleitungen angewiesen. Unabhängig von der eigentlichen physikalischen Implementierung sind für den professionellen Anwender bei der Wahl des DSL-Anschlusses zwei Unterscheidungsmerkmale wichtig: Prinzipiell werden DSL-Techniken in symmetrische und asymmetrische Verfahren unterteilt.

Die Begriffe beziehen sich auf das Verhältnis der Übertragungsraten im Hin- und Rückkanal des DSL-Anschlusses. Sind sie gleich, spricht man von Symmetrie. SDSL gilt als Überbegriff für die symmetrischen Verfahren, zu denen etwa High DSL oder SDSL zählen. SDSL, die Single-Line-DSL-Variante, spielt ihre Stärken bei der LAN-Koppelung als schneller Internet-Zugang aus. Hier sind Transferraten von bis zu 2,3 Mbit/s sowohl für Down- als auch Uploads möglich.

Eine andere DSL-Spielart ist VDSL, wobei das V für Very High Bit Rate steht. Diese Variante ist für asymmetrische und symmetrische Bitraten ausgelegt. Allerdings kann mit ihr nur bis zu 1,5 Kilometer weit übertragen werden. Die geringe Reichweite ist generell ein Manko der DSL-Technik: Mit Kupferkabeln lassen sich meist maximal 5,5 Kilometer überbrücken, bei weiteren Entfernungen sind Glasfaserleitungen notwendig. Sieht man vom Nachteil der geringen Reichweite einmal ab, kann DSL im Geschäftskundenbereich als Zugangstechnologie eine wichtige Rolle übernehmen, indem es die Verbindungslücke zwischen Standort und VPN-Kernnetz schließt.

Potenzial der DSL-VPNs

DSL hat aber noch einen weiteren Vorteil. Über Subscriber-Management-Systeme (SMS) können auf der Hardware des DSL-Providers oder WAN-Dienstleisters virtuelle Kunden-Router installiert werden. Ferner besitzen die Systeme die Fähigkeit, "Kontexte" zu definieren. Über verschieden definierte Kontexte ist ein Anbieter in der Lage, unterschiedliche Services zu offerieren. In der Praxis können so etwa die Zugangsrechte und die Prioritäten eines Benutzers geregelt sowie die benutzten Dienste erfasst werden. Das SMS kann ferner anhand der Log-in-Daten verschiedenen Anwendern unterschiedliche IP-Dienste und Zugriffsrechte zuordnen. Dabei überwacht das System auch Parameter wie die maximale Übertragungsgeschwindigkeit, die einem User zusteht. Gerade in solchen Management-Services sehen Analysten das Potenzial DSL-gestützter VPNs.

Bei deren Planung ist jedoch zu bedenken, dass das DSL-Angebot nicht so flächendeckend verfügbar ist wie etwa ISDN. Zudem wurden in den neuen Bundesländern nach der Wiedervereinigung vor allem Glasfaserkabel verlegt, so dass hier vielerorts kein DSL erhältlich ist. In diesen Fällen kommt der Anwender wohl kaum umhin, eine gemischte VPN-Umgebung aus DSL und ISDN in Betracht zu ziehen.

Wer sich mit solchen Unwägbarkeiten nicht selbst befassen will, kann sich ein VPN von einem Virtual Network Operator (VNO), die unabhängig von Netzanbietern operieren, zusammenstellen lassen. Dabei greifen auch die VNOs häufig auf ISDN zurück, um die Servicequalität eines DSL-VPN gewährleisten zu können. Das ist notwendig, weil die Technologie in manchen Gebieten noch in den Kinderschuhen steckt und deshalb eine Backup-Alternative gebraucht wird. Im Problemfall switcht dann der VNO zur ISDN-Leitung. Das setzt jedoch ein umfassendes End-to-End-Management des gesamten Netzwerks voraus, damit die DSL-Verbindung rund um die Uhr kontrolliert wird. (hi)

*Marc Bruchhäuser ist Technischer Leiter beim Netzwerkdienstleister Vanco GmbH in Neu-Isenburg.

Faustregeln für DSL-basierende VPNs

Einsatzpotenzial: Ein DSL-VPN-Modell ist besonders für Unternehmen mit einer großen Anzahl von angeschlossenen Niederlassungen oder Tochterfirmen geeignet, da mit dieser Technologie leicht Any-to-Any-Verbindungen, lokale Internet-Zugänge und zusätzliche Verbindungen zum Zentralstandort erstellt werden können.

Wirtschaftlichkeit: DSL ist vor allem für zwei Arten von Unternehmen wirtschaftlich attraktiv: zum einen für ISDN-Anwender, zum anderen für die Benutzer von Frame Relay oder ATM. Nachdem die Kosten für ISDN-Verbindungen in den letzten Monaten im Verhältnis zu DSL spürbar stiegen, gewinnt DSL zunehmend an Attraktivität. Zudem erhält ein Unternehmen höhere Bandbreiten. Firmen, deren Standorte bislang über Frame Relay, ATM oder IP-Infrastruktur verknüpft waren, garantiert DSL höhere Bandbreiten, die neue (beispielsweise Web-basierte) Applikationen benötigen.

Geschwindigkeit: Die DSL-Datenrate reicht für den Zugriff auf Enterprise-Applikationen vollkommen aus.

Sicherheit: Bei DSL müssen dieselben Sicherheitsvorkehrungen getroffen werden wie bei allen TCP/IP-Transport-Links. Die Kontrolle der gesamten Anbindung kann etwa ein Virtual Network Operator im Zuge des End-to-End-Managements übernehmen.

DSL - Geschichte und Technik

Als Kabelfirmen in den USA digitale TV-Services einführten, hielten die Telecom-Anbieter mit DSL dagegen. Dabei nutzt DSL wie ISDN (Integrated Services Digital Network) die herkömmlichen Kupferleitungen zur digitalen Übertragung von Sprache und Daten. Die Gleichung "Keine neuen Kabel gleich geringe Investitionskosten" ging auf: Mit dem neuen Dienst konnten die vorhandenen physikalischen Netze weiter ausgelastet werden - die Carrier rieben sich die Hände.

Entsprechend geht die Studie "Hat das Festnetz Zukunft?" der Investmentbank West LB Panmure davon aus, dass im Jahr 2005 schätzungsweise 50 bis 70 Prozent aller Telecom-Kunden über DSL mit dem Internet verbunden sind.

Technisch betrachtet, schickt DSL digitale Daten über analoge Leitungen. Hierzu sind spezielle DSL-Modems notwendig, die entweder Discrete Multitone Technology (DMT), Carrierless Amplitude Modulation (CAP) oder Multiple Virtual Line (MVL) nutzen. Im Gegensatz zu anderen Verfahren wandelt DSL dabei die binären Zeichen nicht in akustische Signale innerhalb der Frequenz für Sprachübertragung (bis 4 Kilohertz) um, sondern verwendet die höheren Frequenzen. Die Modems sind so in der Lage, über die Ortsvermittlungsstellen hinweg Daten in das digitale Backbone zu leiten und mit anderen Modems zu kommunizieren. Bei der Übertragung nutzt DSL die Tatsache, dass die Bandbreite von Telefonkupferkabeln deutlich über die verwendeten 4 Kilohertz hinaus ausgereizt werden kann, nämlich bis zu einem Frequenzbereich um 1,1 Megahertz. DSL steigert die Übertragungskapazität durch ein "Aufteilen" (Splitting) der Leitung: Der untere Bereich des Frequenzspektrums (bis 4 Kilohertz) wird für die Sprachübertragung, das obere Frequenzspektrum für den Transfer von Daten genutzt. Theoretisch erlaubt DSL so Übertragungsraten von bis zu 53 Mbit/s. Dabei gilt allerdings: Je höher die Transferrate, desto geringer die Reichweite.