Colt IP VPN Servicehandbuch - Hinweis: Dieses Dokument ist nicht rechtsverbindlich - Savecall
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Colt IP VPN Servicehandbuch
Hinweis: Dieses Dokument ist nicht rechtsverbindlich.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 1 von 54
Contents
1 Übersicht ...............................................................................................................5
2 Vorteile ..................................................................................................................5
2.1 Erweiterte Netzwerkreichweite ......................................................................6
2.2 Zuverlässigkeit ...............................................................................................6
2.3 Angebot kostengünstiger Verbindungsoptionen ............................................6
2.4 Prioritätenvergabe für Datenverkehr ..............................................................6
2.5 Garantie für Qualität und Service ..................................................................6
2.6 Hervorragender Kundenservice .....................................................................7
3 Beschreibung .........................................................................................................7
3.1 IP VPN Plus ...................................................................................................7
3.2 IP VPN Access ..............................................................................................8
3.3 IP VPN Connect.............................................................................................8
3.4 IP VPN Mobility ..............................................................................................9
3.4.1 Verschlüsselungsoptionen......................................................................9
3.4.2 Zugriffsoptionen auf das öffentliche Internet ........................................11
3.4.3 Pakete für Endnutzer ............................................................................11
3.4.4 Authentifizierungsoptionen ...................................................................12
3.5 IP VPN Remote Fixed Access .....................................................................13
3.6 Colt Netzabdeckung ....................................................................................14
3.7 Netzwerkzugang ..........................................................................................15
3.7.1 Zugangsarten bei Colt ..........................................................................16
3.7.2 Zugangsarten bei Partnern ...................................................................17
3.8 Bandbreitenoptionen....................................................................................19
3.9 Technische Merkmale ..................................................................................19
3.9.1 IP-Layer- und Routing-Protokolle .........................................................20
3.9.2 IP-Adressierung ....................................................................................21
3.9.3 Schnittstellenoptionen ..........................................................................22
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 2 von 54
3.9.4 Latenz ...................................................................................................23
3.9.5 Paketverlustrate....................................................................................23
3.9.6 Jitter ......................................................................................................23
4 Funktionen ...........................................................................................................23
4.1 Erhöhte Ausfallsicherheit .............................................................................24
4.1.1 Zwei Zugänge – Primär und Backup ....................................................24
4.1.2 Zwei Zugänge – Load-Balancing ..........................................................25
4.1.3 ISDN Backup ........................................................................................25
4.1.4 DSL-Backup .........................................................................................26
4.1.5 Backup über das Internet .....................................................................27
4.1.6 Backup über das 3G-Internet ...............................................................28
4.2 Mehrere Ethernet-Schnittstellen ..................................................................29
4.3 Multicast.......................................................................................................30
4.4 Integrierter Internetzugang (IIA) CPE-basiert ..............................................30
4.4.1 Eine Ethernet-Schnittstelle ...................................................................30
4.4.2 Zwei Ethernet-Schnittstellen .................................................................31
4.5 Integrierter Internetzugang, netzwerkbasiert ...............................................31
4.6 Hybrid MPLS und Ethernet-Netzwerke ........................................................32
4.7 Diensteklassen (Class of Services, CoS) ....................................................33
4.8 Schreibgeschützter SNMP-Zugang .............................................................34
4.9 IP-Sec über IP VPN Connect und IP VPN Plus ...........................................34
4.10 DHCP (Dynamic Host Configuration Protocol) ............................................34
4.11 Multi-VPN.....................................................................................................35
4.12 Hybride Netzwerke ......................................................................................36
4.13 Performance Reporting................................................................................37
4.13.1 Silber ....................................................................................................38
4.13.2 Gold ......................................................................................................39
4.14 Application Aware VPN................................................................................41
5 Abdeckung...........................................................................................................43
6 Sicherheit.............................................................................................................43
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 3 von 54
7 Service-Bereitstellung..........................................................................................44
7.1 Neue Servicebestellung ...............................................................................44
7.2 Änderung bestehender Services .................................................................44
7.3 Änderungen außerhalb der Geschäftszeiten ...............................................45
7.4 Beendigung oder Stornierung eines Services .............................................45
7.5 Übergabepunkt ............................................................................................46
8 Service-Gewährleistung ......................................................................................46
8.1 Kundenservice .............................................................................................46
8.2 Service Level Agreement.............................................................................47
8.3 Colt Online ...................................................................................................47
8.4 Serviceüberwachung ...................................................................................47
8.5 Geplante Wartung........................................................................................48
9 Geschäftsbedingungen ........................................................................................48
9.1 Vertragslaufzeit ............................................................................................48
9.2 Fakturierung.................................................................................................48
9.3 Installationsgebühren...................................................................................49
9.4 Mietgebühren ...............................................................................................49
10 Colt Professional Services ...........................................................................49
11 Gossar .........................................................................................................49
Appendix A Colt Online ........................................................................................50
Appendix B Lieferzeiten für die Servicebereitstellung ..........................................52
Appendix C Übersicht: Bestellung bis Lieferung ..................................................53
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 4 von 54
1 Übersicht
Colt IP VPN ist ein IP-basierter VPN-Service (Virtual Private Network), der Kunden
die Sicherheit bietet, die von einem VPN erwartet wird. Gleichzeitig kann von den
bedeutenden Vorteilen eines gemeinsam genutzten Netzwerks profitiert werden, z.
B. im Hinblick auf Kosten und optimale Konnektivität.
Any-to-Any-Connectivity der Standorte (unabhängig der Größe) zum Kundennetzwerk
kann problemlos, effizient und sicher bereitgestellt werden. Dabei ist es unerheblich, ob
sich diese Standorte im gleichen Land befinden oder an verschiedenen Orten der Welt.
Diensteklasse-Optionen gewährleisten, dass für das Datenverkehrsaufkommen des
Kunden Prioritäten vergeben werden können, so dass die Datenströme mit den
höchsten Anforderungen wie Sprache und Video priorisiert werden. Zusätzlich
bieten die Optionen für Fernzugriff dem Kunden die erforderliche Flexibilität, um auch
Mitarbeiter, die unterwegs sind oder die von zu Hause aus arbeiten, einbinden zu
können.
Mit dem Colt IP VPN sind neben den Fernzugriffs-Optionen, die über sichere Tunnel
über das öffentliche Internet bereitgestellt werden, alle Standorte mittels eines privaten
Netzwerks verbunden, ohne dass Datenverkehr über das öffentliche Internet läuft.
Colt stellt End-to-End Managed Networks bereit. So können wir unseren Kunden
eine hochwertige, kostengünstige Lösung, umfangreiche Service Level Agreements
(SLAs) und preisgekrönten Kundenservice bieten.
2 Vorteile
IP VPN bietet unseren Kunden eine umfassende Abdeckung, Zuverlässigkeit,
Diensteklassen (Class of Service, CoS) und die Prioritätenvergabe für den
Datenverkehr. Zudem steht eine Vielzahl flexibler und kosteneffektiver Service-Optionen
zur Verfügung.
Zu den Vorteilen zählen:
• Erweiterte Netzwerkreichweite
• Zuverlässigkeit
• Angebot kostengünstiger Verbindungsoptionen
• Prioritätenvergabe für Datenverkehr
• Garantie für Qualität und Service
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 5 von 54• Hervorragender Kundenservice
2.1 Erweiterte Netzwerkreichweite
Mit einem der größten Glasfaser- und DSL-Netzwerke in Europa kann Colt durch
Partnerschaftsabkommen in allen europäischen Großstädten und an Standorten in
allen Teilen der Welt IP VPN direkt bereitstellen. In vielen Fällen wird der
Kundenservice durchgängig über unser eigenes Netzwerk bereitgestellt, wodurch zu
jeder Zeit höchste Qualität und Verfügbarkeit gewährleistet werden können.
Das Colt IP VPN Backbone-Netzwerk ist extrem zuverlässig und bietet eine sehr
hohe Verfügbarkeit. Die für jede Zugangsart angebotenen Verfügbarkeitsziele und -
garantien sind im IP VPN SLA definiert.
Weitere Einzelheiten hierzu finden Sie unter Abdeckung.
2.2 Zuverlässigkeit
Mit einer angestrebten Verfügbarkeit von 99,95 % für Standorte, die direkt über das
Colt Glasfasernetz verbunden sind, ist der Service überaus zuverlässig. Erweitere
Optionen für die Ausfallsicherheit ermöglichen es, dem Kunden zudem
sicherzustellen, dass der VPN-Datenverkehr nicht unterbrochen wird. Außerdem wird
die Service-Verfügbarkeit auf bis 99,99 % erhöht.
2.3 Angebot kostengünstiger Verbindungsoptionen
Colt bietet eine große Auswahl flexibler und kostengünstiger Verbindungsoptionen,
so dass der Kunde den Firmensitz, die Zweigstellen sowie die externen Standorte
und mobilen Mitarbeiter nahtlos in das gleiche IP VPN einbinden kann. Durch die
Zusammenlegung des Sprach- und Datenverkehrs in einem einzigen Netzwerk
werden die Betriebskosten, die mit dem Betrieb zweier separater Netzwerke
verbunden sind, gesenkt.
2.4 Prioritätenvergabe für Datenverkehr
Fünf verschiedene Stufen von Diensteklassen ermöglichen es dem Kunden,
geschäfts- oder zeitkritischem Datenverkehr, z. B. VoIP oder ERP, Priorität
einzuräumen.
2.5 Garantie für Qualität und Service
Colt bietet ein branchenführendes SLA, in dem die Servicebereitstellung, die
Serviceverfügbarkeit und die Störungsbehebung für den IP VPN-Service enthalten
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 6 von 54sind. Wir sind von der Qualität und Zuverlässigkeit unseres Services überzeugt und
bieten Ersatzleistungen, wenn unsere Service-Ziele nicht erreicht werden.
Weitere Einzelheiten hierzu finden Sie unter Servicegewährleistung.
2.6 Hervorragender Kundenservice
Mit dem branchenführenden Kundenservice von Colt können unsere Kunden sicher
sein, dass ihr Colt IP VPN-Service termingerecht bereitgestellt wird. Das Kunden-
Netzwerk wird proaktiv gemanagt und bei Störungen rasch repariert. Unser
Kundenservice bietet kompetenten Support rund um die Uhr.
Weitere Einzelheiten hierzu finden Sie unter Kundenservice.
3 Beschreibung
Für jeden Standort sind zwei verschiedene Zugriffsoptionen möglich:
• Die Zugriffsoptionen bieten die direkte Verbindung zum Standort des Kunden,
eine garantierte Bandbreite und höchste Service-Qualität. IP VPN-Services,
die auf einem Festnetz-Zugriff basieren:
o IP VPN Plus
o IP VPN Access
o IP VPN Connect
• Optionen für den Remote-Zugriff ermöglichen den sicheren Zugriff auf das
VPN eines Kunden über das öffentliche Internet. Dies hat den Vorteil, dass
die Mitarbeiter des Kunden mobil und flexibel sein können, indem sie das
Internet nutzen, welches von jedem Ort aus verfügbar ist. Der Einsatz dieses
Mediums bedeutet aber auch, dass die Service- und Performance-Qualität
nicht rundum garantiert werden kann. IP VPN-Services, die auf einem
Remote-Zugriff basieren:
o IP VPN Mobility (Erweiterung der früheren IP VPN Remote User-Option)
o IP VPN Remote Fixed
Weitere Einzelheiten zu diesen Services finden sich in den folgenden Abschnitten.
3.1 IP VPN Plus
IP VPN Plus unterstützt eine herausragende Kombination von Servicefunktionen und
stellt eine Standard-Ethernet-Schnittstelle am LAN-Port des von Colt gemanagten
CPE-Routers bereit.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 7 von 54Dieser Service basiert auf MPLS (Multi Protocol Label Switching) und stellt die
optimale Lösung dar, wenn der Kunde eine vollständig vernetzte Any-to-Any-
Connectivity wünscht. Der Kunde kann diesen Service aber auch in teilweise
vernetzten oder sternförmigen Netzwerktopologien einsetzen. Ein von Colt
gemanagter CPE-Router in den Räumlichkeiten des Kunden ist immer Bestandteil
des Services.
Mit MPLS profitieren unsere Kunden von den Vorteilen der Datenverkehrstrennung
sowie von einem hohen Grad an Sicherheit, Servicequalität und Skalierbarkeit. Sie
erhalten die erforderliche Flexibilität, um ihr WAN im Hinblick auf Kosteneffizienz
optimal zu gestalten. Es werden zudem neue Anwendungen unterstützt, für die eine
vollständig vernetzte Konnektivität erforderlich ist und die zeitkritisch sind.
3.2 IP VPN Access
IP VPN Access wird auf der Zugangsleitung bereitgestellt (nur kabelgebunden).
Auch dieser Service ist MPLS-basiert, so dass IP VPN Access eine gute Lösung für
vollständig vernetzte Any-to-Any-Connectivity oder, falls erforderlich, für teilweise
vernetzte oder sternförmige Netzwerktopologien ist. Ein von Colt gemanagter CPE-
Router in den Räumlichkeiten des Kunden ist nicht enthalten. Diese Lösung ist am
ehesten für Kunden geeignet, die intern über die erforderlichen Kenntnisse für das
Management ihres eigenen Netzwerks verfügen.
Als Option zu IP VPN Access kann Colt einen nicht von Colt gemanagten CPE-
Router (Colt CPE Solutions) bereitstellen und für die Installation und Wartung des
Routers vor Ort sorgen, während der Kunde für die Konfiguration und Überwachung
des CPE-Routers verantwortlich ist.
3.3 IP VPN Connect
IP VPN Connect ist ein IP VPN-Netzwerk, das basierend auf einem ATM-Backbone
bereitgestellt wird. Der Service wird dem Kunden auf einer Standard-Ethernet-
Schnittstelle am LAN-Port des von Colt gemanagten CPE-Routers durchgeführt. Die
permanente virtuelle Leitung (Permanent Virtual Circuit, PVC) bietet eine
zugesicherte Bandbreite, die im gesamten Netzwerk reserviert ist und unterstützt
Datenanwendungen mit hoher Leistung. Ein von Colt gemanagter CPE-Router in den
Räumlichkeiten des Kunden ist immer Bestandteil des Services.
In der folgenden Abbildung sind die verschiedenen Service-Optionen schematisch
dargestellt.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 8 von 54Kunde Wer ist Colt
Eigentümer
des CPE?
Wer Wer
managed managed
das CPE? das CPE?
Colt Kunde Colt
Kunde
Colt IP VPN Access und Colt IP VPN Plus oder
Colt IP VPN Access Nicht Colt Unmanaged CPE Colt IP VPN Connect
verfügbar Solutions
Abbildung 1: IP VPN-Struktur
3.4 IP VPN Mobility
IP VPN Mobility ermöglicht Mitarbeitern (den Endverbrauchern) den sicheren Zugriff
auf das IP VPN des Kunden über das öffentliche Internet. IP VPN Mobility kann auf
unterschiedliche Art und Weise konfiguriert werden. Eine Beschreibung der
wichtigsten Optionen finden Sie nachfolgend.
3.4.1 Verschlüsselungsoptionen
Alle Daten, die über das öffentliche Internet gesendet werden, sind verschlüsselt. IP
VPN Mobility kann mit einer der folgenden Verschlüsselungsmethoden für den
Datentransport konfiguriert werden:
• IPsec (Internet Protocol Security). IPsec bietet Datenverschlüsselung über
das öffentliche Internet zwischen dem Laptop des Endverbrauchers und dem
IP VPN-Router an der Hub-Site. Für die Einrichtung, Verwaltung und
Schließung des abgesicherten Tunnels wird ein VPN-Software-Client für den
Laptop des Endverbrauchers bereitgestellt. Die Einrichtung und Verwendung
der VPN-Software ist unkompliziert. Der Kunde kann den Client so
konfigurieren, dass er von einer großen Zahl von Nutzern verwendet werden
kann. Die VPN-Zugangsrichtlinien und -konfigurationen werden beim Aufbau
einer Verbindung vom zentralen Gateway heruntergeladen und zum Client
gepusht. Dies erleichtert die Installation und das Management des Client und
sorgt für eine hohe Skalierbarkeit.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 9 von 54Der VPN-Client unterstützt Windows 7, Windows 2000, XP und Vista (nur
x86/32-Bit), Linux (Intel), Mac OS X 10.4 und Solaris UltraSparc (32 und 64-
Bit).
• SSL (Secured Socket Layer). SSL bietet Datenverschlüsselung zwischen
dem Laptop des Endverbrauchers und dem Central Network Gateway (CNG)
im Colt Netzwerk, welches mit dem VPN des Kunden verbunden ist. Der
Kunde kann zahlreiche Benutzergruppenrollen mit unterschiedlichen
Zugriffslevels zu den Netzwerkressourcen erstellen. End-Point-Tests wie z. B.
Anti-Viren-Programme oder eine Firewall können konfiguriert werden.
SSL unterstützt Window 7, Vista (SP1 und SP2) und XP (SP2 und SP3) in
Kombination mit dem Internet Explorer (IE) und Firefox. Mac OS X Version
10.5 und 10.6 werden nur unter Verwendung von Firefox oder Safari
unterstützt. Auf Linux werden unter Verwendung von Firefox zahlreiche
Distributionen unterstützt.
IIA
Colt Managed
CPE-Router
Öffentliches Colt MPLS
IP Sec-Tunnel,
Initiierung Internet
durch VPN- Kunden-
Client LAN
IP Sec-Tunnel-Terminator
Colt Managed
CPE-Router
Colt Managed
CPE-Router
Öffentliches Colt MPLS
Internet
Kunden-
LAN
Gateway
Abbildung2: IP VPN Mobility Verschlüsselungsoptionen
Betriebsbedingungen
Für eine vollständige Funktionalität der IPsec-Verschlüsselung muss die Verbindung
zum öffentlichen Internet für den Remote-Zugriff die Konfiguration und Übertragung
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 10 von 54der IPsec-Tunnel unterstützen. Hierzu zählt die Übertragung folgender Protokollarten
und Portnummern:
• Protokolle: 47 (GRE), 50 (ESP), 51 (AH)
• Ports: UDP Port 500 (ISAKMP)
Für eine vollständige Funktionalität der SSL-Verschlüsselung muss die Verbindung
zum öffentlichen Internet für den Remote-Zugriff die Konfiguration und Übertragung
der SSL-Sitzung unterstützen. Dies schließt folgende Portnummer ein:
• Ports: TCP Port 443 (HTTPS)
3.4.2 Zugriffsoptionen auf das öffentliche Internet
Der Zugriff auf das Internet kann entweder vom Kunden oder von Colt bereitgestellt
werden. Daraus ergeben sich die folgenden zwei Konfigurationen:
• Partially Inclusive: Der Kunde stellt den zugrundeliegenden Internet-Zugang
für Remote-Nutzer bereit.
• Fully Inclusive: Colt stellt den zugrundeliegenden Internet-Zugang für
Remote-Nutzer und mobile Mitarbeiter bereit.
3.4.3 Pakete für Endnutzer
Bei der Option „Alles inklusive“ stehen den Endnutzern die folgenden Pakete zur
Verfügung:
• User Bundle A: Unbegrenzte Einwahl weltweit und unbegrenzter globaler
WiFi-Zugang zum Internet über das iPass-Netzwerk.
• User Bundle B: Selbe Zugriffsmöglichkeiten wie bei User Bundle A plus
mobiler (3G/UMTS/HSDPA) Wireless-Zugriff auf das Internet über das iPass-
Netzwerk für Laptops. Für den mobilen Zugang gilt eine Richtlinie für
angemessenen Zugriff mit maximal 5 GB pro Endnutzer und Monat.
Mobilkarten bzw. Dongles und SIM-Karten für die Endnutzer-Laptops werden
von Colt bereitgestellt. Die landesweite mobile Abdeckung ist in
Großbritannien verfügbar. Die mobile Abdeckung gilt landesweit für das Land,
das für den Service gewählt wurde.
Colt bietet für alle User Bundles einen iPass-Software-Client für Endnutzer-Laptops
zum Herstellen, Aufrechterhalten und Schließen einer Internetverbindung. Der iPass-
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 11 von 54Software-Client authentifiziert zuerst den Endnutzer (mit Benutzername und
Kennwort), bevor der Zugang zum Internet gewährt wird. Der iPass-Software-Client
startet den VPN-Client automatisch, wenn die Internetverbindung hergestellt ist, um
dem Endnutzer die Verwendung zu vereinfachen.
Colt stellt für alle User Bundles eine Standard-Konfiguration des iPass Software-
Clients zur Verfügung. Der iPass Software-Client für Laptops unterstützt Windows
XP, Windows Vista, Windows 7, MAC OSX 10.5 und Mac OSX 10.6. Diese
Konfigurationen können individuell angepasst werden. iPass Software-Clients für
Smartphones können für den Service verwendet werden und unterstützten Apple iOS
2.1 oder höher, Google Android 2.1 oder höher und RIM BlackBerry OS 4.5 oder
höher. iPass Software-Clients für Smartphones werden mit einer fest eingestellten
Konfiguration bereitgestellt.
Jedes Paket (A und B) unterstützt zudem:
• Integration von Home Broadband Damit erhält der Endnutzer für alle
Zugriffstypen (Home Broadband, Einwahl, WiFi und Mobil) einen identischen
Zugriff auf das Internet. Die Kosten für Home Broadband müssen separat
beglichen werden und sind in der Colt Rechnung nicht enthalten.
• Integration von Nicht-iPass WiFi-Hotspots Die Kosten für diese nicht-iPass-
Hotspots müssen separat beglichen werden und sind in der Colt Rechnung
nicht enthalten.
Die Software und Hardware wird dem IT-Manager von Colt zur Verfügung gestellt.
Der Kunde muss den gesamten Endnutzer-Support für die von Colt bereitgestellte
Hardware und Software für die Laptops und Smartphones der Endnutzer
bereitstellen. Der Kunde ist verantwortlich für die Installation, Wartung und
Deinstallation von Software auf den Endnutzer-Laptops und -Smartphones. Der
Kunde ist darüber hinaus für die Verteilung der Mobil- und SIM-Karten an den
Endnutzer verantwortlich sowie für die Aktualisierung der Geräte. Die
Servicebereitstellung und -gewährleistung von Colt ist der IT-Abteilung des Kunden
vorbehalten.
3.4.4 Authentifizierungsoptionen
Die Endnutzer müssen authentifiziert werden, bevor Sie Zugriff auf das IP VPN und
das iPass-Netzwerk haben. Die Authentifizierung der Endnutzer für IPVPN Mobility
kann auf eine der folgenden Arten erfolgen:
• Authentifizierung durch Colt: Colt besitzt und managt alle Systeme für die
Authentifizierung und stellt ein Online-Webportal zur Verwaltung der
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 12 von 54Zugriffsrechte der Endnutzer bereit.
• Authentifizierung durch den Kunden: Der Kunde besitzt und managt alle
Systeme für die Validierung von Authentifizierungsanfragen. Colt leitet alle
Authentifizierungsanfragen an das System des Kunden weiter.
3.5 IP VPN Remote Fixed Access
IP Remote Fixed Access ist eine Option für den Remote-Zugriff, die Standorte per IP
Sec-Tunnel über das Internet mit dem festen IP VPN-Netzwerk des Kunden
verbindet. Ein von Colt gemanagter CPE-Router befindet sich am Remote-Standort.
Über ein Gateway im Colt Netzwerk wird ein Tunnel zum IP VPN des Kunden
aufgebaut. Zudem managt Colt die Verschlüsselungsschlüssel für die Tunnel vom
Remote-Router.
Es stehen zwei Optionen zur Verfügung:
• Der Kunde stellt den Internetzugang am Kundenstandort bereit.
• Colt stellt den Internetzugang am Kundenstandort bereit.
Ethernet- und E1-Schnittstellen werden unterstützt, um den von Colt gemanagten
Remote-Router mit dem Netzwerk des Internet-Providers zu verbinden. Der Kunde
muss sich erkundigen, ob die Verwendung eines IP Sec-Tunnels am Kundenstandort
rechtlich zulässig ist.
Folgende Elemente müssen für die ISP Internetzugriffs-Komponente des Remote
Fixed-Service unterstützt werden:
• Eine feste IP-Adresse auf der WAN-Seite des Routers
• Eine feste Loopback-IP-Adresse
• Protokoll- und Porttransparenz wie angegeben
Für den Betrieb des Remote Fixed Access muss die Internetverbindung für den
Remote-Standort die Konfiguration und den Transport von IP Sec-Tunneln
unterstützen. Hierzu zählt die Übertragung folgender Protokollarten und
Portnummern:
• Protokolle: 47 (GRE), 50 (ESP), 51 (AH)
• Ports: UDP Port 500 (ISAKMP)
Die folgende Abbildung zeigt IP VPN Remote Fixed Access.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 13 von 54Colt Managed
CPE-Router
Colt Managed
CPE-Router
Öffentliches Colt MPLS
Internet
Kunden-
LAN
Gateway
Abbildung 3: IP VPN Remote Fixed Access
In den folgenden Abschnitten finden Sie eine genauere Beschreibung des IP VPN-
Service:
• Colt Netzabdeckung
• Netzwerkzugang
• Bandbreitenoptionen
• Technische Merkmale
3.6 Colt Netzabdeckung
Das sichere und zuverlässige Netz von Colt verbindet glasfaserbasierte Metropolitan
Area Networks in 34 Großstädten und 19 Ländern. Mehr als 17.000 Gebäude sind
direkt an dieses Netzwerk angeschlossen.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 14 von 54Abbildung 4: Das Colt-Netzwerk
3.7 Netzwerkzugang
Colt bietet umfangreiche Optionen für den Anschluss von Kundenstandorten an den
Colt IP VPN-Backbone. Unabhängig von der Art des Zugangs wird die Lösung von
Colt im Rahmen eines einzigen umfassenden Service Level Agreements (SLA)
eingerichtet und gemanagt.
Die maximale Bandbreite hängt bei Colt Services via DSL und EFM von der Länge
der Kupferleitung ab. Dabei richtet sich die maximale Bandbreite des DSL-
Anschlusses (z. B. ADSL oder SDSL) nach der Länge der Kupferleitung zwischen
der Telekommunikationszentrale des Netzbetreibers und dem Kundenstandort. Je
länger die Kupferleitung, desto niedriger ist die maximale Bandbreite. Die maximal
realisierbare Bandbreite wird erreicht, wenn sich der Kundenstandort sehr nahe an
der Zentrale des Netzbetreibers befindet. Bei der Angabe der maximalen Bandbreite
von Colt wird stets die kürzeste Kupferleitungsstrecke zugrunde gelegt. Es ist daher
möglich, dass die maximale Bandbreite niedriger ist als die angegebene Bandbreite.
Bei ADSL wirkt sich die Länge der Kupferleitung in erster Linie auf Download-
Bandbreiten (vom Colt Netzwerk zum Kundenstandort) über 2 MBit/s aus. Bei SDSL
sind die für Upload und Download identischen Bandbreiten gleichermaßen von der
Kupferleitungslänge abhängig. Im Allgemeinen sind Bandbreiten bis 2 MBit/s
möglich, wenn die Kupferleitungslänge nicht mehr als 2 km beträgt.
Bei ADSL- und ADSL2+-Leitungen in Großbritannien ist eine zusätzliche
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 15 von 54Leitungsstabilisierungsphase von 10 Tagen erforderlich, die nach Bereitstellung des
Service beginnt. Sinn und Zweck dieser Stabilisierungsphase ist die Optimierung der
Leitungsleistung. Während dieser Stabilisierungsphase (besonders in den ersten
Tagen) kann die Leitung instabil sein und Fehler hervorrufen.
3.7.1 Zugangsarten bei Colt
Kundenstandorte können mittels folgender Zugangsarten direkt an das Colt-
Netzwerk angeschlossen werden:
• Glasfaser
• Unbundled Local Loop (ULL) DSL
• Ethernet in the First Mile (EFM)
3.7.1.1 Glasfaser
Metropolitan Area Networks von Colt bieten eine hohe Kapazität und Bandbreite für
die großen europäischen Geschäftszentren, die über ein europäisches Glasfasernetz
miteinander verbunden sind. So stehen den Teilnehmern unmittelbar hochwertige,
zuverlässige Dienste zur Verfügung.
Für den Zugang zum Standort jedes Kunden werden eine Ringarchitektur und, wo
dies möglich ist, unterschiedlich geroutete Glasfaserverbindungen eingesetzt. SDH,
Ethernet over SDH (EoSDH) sowie Multi Service Platform (MSP) erlauben es,
zwischen den Leitungen umzuschalten, wenn zwei separate Leitungen zur
Verfügung stehen. Dies wird als Automatic Protection Switching bezeichnet. Bei
einem Ausfall kann die Verbindung innerhalb von 50 ms wiederhergestellt werden.
Innerhalb des Kernnetzwerks ist jeder Knoten über den eigenen Backbone von Colt
mit mindestens zwei anderen Knoten verbunden. Diese beiden Knoten sind auf die
gleiche Art geschützt, wie dies auch im Zugangsnetzwerk der Fall ist, um eine hohe
Ausfallsicherheit zu gewährleisten. Das Kernnetzwerk arbeitet normalerweise mit
Verfügbarkeiten von 99,999 %.
3.7.1.2 Unbundled Local Loop (ULL) DSL
Colt hat in über 600 Zentralen in 45 Städten und 12 Ländern eine Entbündelung der
Teilnehmeranschlussleitungen, also der Kupferdoppeladerverbindungen von der
Ortsvermittlungsstelle des Netzbetreibers, vorgenommen. Colt nutzt dies für die
Bereitstellung von SDSL-Verbindungen für Kundenstandorte. Dabei stellt Colt die
SDSL-Technik zur Verfügung; die Kupferleitungen werden vom örtlichen
Netzbetreiber bereitgestellt. Die bereitgestellte Bandbreite ist uneingeschränkt (wird
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 16 von 54nicht mit anderen Kunden geteilt und ist daher konstant verfügbar) und symmetrisch
(gleiche Geschwindigkeit in beide Richtungen).
3.7.1.3 Ethernet in the First Mile (EFM)
Colt nutzt ULL auch, um Ethernet in the First Mile (EFM)-Verbindungen für
Kundenstandorte bereitzustellen. EFM ist ein kostengünstiges Zugangsverfahren,
das auf dem Ethernet-Protokoll basiert, welches Verbindungen mit hoher Bandbreite
über Kupferleitungen ermöglicht. Je nach Service von Colt und Länge der
Kupferleitung sind Bandbreiten von max. 40 MBit/s verfügbar.
Zusätzlich zu der mindestens erforderlichen Anzahl von
Kupferdoppeladerverbindungen kann Colt für die jeweilige Bandbreite eine
zusätzliche Kupferdoppeladerverbindung bereitstellen, mit der die Lösung deutlich
widerstandsfähiger gegen Qualitätsschwankungen der Kupferdoppeladern oder dem
Ausfall einer einzelnen Kupferdoppelader ist. Diese Option wird als EFM Enhanced
Bandwidth Availability (erweiterte Bandbreitenverfügbarkeit) bezeichnet. Bestehen
keine erhöhten Anforderungen an Bandbreitenstabilität oder Ausfallsicherheit, ist
eine Standardlösung jedoch ausreichend. Die gewünschte Bereitstellungsregel für
einen Standort wird auf dem Bestellformular angegeben.
3.7.2 Zugangsarten bei Partnern
Colt managt Verbindungen zu über 85 Partnern, um Standorte anzubinden, die sich
nicht innerhalb des Netzabdeckungsbereichs von Colt in Europa oder in anderen
Regionen befinden.
Im Bedarfsfall bestellt Colt für den Kunden eine oder mehrere Leitungen von einem
unserer Partner, so dass alle Kunden-Verbindungen weiterhin direkt mit Colt
abgewickelt werden. Colt übernimmt darüber hinaus alle erforderlichen Interface-
Tests für das Netz von Colt und die Leitung des OLO, um den reibungslosen Betrieb
des IP VPN-Service für den Kunden sicherzustellen.
Kundenstandorte können unter Nutzung der folgenden Zugangsarten über
Partnernetze angeschlossen werden:
• Wholesale DSL (wDSL)
• Mietleitungen (SDH)
• Ethernet-Verbindungen
• MPLS NNIs
3.7.2.1 Wholesale DSL (wDSL)
Colt managt Verbindungen von 17 Partnern und bietet damit wDSL-Abdeckung in
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 17 von 5412 europäischen Ländern. Durch wDSL ist es möglich, an Off-Net-Standorten SDSL-
und ADSL-Zugang bereitzustellen. Wholesale-DSL ermöglicht einen kostengünstigen
und zuverlässigen Zugang, der durch ein SLA garantiert wird.
Wenn vom Kunden für die Servicebereitstellung eine PSTN- oder DSL-Leitung zur
Verfügung gestellt wird, muss diese Leitung während der gesamten Servicelaufzeit
aufrechterhalten werden. Wenn Kunden eine vorhandene Leitung für diesen Zweck
nutzen, was in manchen Ländern möglich ist, dann müssen sie auch diese Leitung
für die IP VPN-Servicedauer aufrechterhalten. Jede Serviceunterbrechung, die
durch Änderungen oder Fehler im Zusammenhang mit dem PSTN- oder DSL-Service
stehen, stellt keinen Serviceausfall im Hinblick auf das IP VPN dar und kann daher
auch keinerlei Rückerstattung bedingen.
Trotz der hervorragenden DSL-Abdeckung lassen sich aufgrund der Entfernungen
und der nationalen Unterschiede die genauen Geschwindigkeiten und
Verfügbarkeiten zum Zeitpunkt des Auftrags nicht immer exakt bestimmen. Das
heißt, dass Aufträge grundsätzlich erst bei Ausgabe einer Bereitstellungszusage
durch Colt (Colt Promise Date, CPD) bestätigt werden und dass alle Aufträge bis zur
Bestätigung des DSL-Tests vorläufig sind. Die Lieferzeiten gelten lediglich als
Anhaltspunkt. Bis zur endgültigen Ausgabe der CPD können sich Preis und
Bereitstellungsvorgang ändern.
3.7.2.2 Mietleitungen (SDH)
Standleitungen (auch als Mietleitungen bezeichnet) sind einzelne oder
Kombinationen von Leitungen, die einem bestimmten Teilnehmer dauerhaft exklusiv
zur Verfügung gestellt werden. Die Anbindung an die Netze unserer Partner erfolgt
über äußerst ausfallsichere NNI-Verbindungen (Network-to-Network-Interface) auf
SDH-Basis (Synchronous Digital Hierarchy).
3.7.2.3 Ethernet-Verbindungen
Um das Netzwerk von Colt auf die Kundenstandorte auszuweiten, können sowohl
redundante als auch nicht redundante Ethernet-Verbindungen genutzt werden. Die
Partner-Services werden einer technischen Prüfung im Hinblick auf die Einhaltung
der wichtigsten Standards für die Ethernet-Technologie sowie der Colt
Produktspezifikationen unterzogen.
Die Integration erfolgt sowohl über einfache netzwerkgekoppelte Point-to-Point-
Services als auch über E-NNI-Verbindungen (Ethernet NNI). E-NNIs bieten viele
Vorteile im Hinblick auf Einfachheit, Kosten und Nutzen. Colt setzt sich für die
Entwicklung von MEF Standards ein und verfügt bereits über E-NNIs in
Großbritannien, Frankreich, Österreich, Spanien, Deutschland und der Schweiz.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 18 von 54Colt nutzt Ethernet-Demarkationsgeräte. So kann das Unternehmen durchgängig
hochwertige, standardgemäße Betriebs-, Verwaltungs- und Wartungsfunktionen
(OAM) bereitstellen.
3.7.2.4 MPLS NNIs
Colt unterhält Vereinbarungen mit einer Reihe von MPLS-Carriern zur Herstellung
von Verbindungen außerhalb Westeuropas über MPLS NNI. Das heißt, dass das
MPLS-Netzwerk von Colt und das MPLS-Netzwerk des Carriers in einem überaus
ausfallsicheren Setup miteinander verbunden sind. Colt managt die End-to-End-
Verbindung einschließlich aller CPE-Router. Einige Funktionen sind von Standorten
aus, die über MPLS NNI angeschlossen sind, nicht verfügbar.
3.8 Bandbreitenoptionen
Der IP VPN-Service unterstützt verschiedene Bandbreiten für den Colt Fibre-Zugang.
In der folgenden Tabelle sind die unterschiedlichen Bandbreiten aufgeführt.
Tabelle 1: IP VPN Bandbreitenoptionen
Verfügbare IP-Bandbreiten
64 KBit/s bis 2 MBit/s
2 MBit/s bis 20 MBit/s in Schritten von 1 MBit/s
20 MBit/s bis 50 MBit/s in Schritten von 5 MBit/s
50 MBit/s bis 150 MBit/s in Schritten von 10 MBit/s
200 MBit/s bis 1 GBit/s in Schritten von 100 MBit/s
Bandbreiten über 1 GBit/s sind auf Anfrage möglich.
Die Bandbreite versteht sich inklusive der Übertragung. Wenn die Übertragung
beispielsweise über MPLS stattfindet, kann der IP-Paketdurchsatz durch die
Adressinformationen (Protocol Overhead) niedriger sein.
Bei DSL sind andere Bandbreiten verfügbar.
3.9 Technische Merkmale
Die technischen Merkmale umfassen Folgendes:
• IP-Layer- und Routing-Protokolle
• IP-Adressierung
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 19 von 54• Schnittstellenoptionen
• Latenz
• Paketverlustrate
• Jitter
3.9.1 IP-Layer- und Routing-Protokolle
Der IP VPN-Service kann nur Pakete der Version IP 4 senden und empfangen. Er
befördert Pakete zwischen Kundenstandorten anhand der Ziel-IP-Adresse mittels
statischer Routen oder Routing-Protokolle.
Dynamisches Routing kann im Colt IP VPN-Netzwerk an drei verschiedenen Stellen
stattfinden:
• Zwischen dem von Colt gemanagten CPE und dem Kunden-LAN
• Zwischen dem PE-Router und dem von Colt gemanagten CPE
• Im von Colt gemanagten VPN-Kernnetz (PE-to-PE)
1
2
Colt
MPLS Kunden-
LAN
PE Colt Managed
PE
CPE
3
Abbildung 5: Dynamisches Routing
3.9.1.1 Dynamisches Routing zwischen von Colt gemanagtem CPE und dem LAN des
Kunden
Dynamisches Routing erfolgt zwischen dem von Colt gemanagten CPE-Router und
den Management-Einrichtungen des Kunden, so dass bei einer Änderung im LAN
durch den Kunden (beispielsweise das Hinzufügen neuer Segmente) diese Änderung
automatisch weiterverbreitet wird. Diese Funktion ist beim Service IP VPN Connect
standardmäßig verfügbar und bei IP VPN Plus je nach Kunde im Einzelfall (dies
erlaubt es uns, die technische Machbarkeit zu prüfen). In der folgenden Tabelle ist
das dynamische Routing zwischen von Colt gemanagten CPE und dem LAN des
Kunden dargestellt.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 20 von 54Tabelle 2: Dynamisches Routing zwischen von Colt gemanagtem CPE und dem
LAN des KUNDEN
IP VPN Plus IP VPN Access IP VPN Connect
BGP Fallweise verfügbar Nicht zutreffend Ja
RIP Fallweise verfügbar Nicht zutreffend Ja
OSPF Fallweise verfügbar Nicht zutreffend Ja
EIGRP Fallweise verfügbar Nicht zutreffend Ja
Statisch Ja Nicht zutreffend Ja
3.9.1.2 Dynamisches Routing zwischen PE-Router und vom Kunden gemanagtem
CPE
Dynamisches Routing zwischen einem PE-Router und einem Kunden-CPE ist nur für
IP VPN Access verfügbar. Es ermöglicht den Austausch von Routen zwischen dem
Colt PE-Router und dem Kunden-CPE. Verfügbare Routing-Protokolle: BGP
(Standard), RIP und Static.
3.9.1.3 Dynamisches Routing im von Colt gemanagten MPLS VPN Kernnetzwerk (PE-
to-PE)
Im Kernnetzwerk wird für IP VPN Plus und IP VPN Access BGP genutzt.
3.9.2 IP-Adressierung
Um die Anlagen beim Kunden zu managen und WAN-Konnektivität im Netzwerk
bereitzustellen, nutzt Colt die in der folgenden Tabelle beschriebenen IP-Adressen.
Die Kunden können diese Adressen nicht in ihrem eigenen Netzwerk benutzen.
Tabelle 3: Excluded LAN IP-Adressen
Ausgenommene LAN IP-Adressen
192.168.115.0/24 bis 192.168.255.0/24
10.82.20.0/22
Zusätzlich nutzt Colt die folgenden beiden Bereiche für die Zuweisung von Punkt-zu-
Punkt WAN-Verbindungen. Diese beiden Bereiche sind für IP VPN Plus und IP VPN
Connect unterschiedlich. Der Kunde kann nur einen dieser Bereiche in seinem
eigenen Netzwerk verwenden. Colt nutzt den anderen Bereich für WAN-
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 21 von 54Verbindungen. Der Kunde kann nicht Adressen aus beiden Bereichen nutzen.
In der folgenden Tabelle sind die IP-Adressen für WAN-Verbindungen für IP VPN
Plus aufgeführt.
Tabelle 4: IP-Adressen für WAN-Verbindungen für IP VPN Plus
IP-Adressen für WAN-Verbindungen für IP VPN Plus
10.255.0.0/16
172.20.0.0/16
172.21.0.0/16
In der folgenden Tabelle sind die IP-Adressen für WAN-Verbindungen für IP VPN
Connect aufgeführt.
Tabelle 5: IP-Adressen für WAN-Verbindungen für IP VPN Connect
IP-Adressen für WAN-Verbindungen für IP VPN Connect
10.3.0.0/16
172.30.0.0/16
3.9.3 Schnittstellenoptionen
Der Übergabepunkt für IP VPN Plus und IP VPN Connect ist der LAN-Port am von
Colt gemanagten CPE-Router. Die bereitgestellte Schnittstelle ist Ethernet 10BASE-
T oder 100BASE-T. Beide entsprechen dem Standard IEEE 802.3 (die physische
Verbindung erfolgt über RJ45). Beim Standardservice ist dies eine einzelne
Schnittstelle. Halb- oder Vollduplex ist verfügbar, wobei Vollduplex die
Standardoption ist.
Bei IP VPN Access gibt es keinen von Colt gemanagten CPE-Router. Daher kann
dieser Service mit den in der folgenden Tabelle aufgeführten Schnittstellen
bereitgestellt werden.
Tabelle 6: IP VPN Access-Schnittstellenoptionen
Zugangsbandbreite Präsentation/Schnittstelle
E1 G.703/G.704
E3, DS3 G.703
STM1 Packet/SONET OC3c/STM1 Single Mode (IR) Port
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 22 von 54Zugangsbandbreite Präsentation/Schnittstelle
Ethernet- Ethernet 10BASE-T RJ45, 100BASE-T RJ45
Verbindungen
3.9.4 Latenz
Die Latenz bzw. der RTD-Wert ist die Zeit, die ein 32-Byte-Paket benötigt, um vom
Netzwerkterminierungspunkt zum Ziel-Netzwerkterminierungspunkt und wieder
zurück zu gelangen. Diese Dauer setzt sich aus drei Elementen zusammen:
• Verzögerung zwischen der Serviceschnittstelle und dem Übergabepunkt
(PoP) von Colt
• Verzögerung im Kernnetzwerk zwischen den Colt PoPs
• Verzögerung zwischen dem Kern-PoP und dem Netzwerkterminierungspunkt
Weitere Informationen zu den Colt Garantien finden sich im IP VPN SLA.
3.9.5 Paketverlustrate
Der Paketverlust im Colt Netzwerk wird über einen Kalendermonat gemessen.
Weitere Informationen zu den Colt Garantien finden sich im IP VPN SLA.
3.9.6 Jitter
Jitter wird vom PE-Router zum Pfad des PE-Routers gemessen und auf monatlicher
Basis definiert. Weitere Informationen zu den Colt Garantien finden sich im IP VPN
SLA.
4 Funktionen
Zu den Merkmalen zählen:
• Erhöhte Ausfallsicherheit
• Mehrere Ethernet-Schnittstellen
• Integrierter Internetzugang (IIA) CPE-basiert
• Integrierter Internetzugang, netzwerkbasiert
• Diensteklassen (Class of Services, CoS)
• Schreibgeschützter SNMP-Zugang
• IP-Sec über IP VPN Connect und IP VPN Plus
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 23 von 54• DHCP (Dynamic Host Configuration Protocol)
• Multi-VPN
• Performance Reporting
• Application Aware VPN
Bitte beachten Sie, dass nicht bei allen Services und in allen Ländern alle Funktionen
verfügbar. Einige Funktionen schließen sich auch gegenseitig aus.
4.1 Erhöhte Ausfallsicherheit
Colt bietet eine Reihe von Optionen, mit denen der Kunde die Ausfallsicherheit
seiner IP VPN Plus- bzw. IP VPN Connect-Services erhöhen kann. Dazu zählen:
• Zwei Zugänge – Primär und Backup
• Zwei Zugänge – Load-Balancing
• ISDN Backup
• DSL-Backup
• Backup über das Internet
• Backup über das 3G-Internet
4.1.1 Zwei Zugänge – Primär und Backup
In der Konfiguration mit zwei Zugängen, die in der folgenden Abbildung dargestellt
ist, werden am Kundenstandort zwei CPE-Router und zwei separate Leitungen
bereitgestellt. So stehen zwei Pfade für den Datenverkehr - eine primäre und eine
sekundäre Route - zu verschiedenen Routern im Colt Netzwerk zur Verfügung. Wenn
die primäre Route ausfällt, wird der Verkehr über die sekundäre Route geleitet.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 24 von 54Colt Managed CPE
Colt Managed CPE
Kunden-
Kunden-LAN Colt LAN
VRR IP-Netzwerk
P
Colt Managed CPE
Abbildung 6: Dual-Homed-Konfiguration
BGP-Routing wird zwischen verschiedenen Standorten eingesetzt, um die
Ausfallsicherheit des Netzwerks zu gewährleisten. Am Kundenstandort wird das
Virtual Router Redundancy Protocol (VRRP) als Failover-Mechanismus zwischen
den beiden von Colt gemanagten CPEs eingesetzt. Die beiden CPEs fungieren als
primärer und sekundärer Router. Dem Kunden wird jedoch nur eine IP-Adresse
angezeigt.
Die Option „Zwei Zugänge - Primär und Backup“ ist für IP VPN Access Services nicht
verfügbar.
4.1.2 Zwei Zugänge – Load-Balancing
„Zwei Zugänge – Load-Balancing“ ermöglicht es dem Kunden, die volle
Servicebandbreite der primären und sekundären Leitungen zu nutzen. Bei Ausfall
eines Pfads wird der Datenverkehr ohne Unterbrechung über den zweiten Pfad
weitergeleitet. Die Servicebandbreite der Pfade muss identisch sein, um
sicherzustellen, dass die Datenverkehrslast auf jedem Datenverkehrspfad gleich ist.
Load-Balancing erfolgt auf der Basis von Paketen. Es ist standardmäßig nur für IP
VPN Connect verfügbar. Es ist nicht standardmäßig für IP VPN Plus oder IP VPN
Access verfügbar.
4.1.3 ISDN Backup
Bei IP VPN stehen fünf Optionen für ISDN-Backup zur Verfügung. Dieses
umfassende Angebot von Optionen deckt eine Reihe möglicher Szenarien ab, von
Fällen, in denen der Kunde die ISDN-Leitung in Eigenregie anmietet, bis hin zu
einem All-Inclusive-ISDN-Backup-Service, der vollständig von Colt gemanagt wird.
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 25 von 54Es ist sowohl eine Option für die Einwahl um das Netzwerk herum als auch durch
das Netzwerk verfügbar.
Die folgende Tabelle zeigt die verfügbaren Optionen für ISDN-Backup.
Tabelle 7: ISDN-Backup-Service
ISDN-Option Dial Around Dial ISDN- ISDN Backup-
The Through Anschluss Nummerntyp
Network The gemanagt von
Network
Option 1 Ja Nein Kunde Non-Freephone
Option 2 Ja Nein Kunde Freephone
Option 3 Nein Ja Kunde Freephone
Option 4 Ja Nein Colt Nicht zutreffend
Option 5 Nein Ja Colt Nicht zutreffend
Wenn der Kunde die ISDN-Leitung in Eigenregie bei einem anderen Anbieter
bestellt, muss er sicherstellen, dass die Leitung verfügbar ist, wenn der IP VPN-
Service installiert wird. Wenn diese Leitung bei der Installation nicht verfügbar ist,
kann Colt den vollen ISDN Backup-Service nicht als Teil der Installation in Betrieb
nehmen. Der umfassende ISDN Backup-Service muss als Änderung der Kategorie
B angefragt werden, wenn die Leitung installiert ist. Colt trägt keine Verantwortung
für die Installation oder Reparatur von ISDN-Leitungen anderer Anbieter. Unter
Änderung eines bestehenden Services finden Sie Informationen zu Modifizierungen
der Kategorie B.
Die Umleitungszeit beträgt ungefähr 120 Sekunden für MPLS-basierte Verbindungen
und 60 Sekunden für ATM- oder Frame-Relay-Verbindungen. Die Zeitangaben
beinhalten die Erkennung des Pfadausfalls, die Routenübertragung und Konvergenz
zusätzlich zur ISDN-Einwahlzeit.
4.1.4 DSL-Backup
DSL-Backup bietet sowohl Netzwerkvielfalt als auch eine Backup-Methode, die
geringere Kosten verursacht als eine zweite feste Leitung. DSL-Backup kann eine
Primärleitung glasfaserbasiert oder auf einer Mietleitung sichern.
Die primäre und die sekundäre Backup-Leitung enden kundenseitig jeweils am
gleichen CPE-Router und, wo immer dies möglich ist, an unterschiedlichen Colt
MPLS-Übergabepunkten im Colt Knoten. Eine Ausnahme liegt dann vor, wenn
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 26 von 54sowohl die primäre als auch die Backup-Leitung DSL-basiert ist. Dann können beide
Leitungen am gleichen MPLS-PoP enden.
DSL-Backup unterstützt unterschiedliche Servicebandbreiten für primären Betrieb
und Backup; z. B. 4 MBit/s-Zugang und 1 MBit/s-DSL-Backup.
4.1.5 Backup über das Internet
Da ein öffentlicher Internetzugang nahezu überall zur Verfügung steht, ist dies eine
gut zugängliche und günstige Möglichkeit für einen Backup-Pfads für die
Primärverbindung. Für den Backup-Pfad wird über das Internet ein sicherer Tunnel,
basierend auf dem IP Sec-Protokoll eingerichtet. Colt managt den CPE-Router mit
der Schnittstelle zum Kunden-LAN.
Colt Managed Colt Managed
CPE Router CPE Router
Durch Dritte gemanagter
CPE Router Primäre
Zugangs-
IPSec-Tunnel, initiiert leitung
durch von Colt
Managed CPE
Colt
Öffentliches MPLS
Internet Zentralisiertes
Netzwerk-
Gateway
Abbildung 7: Backup über das Internet
Der Kunde muss sich erkundigen, ob die Verwendung eines IP Sec-Tunnels am
Kundenstandort rechtlich zulässig ist.
Je nach geografischen Gegebenheiten gibt es zwei Optionen für den
Internetanschluss:
• Partially Inclusive: Der Kunde ist für den Internet-Zugang und dessen
Management verantwortlich. Dieser Service ist in den Colt Ländern und in
Luxemburg verfügbar.
• Fully Inclusive: Colt ist für den Internet-Zugang und dessen Management
verantwortlich. Dieser Service ist nahezu weltweit verfügbar (auch in den Colt
Ländern).
Im Fall eines Backups kann eine Filterung des Datenverkehrs angefordert werden,
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 27 von 54so dass nur wichtiger Datenverkehr über den Backup-Pfad geleitet wird.
Der Internet-Zugang ist nur als Grundlage für den IP Sec-Tunnel verfügbar, nicht als
lokaler Zugang zum Internet.
4.1.6 Backup über das 3G-Internet
Das Backup über das 3G-Internet basiert auf der drahtlosen 3G-Übertragung. Es ist
von der festen kabelgebundenen Infrastruktur unabhängig und gewährleistet echte
Ausfallsicherheit und ermöglicht Disaster Recovery. DSL, ISDN und Internet-Backup
sind geläufige Lösungen für die Sicherung bei einem primären WAN-
Verbindungsausfall und bieten einen höheren Durchsatz. Ein nicht terrestrischer
Datenpfad wie drahtloses 3G bietet jedoch eine verbesserte WAN-Vielfalt.
Bereitgestellt von Colt:
• CPE-Router mit (3G) Wireless-Karte
• Installation von CPE-Router und (3G) Wireless-Karte am Standort
• Management von CPE-Router und (3G) Wireless-Karte
• Einrichtung, Abschluss und Management des IP Sec-Tunnels über den
drahtlosen Internetzugang
• Abschluss des IP Sec-Tunnels und Einführung des Datenverkehrs in das
Kunden IP VPN.
Für diese Option vom Kunden bereitgestellt:
• 3G Wireless-Vertrag, direkt zwischen Kunde und Wireless-Anbieter (oder
MVNO) abgeschlossen
• Der Zugang zum Internet muss als Teil des Wireless-Vertrags bereitgestellt
werden.
• Aktivierte SIM-Karte im Rahmen des Wireless-Vertrags
Der drahtlose 3G WAN-Service unterstützt die folgenden 3G und 2.5G-Technologien:
HSDPA, UMTS, EDGE und GPRS.
Der Kunde ist für die Überprüfung der 3G-Abdeckung am künftigen Standort des Colt
CPE-Routers (und der 3G-Antenne) zuständig. Colt empfiehlt, den Colt CPE nicht im
Keller oder in einem geschlossenen, fensterlosen Raum aufzustellen. Bei der
internen Verkabelung von Colt gemanagtem CPE und Zugangsleitung muss darauf
geachtet werden, dass der Colt CPE außerhalb des (geschlossenen) Rechner-
Raums liegt.
Die 3G-Antenne kann maximal 15 Meter entfernt vom Colt gemanagten CPE-Router
positioniert werden. Colt stellt das Koaxialkabel zur Verfügung, um die 3G-Antenne
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 28 von 54mit dem von Colt gemanagten CPE-Router zu verbinden. Es ist äußerst wichtig, dass
die 3G-Antenne an einem Ort mit gutem 3G-Empfang positioniert ist.
Die von Mobilfunkanbietern angegebenen 3G-Bandbreiten sind in der Regel
theoretische Maximalgeschwindigkeiten. Die tatsächlichen 3G-Bandbreiten können
sehr weit unter diesen Angaben liegen und in einigen Fällen nur die Hälfte oder
weniger betragen. Colt kann diese 3G-Bandbreiten weder kontrollieren noch
garantieren. Die Mehrzahl der drahtlosen Technologien weist prinzipiell
asymmetrische Geschwindigkeiten auf, wobei Upload-Geschwindigkeiten in der
Regel geringer sind.
Damit der 3G Wireless-Vertrag im Zusammenhang mit dem IP VPN-Service als
Backup-Option genutzt werden kann, müssen mindestens folgende
Voraussetzungen erfüllt sein:
• Uneingeschränkte Unterstützung des öffentlichen Internetzugangs
• Fähigkeit der Anbindung eines LAN-Standortes mit mehreren Nutzern und
ohne Beschränkung der Anzahl von PCs/Hosts, die mit dem LAN verbunden
sind.
• Passender Bandbreite für Machine-to-Machine-Applikationen vorzugsweise
ohne eine Limitierung der Datenübertragung, da sonst der Backup ggf. wegen
einer Überschreitung des bestehenden Übertragungslimits nicht funktioniert.
• 3G Wireless-Service sollte vorzugsweise über eine feste IP-Adresse
verfügen. Sollte eine feste IP-Adresse nicht möglich sein, nutzt Colt die
Option der dynamischen Adressierung und NAT. Wir weisen darauf hin, dass
NAT auf die Unterstützung einiger Anwendungen beschränkt ist.
• Der 3G Service sollte IPSec-Verkehr gestatten (d. h. UDP Port 500, 4500, IP
Protocol 50, 51) und diese nicht blockieren oder filtern.
• Die Kontaktangaben eines Ansprechpartners am Implementierungsstandort
können im Bestellformular bereitgestellt werden. Der Colt-
Installationstechniker wird dann von dieser Person die SIM-Karte bekommen.
• Im Fall eines Backups kann eine Filterung des Datenverkehrs angefordert
werden, so dass nur wichtiger Datenverkehr über den Backup-Pfad geleitet
wird.
• Der Internet-Zugang ist nur als Grundlage für den IP Sec-Tunnel verfügbar,
nicht als lokaler Zugang zum Internet.
4.2 Mehrere Ethernet-Schnittstellen
Mehrere Ethernet-Schnittstellen ermöglichen es, dass der
IPVPN-SG-UK-EN-21-3-2012-v12 Seite 29 von 54Sie können auch lesen
