IP VPN – MPLS mit Colt

Veröffentlicht am 27. Juli 2017 25,46 Minuten zu lesen 4660 Worte

In unserem letzten Artikel sind wir auf Produkte rumd um die Ethernet Standortvernetzung mit Colt eingegangen. Heute beleuchten wir das MPLS Produkt von Colt, namens IP-VPN genauer. Im Gegensatz zu den Ethernet-Produkten, ist das MPLS-Produkt von Colt „Ende zu Ende“ gemanaged. Sämtliche Vernetzungen werden über ein privates abgesichertes Netz realisiert, welches keine Berührungspunkte mit dem Internet hat.

Varianten

Das Colt IP VPN Produkt gibt es in zwei Varianten: IP VPN Access und IP VPN Plus.IP VPN Access ist so gesehen die „kleine“ MPLS Lösung. Sie richtet sich vor allem an Unternehmen, die an Ihren Standorten die eigen gemanageden Router einsetzen möchten. IP VPN Plus hingegen gibt die Möglichkeit ein globales MPLS-Netz für weltweit verteilte Standorte aufzubauen. Beide haben folgende Eckdaten: Colt IP VPN PlusColt IP VPN Access Übertragungstechnik MPLS Managed Router Ja Nein Protokolle IPv4 & IPv6 Servicebandbreite 2 Mbit/s – 10 Gbit/s Dienstklassen 5 Routingprotokolle RIP, BGP, OSPF, EIGRP, statisch Datenverschlüsselung 3DES (optional) Multi-VPN Ja Nein Kundenschnittstelle Ethernet 10/100BASE-T, 1000Base-F, 10G Base-Foder nur Kabel für Colt IP VPN Access Sind die technischen Eckdaten noch ziemlich ähnlich, so zeigen sich vor allem bei den Optionen vielfach Unterschiede: Colt IP VPN Plus Colt IP VPN Access Globales MPLS Ja Dienstklassen Ja Ja Multi-VPN Ja DHCP-Relay Ja Multicast Ja Priorisierung beim Zutritt Ja Privater IP-Adressraum Ja Ja LFI unterhalb von 1 MBit/s Ja Netzbasierter Internetzugang Ja Ja Online-Auswertungen Ja Ja

Zugangsvarianten

MPLS Anbindung über IPSec

Das Colt IP VPN Produkt bietet eine globale Netzabdeckung. Colt kann sowohl mit dem eigenen Glasfasernetz, als auch mit 155 streng geprüften Partnernetzen eine Anbindung per MPLS anbieten. Sollte weder eine eigene Anbindung von Colt, noch eine über einen zertifizierten MPLS-Partner realisierbar sein, besteht auch die Möglichkeit, auf eine externe Internetleitung zuzugreifen und so an das MPLS-Netz anzubinden. Hierfür wird ein von Colt gemanagter CPE Router an einen beliebigen Internetanschluss (DSL, SDSL, LTE, etc.) angebunden. Über eine sichere IP Sec Verbindung zwischen CPE Router und Colt Netzzugangspunkt wird dann ein sog. Tunnel aufgebaut. Dabei sind Installation, Management, Peering-Bandbreite und Service Gateway inbegriffen.

Sicherheit

Im Bereich Sicherheit achtet Colt darauf Eindringsversuche, Label-Spoofing und DoS Attacken zu verhindern. IP VPN Access und Plus bietet hier:

  • Separate Adressräume pro VPN
  • Inhärente Trennung der MPLS Routing Instanzen
  • Firewallschutz des Internetzugangs
  • Filterung physischer Ports (Vermeidung von Label Spoofing)
  • IPSec über das MPLS Netz (Zusatzoption bei IP VPN Plus)

Für eine erweiterte Sicherheit ihres MPLS Netzes können Sie unseren Artikel zu MPLS Sicherheit lesen: Verschlüsselung von MPLS – Möglichkeiten und Varianten

Dienstklassen & QoS

Die Service-Verfügbarkeit liegt bei 99,99% und kann durch verschiedene Zusatzoptionen noch erweitert werden. Service Option Erläuterung Dual Entry Zwei Glasfaser-Zuleitungen zum Gebäude, mit selbstheilenden Ringen. DSL Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf DSL-Backupleitung. Dual Access Zwei Colt-CPEs an zwei Zugangsleitungen, mit Virtual Router Redundancy Protocol (VRRP) und automatischer Notumschaltung. Internet-Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf Backup-Internetverbindung. Mobilfunk-Backup IP-VPN-Zugriff über 3G-Mobilfunk bei Ausfall der Hauptzugangsleitung zum Colt-IP-VPN-Service. Das Colt MPLS bietet fünf Dienstklassen an, die sich wie folg darstellen:

Fazit

Ein Colt MPLS-Netzwerk bietet für Unternehmen eine attraktive Variante für eine nationale als auch internationale Standortvernetzung. Für mittelständische Unternehmen, die keine oder nur eine focussierte eigene IT Abteilung haben und lieber einen SLA einkaufen, als ein Netz selbst zu manegen, ist ein vom Carrier gemanagtes MPLS-Netz eine gute Lösung. AUfgrund der stark gefallenen Kosten für MPLS-Netze, ist dies mittlerweile auch zu recht geringen Kosten realisierbar. Die Experten von Savecall beraten Sie gerne unverbindlich zu den unterschiedlichsten Vernetzungsvarianten. Technologie- und anbieterunabhängig. Sie haben Fragen zu Colt oder einem anderen Provider bzw. technischer Lösungsansätze? Sprechen Sie uns gerne an! Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.