Leistungsbeschreibung für tvpn Produkte. und. Technische Bedingungen für ihre Überlassung. der 3T Telekommunikationsgesellschaft mbh

Größe: px
Ab Seite anzeigen:

Download "Leistungsbeschreibung für tvpn Produkte. und. Technische Bedingungen für ihre Überlassung. der 3T Telekommunikationsgesellschaft mbh"

Transkript

1 Leistungsbeschreibung für tvpn Produkte und Technische Bedingungen für ihre Überlassung der 3T Telekommunikationsgesellschaft mbh _tVPN_techn_Bed 3T.doc Seite 1 von 26

2 Inhaltsverzeichnis 1. LEISTUNGSBESCHREIBUNG Virtual Private Networks MPLS Private Verbindungen IP Adressen im tvpn Bandbreitengarantie Kapazitätsmanagement Redundanz Automatisierung / Überwachung Routing 6 2 SCHNITTSTELLEN 7 3 CONNECTIVITY PRODUKTE LAN Direct LAN ATM LAN SDSL LAN ADSL LAN Dial PC ADSL PC Dial PC UMTS 11 4 ANSCHLUSSOPTIONEN High Availability Option (HA) Dial Backup Option Campusnetz Option Priorisierung von IP Traffic TVPN-SERVICES _tVPN_techn_Bed 3T.doc Seite 2 von 26

3 5.1. Internetzugang über zentrale Firewall Systeme Kommunikationsfunktionen der Application Proxies Transparenter Internetzugang Administration von Internet Domains Web Mirror Private DNS Customer Service Management* Customer Network Management* Uhrensynchronisation Multi-VPN mehrere tvpn s pro Anschluß Extranet-tVPN die Business-to-Business Lösung REALISIERUNG DES ÜBERTRAGUNGSWEGES VERFÜGBARKEITEN Verfügbarkeiten Kernnetz, Access Netzlaufzeiten Paketverluste STÖRUNGSBESEITIGUNG Wiederherstellungszeit GEPLANTE ARBEITEN RÜCKERSTATTUNGEN BEI LEISTUNGSSTÖRUNGEN Überschreiten der maximalen Entstörzeit Unterschreitung der Verfügbarkeit _tVPN_techn_Bed 3T.doc Seite 3 von 26

4 1. LEISTUNGSBESCHREIBUNG Die technischen Bedingungen für die Überlassung von gesicherten Übertragungswegen der 3T GmbH (im folgenden 3T genannt) gelten für die nachfolgenden Produkte:? LAN Direct? LAN ATM? LAN SDSL? LAN ADSL? LAN Dial? PC ADSL? PC Dial? PC UMTS 1.1 Virtual Private Networks Ein tvpn (trusted = vertrauenswürdig) ist ein eigenständiges privates und vom Internet unabhängiges IP-Netz. Abgesehen von dem optionalen Service eines geschützten Internetzugangs über einen zentralen Firewall Service ist ein 3T tvpn (im Folgenden kurz als tvpn bezeichnet) als IP-Netz nicht mit dem Internet verbunden. Weder Anschlüsse noch Zugänge erfolgen über Internet. Dadurch können im IP-Netz alle Adressbereiche verwendet werden. Die Basisfunktion eines tvpn ist die IP-Connectivity zwischen den Standorten und Teilnehmern des Kunden. Realisiert wird diese über die MPLS-Infrastruktur der 3T und ihrer Partner. Die Routingfunktionen im IP-Netz des Kunden werden durch das 3T MPLS-Netz realisiert. Die Übergabe erfolgt beim Kunden als LAN-Schnittstelle in den Kundenstandorten beziehungsweise Servicerufnummern oder Benutzerkennungen, über welche die Einwahlprodukte und DSL-Heimarbeitsplätze realisiert sind. 1.2 MPLS Die im 3T Netz und ihrer Partner eingesetzte Technologie heißt MPLS. MPLS steht für Multi Protocol Label Switching und ermöglicht den Betrieb vieler paralleler und unabhängiger IP Netze auf derselben Infrastruktur. Im Gegensatz zu Frame Relay oder ATM basierten Ansätzen realisiert MPLS die Routing Funktionen der IP Netze im Provider Netz und nicht auf den Endgeräten der einzelnen Anschlüsse. Ein Kunden-tVPN verfügt sozusagen über virtuelle Router im MPLS-Netz des Providers, welche die Verbindungen zwischen den Standorten des Kunden vermitteln. Die 3T Produkte sind entsprechend den internationalen Standards der IETF implementiert, die Realisierung der tvpn s ist konform mit RFC Private Verbindungen Um ein Höchstmaß an Sicherheit und Zuverlässigkeit zu erreichen, sind die Kommunikationswege und die Infrastruktur des 3T MPLS-Netzes vollständig vom Internet getrennt. Für An schlüsse und Zugänge werden keine Internetanschlüsse mit öffentlichen IP- Adressen verwendet. Nur die Verwendung privater Kommunikationswege schützt _tVPN_techn_Bed 3T.doc Seite 4 von 26

5 Unternehmensstandorte, Home Offices und mobile Teilnehmer vollständig vor Angreifern aus dem Internet. Soll eine Verbindung zum Internet hergestellt werden, wird sie ausschließlich für die externe Kommunikation hergestellt. Die Verknüpfung zum Internet sollte in einem solchen Fall über zentrale Firewall- Systeme, welche einen geschützten und kontrollierten Zugang aus den privaten Netzen in das Internet ermöglichen, erfolgen. Der oben genannte Internetzugang über den zentralen Firewall Services ist optional und getrennt als Service zu beauftragen. Der Endkunde kann seine Verbindung zum Internet natürlich auch über eigenen Internetzugang und über seine eigenen Sicherungssysteme (Firewall, etc.) absichern. 1.4 IP Adressen im tvpn Ein wesentliches Merkmal eines MPLS-VPN ist, dass es ein völlig autonomes IP-Netz darstellt. Demzufolge gibt es im Wesentlichen keine Restriktionen für die Nutzung von IP- Adressen. Im Kundennetz können ohne Einschränkung private IP-Adressen gemäß RFC1918 verwendet werden. Die Verwendung (RIPE konformer) öffentlicher Adressen innerhalb eines tvpn ist zwar nicht empfehlenswert, jedoch ebenfalls möglich. Einzige Einschränkung für die freie Verwendbarkeit von IP-Adressen durch den Kunden ist ein Adreßbereich, welcher von 3T für die virtuellen Router im MPLS-Netz sowie für die tvpn- Services (siehe Ziffer 5) genutzt wird. Hierbei handelt es sich um den Adressraum des Class- A Netzes /8, welcher im Regelfall innerhalb der Kundennetze nicht verwendet werden sollte. Da 3T einen Ende-zu-Ende Service bis zur LAN-Schnittstelle liefert, müssen die vom Kunden verwendeten IP-Adressen 3T für die Einrichtung des tvpn bekannt sein. Dies beschränkt sich jedoch auf die Kenntnis der jeweiligen Subnetze in den Kundenstandorten. Die entsprechenden Daten werden nach Vertragsabschluß erfasst und müssen vom Kunden zur Verfügung gestellt werden. 1.5 Bandbreitengarantie MPLS wurde als Protokoll abgeleitet von ATM und stellt alle aus der ATM-Welt bekannten Quality of Service Mechanismen zur Verfügung. Der wesentliche Vorteil von MPLS besteht jedoch in der Aufhebung der Beschränkung der ATM und Frame Relay Welt auf dedizierte Punkt-zu-Punkt Verbindungen. Nur so können tatsächlich transparente im MPLS-Netz geroutete IP-Netze realisiert werden Committed Access Rate Um eine Festlegung auf einzelne Punkt-zu-Punkt Verbindungen zu vermeiden, wurde im 3T Netz das Konzept der Committed Access Rate (CAR) umgesetzt. Ab dem Eintritt in das 3T MPLS-Netz ist der Weg von Datenpaketen nicht durch PVC s oder Tunnel festgelegt, sondern wird dynamisch geroutet. Die Bandbreitengarantie der Committed Access Rate bedeutet, dass die Bandbreite einer Eingangsleitung nicht statisch auf festgelegte Ziele aufgeteilt wird, sondern dass diese Bandbreite sich dynamisch je nach Verkehrsaufkommen des Kunden auf verschiedene Ziele im tvpn verteilt. Die Summe der Bandbreiten der Verkehrsströme wird unabhängig von den jeweiligen Zielen bis zur Höhe der für die Anschlussleitung garantierten Gesamtbandbreite innerhalb des MPLS-Netzes garantiert _tVPN_techn_Bed 3T.doc Seite 5 von 26

6 1.6 Kapazitätsmanagement Um Engpässe im Kernnetz der 3T und ihrer Partner zu vermeiden, wird die Auslastung aller Verbindungen im Netz ständig überwacht. Bei Überschreitung eines Schwellwertes von 60% werden automatisch Erweiterungsmaßnahmen im Kernnetz initiiert. 1.7 Redundanz Die Verfügbarkeit des 3T MPLS-Netzes wird im Kernnetz (ohne Kunden-Anschlußleitungen) bestimmt durch ein konsequent redundantes Netzdesign, alle Komponenten im 3T Netz und ihrer Partner sind doppelt ausgelegt. Einzelheiten zur Verfügbarkeit des Kernnetzes können folgenden Abschnitten entnommen werden. Für die Kundenanschlüsse und Netzzugänge der einzelnen Produktgruppen gelten unterschiedliche Einzelverfügbarkeiten, siehe ebenfalls Abschnitt Automatisierung / Überwachung Eine wesentliche Voraussetzung für eine gleichbleibend hohe Service Qualität ist die weitgehende Automatisierung aller Funktionen im 3T Netz. Ermöglicht wird dies durch die Standardisierung der Produkte. Ein Kunden-tVPN kann vollständig aus den Produkt- und Anschlussinformationen in der Kundendatenbank reproduziert werden. Dies bedeutet, dass sich die Inbetriebnahme, Änderung oder Umschaltung von Anschlüssen, aber auch die Überwachung und die Behebung von Störungen im Netz wesentlich vereinfachen, da Fehler durch manuelle Einstellungen vermieden werden. Die Standardisierung und Automatisierung bedeuten jedoch auch Sicherheit. Die Reproduzierbarkeit der tvpn-konfiguration ermöglicht einen Soll-Ist-Vergleich aller tvpn-komponenten. So werden Fehler oder Manipulationen schnell und sicher entdeckt. 1.9 Routing Ein wesentlicher Unterschied eines MPLS-VPN im Vergleich zu klassischen Frame Relay oder Tunnel VPN s ist die Verlagerung der Intra-VPN Routing Funktionen von den CE- Routern (Customer Edge) auf die PE-Router (Provider Edge). Entsprechend der Physik gibt es vom Standort des Kunden nur eine Richtung: zum Netz. Die Intelligenz der Routing- Entscheidung ist dort realisiert, wo tatsächlich die Entscheidung zwischen verschiedenen physikalischen Wegen zu treffen ist, nämlich im Netz des Providers. Da aber viele unterschiedliche Kunden-IP-Netze, welche im MPLS-Netz zusammentreffen, häufig dieselben IP-Adressen verwenden und als völlig separate IP-Netze realisiert werden müssen, benötigt jedes VPN im Prinzip eigene Router. Diese sind als Virtuelle Router pro VPN in der Software des MPLS Netzes umgesetzt _tVPN_techn_Bed 3T.doc Seite 6 von 26

7 Da die klassischen Frame Relay-, ATM oder Tunnel VPN s in der Regel nicht any-to-any vernetzt sind, werden IP Pakete dort oft nicht direkt zum Zielort transportiert, sondern passieren auf dem Weg mehrere Kundenstandorte, abhängig von der Topologie der logischen Verbindungen, also der PVC s oder Tunnel. Diesen Effekt nennt man Transitverkehr. Anders als in diesen Punkt-zu-Punkt Netzen, wo Routing Entscheidungen am Netzrand (Customer Edge) getroffen werden, gibt es in einem MPLS-VPN keinen Transitverkehr. Da die Routing Funktionen des MPLS-VPN im Netz realisiert sind (Provider Edge), werden IP Pakete immer auf dem direkten Weg zum Zielort transportiert. Dies erhöht die Effizienz der Bandbreitennutzung der Zugangsleitungen erheblich und ermöglicht die Einhaltung von Service Levels auf IP Ebene anstelle der Transportebene. 2 SCHNITTSTELLEN Die Terminierung der tvpn-anschlüsse in den Standorten des Kunden geschieht durch einen CE-Router (Customer Edge), welcher sich im Eigentum der 3T und ihrer Partner befindet und im Auftrag von 3T vor Ort installiert wird. Die Übergabepunkte der tvpn-anschlüsse beim Kunden werden als eine oder mehrere LAN Schnittstellen der CE-Router realisiert. Für Anschlussbandbreiten bis 4 Mbit werden 10BaseT Ethernet Schnittstellen zur Verfügung gestellt, für Anschlüsse mit größeren Bandbreiten werden 100BaseT FastEthernet Schnittstellen verwendet. Die Steckverbindung ist vom Typ RJ45/Cat5. Die Anzahl der Schnittstellen pro Standort und ggf. die Zuordnung zu mehreren tvpn s wird vom Kunden im Rahmen der Erfassung der technischen Parameter nach Auftragserteilung festgelegt. In der Regel wird genau eine LAN Schnittstelle pro Standort zur Verfügung gestellt. Die 3T CE-Router, die in den Kundenstandorten mit Anschluss zum Kunden LAN installiert werden, benötigen IP-Adressen im Adressraum des Kunden. Hierzu sollten vom Kunden die ersten drei nutzbaren IP-Adressen jedes Subnetzes freigehalten werden. Die Verwendung abweichender Adressen ist nach Absprache möglich. Die erste der drei reservierten IP-Adressen (also in der Regel die Adresse x.x.x.1) fungiert als sogenanntes Default Gateway für die Endgeräte im LAN des Kunden. Die beiden übrigen zwei Adressen werden gegebenenfalls für die Realisierung von Backup Optionen benötigt (siehe auch Abschnitt 4). 3 CONNECTIVITY PRODUKTE 3.1 LAN Direct LAN Direct Standortanbindung über Festverbindungen Das Produkt LAN Direct gehört zur Premium Produktgruppe und ist geeignet für zentrale Standorte und Rechenzentren, aber auch für mittlere Standorte mit hohem Brandbreitenbedarf und sehr hohen Qualitätsanforderungen. Der Kundenstandort wird über eine Festverbindung mit dem nächsten 3T MPLS-Knoten verbunden _tVPN_techn_Bed 3T.doc Seite 7 von 26

8 Die möglichen Bandbreitenabstufungen für LAN Direct sind: 512 kbit 1 Mbit 2 Mbit 4 Mbit 34 Mbit 155 Mbit Für die Realisierung des 4 Mbit Anschlusses werden zwei 2 Mbit Leitungen zu einer transparenten 4 Mbit Verbindung gebündelt. Anschlüsse, Router und vor Ort Inbetriebnahme sind Bestandteil der 3T Dienstleistung. Dieser Anschlusstyp ist international verfügbar. Für hochverfügbare Anwendungen bietet 3T optional eine doppelte Anbindung von Standorten an das 3T Netz (HA Option siehe Abschnitt 4.1). Alternativ kann zwischen verschiedenen Dial Backup Optionen mit bis zu 8 B-Kanälen gewählt werden. Einzelheiten hierzu finden sich in Abschnitt LAN ATM Die ATM Anbindung gehört ebenfalls zur Premium Produktgruppe. LAN ATM ergänzt die Bandbreiten der LAN Direct Anschlüsse und schließt die Lücke zwischen den 4 Mbit Anschlüssen und den 34 Mbit Anschlüssen. Der Kundenstandort wird über eine ATM Verbindung mit dem nächsten 3T MPLS-Knoten verbunden. Die angebotenen Bandbreiten sind: 8 Mbit 16 Mbit Die verwendete ATM Serviceklasse ist VBR, die angegebenen Bandbreiten sind garantierte Bandbreiten und entsprechen der ATM SCR (Sustainable Cell Rate). Die Anschlussbandbreite ist n x 2 Mbit oder 34 Mbit je nach örtlicher Verfügbarkeit. Im Falle von n x 2 Mbit Anschlüssen wird die Bündelung durch Inverse Multiplexing (IMA) realisiert. Anschlüsse, Router und vor Ort Inbetriebnahme sind Bestandteil der 3T Dienstleistung. Dieser Anschlusstyp ist international verfügbar. Für hochverfügbare Anwendungen bietet 3T analog zu den LAN Direct Produkten optional eine doppelte Anbindung von Standorten an das 3T Netz mit zwei Leitungen (HA Option siehe Abschnitt 4.1) oder verschiedene Dial Backup Optionen mit bis zu 8 B-Kanälen (Einzelheiten hierzu in Abschnitt 4.2). 3.3 LAN SDSL Die LAN SDSL Anschlüsse bilden die Professional Produktgruppe. Die Anbindung über SDSL eignet sich für die meisten mittelgroßen oder kleineren Standorte eines Unternehmens mit durchschnittlichen Verfügbarkeits- und Bandbreitenanforderungen. Der Kundenstandort wird über eine symmetrische DSL Verbindung (SDSL) mit dem nächsten 3T MPLS-Knoten verbunden. Die möglichen Bandbreitenabstufungen für LAN SDSL sind: _tVPN_techn_Bed 3T.doc Seite 8 von 26

9 256 kbit 512 kbit 1 Mbit 2 Mbit 4 Mbit Für die Realisierung der 4 Mbit Anbindung werden zwei 2 Mbit Anschlüsse zu einer transparenten 4 Mbit Verbindung gebündelt. In Einzelfällen können im Falle von übertragungstechnischen Beschränkungen der Leitungen zum Kundenstandort auch die kleineren Bandbreiten durch Bündelung von zwei SDSL Anschlüssen realisiert werden. Anschlüsse, Router und vor Ort Inbetriebnahme sind Bestandteil der 3T Dienstleistung. Die Anschlüsse der Produktgruppen Professional und Professional Plus* werden als native ATM-Verbindungen an die MPLS-Plattform des 3T Netzes angebunden, die Anschlüsse der Produktgruppe Professional T werden auf der Basis von PPPoE Tunnel- Verbindungen realisiert. Für die Anschlüsse der Produktgruppe Professional wird die ATM Serviceklasse UBR, für die Anschlüsse der Produktgruppe Professional Plus die ATM Serviceklasse VBR verwendet, wobei die SCR (Sustainable Cell Rate) 50% der Anschlussbandbreite beträgt. Die Verfügbarkeit von SDSL-Anschlüssen in verschiedenen europäischen Ländern kann den internationalen Produktinformationen entnommen werden. SDSL-Anschlüsse sind nicht an allen Standorten verfügbar, daher können diese nicht flächendeckend angeboten werden. Die Verfügbarkeit muß jeweils spezifisch für die Standorte des Kunden überprüft werden. Im Falle der Nicht-Verfügbarkeit von SDSL muss die Anbindung eines Standortes ggf. auf Basis anderer Produkte erfolgen. * Anschlüsse der Produktgruppe Professional Plus verfügbar ab Anfang LAN ADSL Die LAN ADSL Standortverbindungen gehören zur Small Business Produktgruppe und werden auf Basis asymmetrischer DSL-Anschlüsse realisiert. Die LAN ADSL Anschlüsse sind auf Grund der asymmetrischen Bandbreiten der Anbindung typischerweise nur für kleinere Firmenstandorte mit wenigen Benutzern und ggf. überwiegendem Internet Verkehr geeignet. Bei den LAN-ADSL Verbindungen wird ein CE-Router mit einem integrierten 4 Port LAN- Switch eingesetzt. Somit stehen vier 10/100 Ethernet Schnittstellen für den Anschluß der Endgeräte zur Verfügung. Die möglichen Bandbreitenabstufungen für LAN ADSL sind in Deutschland: 1 Mbit / 256 kbit 2 Mbit / 384 kbit 6 Mbit / 576 kbit In anderen europäischen Ländern werden hiervon abweichende Downstream und Upstream Bandbreiten angeboten. Die erforderlichen ADSL-Basisanschlüsse im Kundenstandort sind innerhalb Deutschlands und in mehreren Ländern Bestandteil der 3T Dienstleistung. In einigen Ländern müssen die ADSL-Basisanschlüsse jedoch vom Kunden bereitgestellt werden. Länderspezifische Informationen bezüglich der Verfügbarkeit dieses Produkts, der Bereitstellung der Basisanschlüsse und der Bandbreiten können den internationalen _tVPN_techn_Bed 3T.doc Seite 9 von 26

10 Produktinformationen entnommen werden. Router und vor Ort Inbetriebnahme sind Bestandteil der 3T Dienstleistung. Alle übrige technische Angaben entsprechen den LAN SDSL Produkten der Produktgruppe Professional T. 3.5 LAN Dial Die LAN Dial Produkte gehören ebenfalls zur Small Business Produktgruppe. Diese Anschlussvariante eignet sich hauptsächlich für kleine Standorte und Home Offices mit unregelmäßigem Datenaufkommen. Der Kundenstandort wird über gebündelte B-Kanäle von ISDN- Wählverbindungen mit einem 3T MPLS-Knoten verbunden. Die möglichen Bandbreitenabstufungen für LAN Dial sind: 128 kbit entsprechend bis zu 2 B-Kanälen 256 kbit entsprechend bis zu 4 B-Kanälen 512 kbit entsprechend bis zu 8 B-Kanälen Die erforderlichen ISDN-Basisanschlüsse im Kundenstandort sind innerhalb Deutschlands und in mehreren Ländern Bestandteil der 3T Dienstleistung. In einigen Ländern müssen die ISDN-Basisanschlüsse jedoch vom Kunden bereitgestellt werden. Länderspezifische Informationen können den internationalen Produktinformationen entnommen werden. Die ISDN-Anschlüsse terminieren wie bei den übrigen LAN Connectivity Produkten in einem 3T CE-Router mit einer kundenseitigen LAN Schnittstelle. Das zur Verfügung stellen des Routers und dessen vor Ort Inbetriebnahme sind Bestandteil der 3T Dienstleistung. Die ISDN B-Kanäle werden lastabhängig auf- und abgebaut, wenn festgelegte Last-Schwellwerte für einen bestimmten Zeitraum über- oder unterschritten werden. Der Wählvorgang ist für die Endgeräte im LAN des Kunden transparent, für diese verhält sich der Anschluss im wesentlichen wie ein Festanschluss. Bei Kapazitätsüberschreitungen kann es jedoch kurzzeitig zu Verzögerungen beim Transport der Pakete oder zu Paketverlusten kommen. Wählverbindungen sind prinzipiell Punkt-zu-Punkt Verbindungen: sobald der Wahlvorgang abgeschlossen ist, besteht eine Verbindung zwischen dem CE-Router über das Telefonnetz direkt mit einem MPLS-Knoten im 3T Netz. 3.6 PC ADSL Die PC ADSL Produkte gehören zur Remote Access Produktgruppe und dienen der Anbindung von Heimarbeitsplätzen über ADSL-Anschlüsse. Es können nur Einzel-PC s angebunden werden. Die Benutzer und Paßwörter werden über das Customer Service Management (siehe Abschnitt 5.7) vom Kunden selbst administriert.* Für die Einwahlkonfiguration der PC s stellt 3T eine Installations-CD zur Verfügung.* Für die ADSL-Zugänge werden Standard ADSL-Anschlüsse örtlicher Telekommunikationsunternehmen verwendet. Die Bereitstellung des DSL- Anschlusses ist länderspezifisch und erfolgt entweder durch 3T oder ist vom Kunden separat bei dem jeweiligen Anbieter zu beauftragen. In Ländern, in denen die ADSL Anschlüsse nicht von 3T bereitgestellt werden, können hierfür bei 3T keine Leistungen in Anspruch genommen werden. Voraussetzung für die Bereitstellung eines ADSL Anschlusses durch 3T ist ein vorhandener Telefonanschluß am Kundenstandort. PC und Konfiguration der Remote Verbindung am Endgerät sind nicht Bestandteil der 3T Dienstleistung _tVPN_techn_Bed 3T.doc Seite 10 von 26

11 Der Anschluß wird auf Basis einer von 3T zur Verfügung gestellten Benutzerkennung direkt mit dem IP-Netz des Kunden verbunden. Das bedeutet, der Heimarbeitsplatz-PC erhält direkt eine interne IP-Adresse aus dem Kunden-tVPN, es ist kein VPN-Client erforderlich. Sollen aufgrund weiterer Sicherheitsanforderungen dennoch zusätzlich VPN-Clients eingesetzt werden, sind sie in aller Regel ohne weitere Konfigurationsänderungen einsetzbar. Die möglichen Bandbreitenabstufungen hängen vom Angebot der örtlichen Telekommunikationsunternehmen und von der technischen Verfügbarkeit vor Ort ab. Die Verfügbarkeit des Produktes für einzelne Länder und für verschiedene Anbieter von DSL-Anschlüssen sowie die möglichen Bandbreiten können den internationalen Produktinformationen entnommen werden. 3.7 PC Dial Die Einzelplatzeinwahl gehört ebenfalls zur Remote Access Produktgruppe und ist geeignet für Home Offices mit geringem Bandbreitenbedarf und für mobile Teilnehmer. Aus Sicherheitsgründen verwendet die Einzelplatzeinwahl nicht das Internet als Transportweg, sondern verbindet den Benutzer über das Telefonnetz direkt mit dem tvpn des Kunden. Die Einwahl ist möglich über Analog- und ISDN-Verbindungen, es werden alle gängigen Modemtypen unterstützt. Die Einwahl erfolgt über kostenlose länderspezifische Servicerufnummern (Free Call Nummern, 0800 oder vergleichbare Dienste). In der Regel fallen keine Gesprächsgebühren auf der Telefonrechnung des Anrufers an (Ausnahmen: Hotels, Lounges oder andere Dienstleister, die keine Free Call Nummern unterstützen). Die Nutzungszeit wird über das tvpn abgerechnet. Bei Verbindungen über Nebenstellenanlagen von Hotels oder vergleichbaren Zugängen können zusätzliche Gebühren vom jeweiligen Betreiber erhoben werden. Die Verfügbarkeit für die einzelnen Länder kann den internationalen Produktinformationen entnommen werden. Die Benutzer und Paßwörter werden über das Customer Service Management (siehe Abschnitt 5.7) vom Kunden selbst administriert.* Für die Einwahlkonfiguration der PC s stellt 3T eine Installations-CD zur Verfügung.* Die Bereitstellung eines analogen oder ISDN Telefonanschlusses sowie ggf. eines Modems liegt in der Verantwortung des Kunden. PC und vor Ort Inbetriebnahme sind nicht Bestandteil der 3T Dienstleistung. Der Anschluß wird auf Basis einer von 3T zur Verfügung gestellten Benutzerkennung direkt mit dem IP-Netz des Kunden verbunden. Das bedeutet, der mobile PC erhält direkt eine interne IP-Adresse aus dem Kunden-tVPN, es ist kein VPN-Client erforderlich. Sollen aufgrund weiterer Sicherheitsanforderungen dennoch zusätzlich VPN-Clients eingesetzt werden, sind sie in aller Regel ohne weitere Konfigurationsänderungen einsetzbar. 3.8 PC UMTS _tVPN_techn_Bed 3T.doc Seite 11 von 26

12 Die PC UMTS Produkte gehören zur Remote Access Produktgruppe und bieten einen geschützten tvpn Zugang über GPRS bzw. UMTS. Aus Sicherheitsgründen verwendet der GPRS/UMTS Zugang nicht das Internet als Transportweg, sondern verbindet den Benutzer über das Netz des Mobilfunkproviders direkt mit dem tvpn des Kunden. Der Dienst basiert auf Standard UMTS Datenkarten eines Mobilfunkbetreibers. Die UMTS Datenkarten müssen für die Nutzung bei 3T registriert und durch den Mobilfunkanbieter für den Dienst freigeschaltet werden. Die Bereitstellung eines UMTS-Kartenvertrages und einer UMTS Datenkarte sowie die Installation auf dem PC liegt in der Verantwortung des Kunden. Diese Leistungen sind nicht Bestandteil der 3T Dienstleistung. Die Liste der unterstützten Mobilfunk-Netzbetreiber kann der Produktinformation UMTS entnommen werden. Das Endgerät wird auf Basis einer von 3T zur Verfügung gestellten Benutzerkennung direkt mit dem IP-Netz des Kunden verbunden. Die Teilnehmer erhalten native IP-Adressen aus Ihrem internen Firmenadressraum. Für die Nutzung des Dienstes sind keine VPN-Clients und keine Schutzmaßnahmen (Firewall Software auf dem Client) vor Angriffen aus dem Internet erforderlich, da die Client-PC's nicht mit dem Internet verbunden sind. Die Benutzer und Paßwörter werden über das Customer Service Management (siehe Abschnitt 5.7) vom Kunden selbst administriert (Verfügbarkeit des CSM siehe Abschnitt 5.7). 4 ANSCHLUSSOPTIONEN 4.1 High Availability Option (HA) Für hochverfügbare Anwendungen bietet die HA-Option eine doppelte Standortanbindung über zwei Anschlußleitungen an zwei unterschiedliche MPLS Switches im 3T Netz. Auch die CE-Router sind gedoppelt, so daß für alle Komponenten der Verbindung ein Backup existiert. Für die Verbindungen wird ein dynamisches Routing implementiert, welches abhängig von der Erreichbarkeit der CE-Router entscheidet, welche Leitung verwendet wird. Auf der LAN Seite wird HSRP (Hot Standby Routing Protocol) verwendet, um eine Umschaltung des aktiven Routers für die Endgeräte im LAN transparent zu machen. Beide Leitungen werden im Normalbetrieb soweit möglich im Load Sharing genutzt. Auf Grund der Terminierung der Leitungen auf verschiedenen MPLS Switches im Netz kann jedoch eine 1:1 Lastverteilung nicht realisiert werden, so daß nur die Bandbreite einer Leitung als CAR garantiert werden kann. Eine Schaltung der Hauseinführung über verschiedene Kabel (doppelte Hauseinführung) kann nicht gewährleistet werden. Die High Availability Option wird angeboten für die Produkte der Premium und der Professional Produktgruppen. 4.2 Dial Backup Option Die Dial Backup Optionen realisieren Wählverbindungen mit mehreren gebündelten B-Kanälen als Backup für Leitungsausfälle. Die Dial Backup Verbindungen arbeiten mit einem einfachen CE-Router, der sowohl die jeweilige Anschlußleitung als auch die erforderlichen ISDN Anschlüsse terminiert und die Umschaltung im Backup Fall steuert. Im Backup Fall werden die B-Kanäle der ISDN-Verbindung lastabhängig auf- und abgebaut, wenn festgelegte Last-Schwellwerte für einen bestimmten Zeitraum über- oder unterschritten _tVPN_techn_Bed 3T.doc Seite 12 von 26

13 werden. Der Wählvorgang ist für die Endgeräte im LAN des Kunden transparent, für diese verhält sich der Anschluß im Wesentlichen wie im Normalbetrieb, gegebenenfalls mit reduzierter Bandbreite. Abweichend vom Normalbetrieb kann es jedoch kurzzeitig zu Verzögerungen beim Transport der Pakete oder zu Paketverlusten kommen, wenn zum Zeitpunkt des Datentransfers noch keine oder zu wenige B-Kanäle aufgebaut wurden. Die Dial Backup Optionen mit 2/4/8 B-Kanälen werden für die Produkte der Premium und der Professional Produktgruppen angeboten. Für die LAN ADSL Produkte der Small Business Produktgruppe wird ein Backup mit 2 B-Kanälen angeboten. Auch bei diesem Produkt kann eine Schaltung der Hauseinführung über verschiedene Kabel (doppelte Hauseinführung) kann nicht gewährleistet werden. 4.3 Campusnetz Option Die Standard Konfiguration der tvpn-anschlüsse geht von einer flachen LAN-Struktur auf der Kundennetz Seite aus, d.h. von einfachen IP Subnetzen, in welchen alle Teilnehmer vom 3T CE-Router direkt zu erreichen sind. In Einzelfällen (z.b. bei größeren Campus- oder Citynetzen oder im Falle der Kopplung mehrerer von unterschiedlichen Service Providern betriebener VPN-Teilnetze) gibt es jedoch hinter dem 3T CE-Router noch eine geroutete IP Infrastruktur. In diesem Fall bieten die 3T tvpn s die Option des dynamischen oder statischen Routings für einzelne CE-Router, welche die Verbindung zwischen einem gerouteten Teilnetz und dem 3T tvpn herstellen. Unterstützt werden neben statischen Routen die Routing Protokolle RIP, OSPF und EIGRP als Schnittstelle zwischen den Netzen. 4.4 Priorisierung von IP Traffic Wenn tvpn-anschlüsse bezüglich der Bandbreite knapp dimensioniert sind und zeitweise eine Auslastung der Anschlußleitung vom Kundenstandort zum tvpn von 100% erreicht wird, so wird unspezifisch für alle Anwender und Anwendungen die Performance der Netznutzung deutlich reduziert. Um eine kostenoptimale Dimensionierung der Leitungen zu ermöglichen, können IP Pakete auf der Zugangsleitung zwischen CE (Customer Edge) und PE (Provider Edge) nach IP- Adressen oder Portnummern in drei Serviceklassen priorisiert werden. Da 3T keinen Einfluß auf den vom Kunden erzeugten Traffic hat, erfolgt die Steuerung ausschließlich über eine Priorisierung von IP Paketen unter Verwendung der Diff Serv Funktionalität des IP Protokolls. Die Priorisierung kann serverbezogen über die Absender oder Empfänger IP-Adressen erfolgen, oder anwendungsbezogen über die Portnummern. 5. TVPN-SERVICES 5.1. Internetzugang über zentrale Firewall Systeme Optional wird für jedes tvpn einen geschützten Zugang zum Internet zur Verfügung gestellt, welcher das tvpn über zentrale Firewall Systeme mit dem Internet verbindet. Selbstverständlich kann der Kunde seine Internetanbindung auch über eigene Firewall Systeme und Sicherheitsregelwerke realisieren (siehe Ziffer 5.2) _tVPN_techn_Bed 3T.doc Seite 13 von 26

14 Die Firewall-Systeme für den zentralen Firewall Service sind ebenso wie die Upstream- Verbindungen zum Internet redundant ausgelegt. Funktional handelt es sich um sogenannte Application Layer Firewalls, welche den höchsten technisch möglichen Schutz-Level darstellen. Das heißt, daß es keine direkten IP-Verbindungen aus einem 3T tvpn in das Internet gibt, direkte Verbindungen (auch über Paketfilter oder NAT) werden vollständig unterbunden. Auf diese Weise werden alle Angriffe auf Port- oder IP-Ebene vollständig und sicher von allen Systemen innerhalb eines tvpn ferngehalten. Stattdessen geschieht die Kommunikation indirekt über Application Proxies, welche die internen und die externen IP-Verbindungen terminieren und auf Anwendungsebene getrennte Verbindungen nach innen und außen aufbauen. Hierdurch können nur Verbindungen hergestellt werden, für die explizit ein Application Proxy auf den Firewall Systemen zur Verfügung steht. Der Anschluss für den geschützten Zugang zum Internet erfolgt direkt über Tier-1 oder Tier-2 Upstream Provider. Die Bandbreitengarantien enden an der Schnittstelle von 3T zu anderen Internet Service Providern auf der Internetseite der Firewall Systeme Kommunikationsfunktionen der Application Proxies Webzugang von innen nach außen Ein http/https/ftp Proxy stellt für die Teilnehmer im tvpn den gewohnten Internet Zugang zur Verfügung. Die heruntergeladenen Inhalte und die URL s werden nicht protokolliert oder gefiltert. Die Freigabe dieser Firewall Funktion kann entweder für das gesamte tvpn, für einzelne Subnetze oder dediziert für einzelne IP-Adressen erfolgen. Standardkonfiguration ist die Freigabe für das gesamte tvpn. Mail Transport bidirektional Die Firewall Systeme stellen eine SMTP Proxy Funktion für den Mailtransport aus den tvpn s ins Internet und umgekehrt zur Verfügung. Die Steuerung des Mail Routings geschieht sowohl intern als auch extern über DNS. Hierzu nutzen die Firewall Systeme die Private DNS Funktion für die tvpn s (siehe Abschnitt 5.6). Sofern die Mail Server innerhalb des Kunden-tVPN den Private DNS (Domain Name Service) nutzen (was dringend empfohlen wird), ist keine Änderung der Konfiguration der Mail Server erforderlich, diese finden die Firewall Systeme automatisch, indem sie durch den Private DNS informiert werden. Dies gilt auch in umgekehrter Richtung: die Firewall Systeme finden die Mail Server über deren Einträge im Private DNS. Auf Grund der engen Verflechtung der Firewall Systeme mit dem DNS ist die Nutzung des tvpn Firewall Service nur möglich in Verbindung mit dem Private DNS (siehe Ziffer 5.6) und der Administration der Internet Domains des Kunden durch 3T (siehe Ziffer 5.3). Virencheck und Spamfilter Die Funktion des Mail Gateways beinhaltet Schutzfunktionen gegen Viren und Spam. Eingehende (optional auch ausgehende Mails) Mails und deren Anhänge werden durch Content-Scanner und Viren-Filter auf Viren und schädlichen Code untersucht. Dabei entdeckte infizierte oder unzulässige Anhänge (z.b. verschlüsselte Archive oder ausführbare Programme) werden entfernt und durch einen Hinweistext ersetzt. Der _tVPN_techn_Bed 3T.doc Seite 14 von 26

15 Absender wird informiert. Die Virenmuster werden in ca. 30-minütigen Abständen aktualisiert, bei Bedarf auch spontan. Der Content-Scanner für Dateianhänge kann individuell an die Sicherheitspolitik eines Kunden angepasst werden. In den Quarantänebereich verschobene Mails und Anhänge können innerhalb von 4 Wochen auf Anforderung wiederhergestellt werden. Nach Ablauf des Zeitraumes werden sie automatisch gelöscht. Eine Spam-Filterung finden ebenso statt. Der Spam-Filter erfaßt unterschiedliche Merkmale einer Mail und erzeugt daraus einen Spam-Score. Abhängig von dieser Klassifizierung werden die Mails entweder in einen Quaratäne-Bereich verschoben (z.b. Spam Score > 5) oder aber zugestellt, wobei sie durch eine Header-Option und optional durch eine Ergänzung des "Subject" als Spam gekennzeichnet werden. Das Spam- Regelwerk wird mehrmals täglich mit Spam-Clearingstellen und diversen Black-Lists abgeglichen. Neue Spam-Merkmale werden auf diese Weise zeitnah übernommen. Darüber hinaus findet keine Filterung von Inhalten statt, ein Logging von Absender- oder Empfängerinformationen von s findet ebenfalls nicht statt. Zugang zu Mailservern von innen nach außen Ein POP3 Proxy stellt für die Teilnehmer im tvpn optional den Zugang zu einzelnen dedizierten POP3-Servern im Internet zur Verfügung. Die heruntergeladenen Mails werden wie beim SMTP-Proxy auf Viren gefiltert, eine Spam-Filter Funktion ist hier nicht integriert. Reverse Proxy Diese Funktion ermöglicht es, Webserver sicher innerhalb des tvpn aufzustellen, und diese über die Firewall Systeme im Internet indirekt sichtbar zu machen. Diese Funktion ist Bestandteil des Web Mirror Service (Ziffer 5.5), kann jedoch auch separat genutzt werden. Der Reverse Proxy unterstützt die Protokolle http/https/ftp _tVPN_techn_Bed 3T.doc Seite 15 von 26

16 5.3. Transparenter Internetzugang Alternativ zu dem Internetzugang mit zentraler Firewall kann ein transparenter Internetzugang parallel zu einem Kunden-tVPN bereitgestellt werden. In diesem Fall ist der Kunde selbst für die Absicherung seines tvpns durch Firewall-Systeme verantwortlich. Der transparente Internetzugang ist ein qualitativ hochwertiger Internetanschluß, der innerhalb des 3T Netzes ohne Überbuchung bis zu einem Internet-Upstream-Provider durchgeschaltet wird. Bestandteil des Dienstes ist standardmäßig die Bereitstellung eines /29 Subnetzes mit 5 festen IP-Adressen pro Anschluß. Bei Bedarf können auch größere Adressbereiche zur Verfügung gestellt werden. Der Internetzugang kann in Bandbreitenstufen von 1 Mbit/s bereitgestellt werden. Voraussetzung für die Nutzung des transparenten Internetzuganges ist ein tvpn- Anschluß mit Multi-VPN Funktion, siehe Ziffer Administration von Internet Domains Ein ergänzender Service zum geschützten Internetzugang über Firewall ist die Administration der Internet Domains des tvpn Kunden. Da die Funktion der Firewall Systeme z.b. für das Mail Routing eng mit der Administration von Domain Namen und Name Service verknüpft ist, ist dieser Service automatisch Bestandteil des Firewall Service. Enthalten in diesem Service sind alle Aktivitäten zur An- und Ummeldung und für Änderungen von Domain Namen. 3T übernimmt selbstverständlich auch die Pflege der Domains im internationalen Name Service Web Mirror Der Web Mirror Service ist eine elegante und vor allen Dingen sichere Alternative zum klassischen Web Hosting. Der Service wird realisiert durch redundante Web Mirror Systeme im Internet, welche über den Reverse Proxy (siehe Abschnitt 5.1) mit dedizierten Webservern innerhalb des Kunden-tVPN kommunizieren können. Dies bedeutet, daß ein tvpn-kunde seine Webserver geschützt innerhalb des tvpn aufstellen kann. Dorthin gibt es jedoch keine direkte Verbindung aus dem Internet. Daher werden die Webseiten der im tvpn befindlichen freigegebenen Webserver des Kunden vollautomatisch über die Reverse Proxy Funktion des Firewall Service auf den 3T Web Mirror im Internet gespiegelt. Der Spiegelserver bedient alle Anfragen von Kunden und Besuchern, auch wenn die internen Systeme kurzzeitig nicht erreichbar sind. Zur Gewährleistung der Aktualität des Spiegelservers ist jedoch eine permanente Verbindung über den Reverse Proxy zu den Webservern des Kunden erforderlich. Dynamische Inhalte können nicht gespiegelt werden, in diesem Fall greift der Web Mirror Service in Echtzeit über den Reverse Proxy auf die Webserver des Kunden zu. Eine direkte Verbindung von Benutzern im Internet zu den Webservern des Kunden wird jedoch auch in diesem Fall nicht aufgebaut _tVPN_techn_Bed 3T.doc Seite 16 von 26

17 5.6. Private DNS Eine der wichtigsten Funktionen, die das Internet einfach bedienbar machen, ist der sogenannte Domain Name Service (DNS). Der DNS bewerkstelligt im Internet die Übersetzung von Namen in Adressen und umgekehrt und stellt damit quasi die gelben Seiten des Internet zur Verfügung. Hier werden z.b. alle Internet Domains registriert. Innerhalb eines privaten Netzes ist der öffentliche Internet DNS jedoch nutzlos und im Falle eines Application Layer Firewalls aus einem tvpn heraus auch nicht erreichbar. Um dennoch denselben Komfort der transparenten Übersetzung von Namen und Adressen auch innerhalb eines tvpn nutzen zu können, stellt 3T für tvpn Kunden einen privaten und vom Internet getrennten Domain Name Service innerhalb der tvpn s zur Verfügung. Dieser Private DNS hat dieselben Funktionen wie der Internet DNS, er enthält jedoch anstelle der öffentlichen Namen und Adressen die privaten Adressen und Namen aus dem tvpn des Kunden. Die Pflege der Namen und Adressen erfolgt über die Benutzeroberfläche des Customer Service Management (siehe Abschnitt 5.7).* Der Private DNS steuert insbesondere das Mail Routing aus dem tvpn über die Firewall Systeme ins Internet und in umgekehrter Richtung. Bei Nutzung des Firewall Service wird die Nutzung des Private DNS dringend empfohlen, um eine manuelle Konfiguration von Servern zu vermeiden (* Verfügbarkeit des CSM siehe Abschnitt 5.7) Customer Service Management* Das 3T Customer Service Management (CSM) ist eine Intranet Web Applikation innerhalb des Kunden-tVPN. Es ist nur innerhalb des tvpn erreichbar, eine Zugriffsmöglichkeit über das Internet existiert nicht. Ein vom Kunden festgelegter Kreis berechtigter Benutzer erhält von 3T Schlüssel und Passwörter für den Zugang zum CSM. Administration der Einwahlbenutzer national und international Über das Customer Service Management können die vom Kunden festgelegten Administratoren die Einwahlbenutzer für das tvpn verwalten. Verschiedene Menüpunkte im CSM erlauben die Einrichtung neuer Benutzer, die Sperrung oder Freigabe und die Löschung von Benutzern sowie die Änderung von Passwörtern. Administration der ADSL Heimarbeitsplätze Analog zu den Einwahlbenutzern können über das CSM die Benutzerkennungen und Passwörter für die ADSL-basierten Heimarbeitsplätze vom Kunden selbst administriert werden. Administration des Private DNS Das Customer Service Management ermöglicht auch die Pflege der Namen und Adressen im Private DNS. Über die entsprechenden Menüpunkte des CSM werden die Namen und Adressen von Rechnern und Servern eingetragen, so daß die Anwender im Unternehmensnetz alle Dienste komfortabel über Namen erreichen können. Auch der Servertyp wird hier festgelegt, damit z.b. das Mail Routing automatisch die entsprechenden Server lokalisieren kann _tVPN_techn_Bed 3T.doc Seite 17 von 26

18 5.8. Customer Network Management* Das 3T Customer Network Management (CNM) ist ebenfalls eine Intranet Web Applikation innerhalb des Kunden-tVPN und integriert in das Customer Service Management (CSM, siehe Ziffer 5.7). Performance Monitoring Ein wichtiger Parameter zur Beurteilung des Netzdurchsatzes (performance) und zur Planung von Erweiterungsmaßnahmen ist die Auslastung der tvpn Anschlüsse. Das CNM liefert graphisch aufbereitete statistische Daten über die Traffic Entwicklung aller tvpn Anschlüsse des Kunden. Die Performancedaten werden als Tages- und Monatsstatistiken zur Verfügung gestellt. Nutzungsdaten Neben den Auslastungsdaten werden für die volumenabhängigen Dienste (Dial und ADSL) auch die rechnungsrelevanten Nutzungsdaten graphisch aufbereitet und für die betreffenden Anschlüsse und Nutzer auf Monatsbasis zur Verfügung gestellt Uhrensynchronisation Viele Anwendungen benötigen eine korrekte Uhrzeit auf den Rechnern im Firmennetz. Der 3T Time Service stellt auf den CE-Routern (ausgenommen LAN Dial mit 2 B-Kanälen und LAN ADSL sowie Einzel-PC Anbindungen) die Braunschweiger Atomzeit zur Verfügung. Alle am tvpn angeschlossenen Systeme können ihre internen Uhren über das Protokoll NTP (Network Time Protocol) auf die Braunschweiger Zeit synchronisieren Multi-VPN mehrere tvpn s pro Anschluß Um komplexe Sicherheitskonzepte und Netzarchitekturen für Unternehmen und Unternehmensgruppen zu realisieren, können pro physikalischem Standortanschluß eines Kunden auch mehrere tvpn s geschaltet werden, indem die Multi-VPN fähige MPLS-Plattform des 3T Netzes bis zum Kunden-Router erweitert wird. Mit der Multi-VPN Funktion werden am CE-Router im Kundenstandort separate LAN- Schnittstellen pro tvpn zur Verfügung gestellt. Es gibt keine Restriktionen hinsichtlich der Verwendung überlappender IP-Adressen in den verschiedenen tvpn s. Die Multi-VPN Funktion erlaubt eine flexible Trennung von Diensten und Benutzergruppen auf einer physikalischen Anschlußleitung. Anstelle von mehreren privaten Netzen kann mit der Multi-VPN Funktion auch ein transparenter Internetzugang parallel zu einem privaten IP-Netz geschaltet werden, siehe Ziffer Extranet-tVPN die Business-to-Business Lösung Ein tvpn der 3T bietet standardmäßig über die any-to-any Kommunikation zwischen den Teilnehmern eine hohes Maß an Flexibilität. Für Anwendungsbereiche im B2B Bereich werden allerdings dedizierte Kommunikationsverbindungen benötigt. Verschiedene Geschäftspartner sollen zentrale Anwendungen im Kunden-tVPN nutzen, ohne dass das hohe Sicherheitsniveau eingeschränkt wird. Hierfür bietet die 3T eine Extranet-tVPN Lösung mit einer sternförmigen Netztopologie an. Diese Variante bietet alle Leistungsmerkmale eines 3T tvpn s mit der Ausnahme, dass die Kommunikations _tVPN_techn_Bed 3T.doc Seite 18 von 26

19 verbindungen nur Punkt-zu-Punkt möglich sind (Stern-VPN). Der Sternmittelpunkt wird von dem zentralen Serverbereich gebildet, auf den die Geschäftspartner Zugriff haben sollen. Die 3T stellt mit den Extranet-tVPN eine leistungsfähige B2B Plattform zur Verfügung mit der der Kunde seine Geschäftspartner sicher und zuverlässig in seine Kommunikationsstruktur einbinden kann. In Kombination mit der Multi-VPN Funktion kann der Kunde somit das tvpn für sein Intranet um eine homogene Lösung für das Extranet erweitern. 6. REALISIERUNG DES ÜBERTRAGUNGSWEGES 6.1. Bereitstellung Das Realisierungsprojekt der 3T beinhaltet folgende Schritte:? Projektbesprechung (Aufnahme der Kundenwünsche durch 3T nebst Erstellung eines Projektplanes)? 4wöchentliche Meetings während der Realisierungsphase? Übergabegespräche nach Übergabe der letzten Teilleistung Nach Beauftragung des Übertragungsweges realisiert 3T diesen Übertragungsweg und stellt ihn innerhalb des im Angebot mitgeteilten Zeitraumes dem Kunden zur Verfügung, sofern der Kunde seine vertraglich vereinbarten Mitwirkungspflichten erfüllt und kein Fall höherer Gewalt vorliegt. Die Leistung ist bereitgestellt, wenn die Abnahmemessung durchgeführt wurde. Dies wird dem Kunden schriftlich mitgeteilt. Nach Bereitstellung gelten die unter Ziffer 3.2 aufgeführten Verfügbarkeiten Eskalationsstufen bei Fragen zur Bereitstellung Bei Fragen zur Bereitstellung der Leistung stehen dem Kunden die nachfolgend aufgeführten Ansprechpartner zur Verfügung: Eskalationsstufen Ansprechpartner 3T Vertriebsservice Werner-von-Siemens-Straße Pfungstadt Tel.: (0 6151) Fax: (0 6151) Leiter Vertrieb Herr Nickel Tel.: (0 6151) Fax: (0 6151) Geschäftsführer Herr Helfrich Tel.: ( ) Fax: ( ) _tVPN_techn_Bed 3T.doc Seite 19 von 26

20 7. VERFÜGBARKEITEN 7.1. Grundsätze Die Verfügbarkeit eines Übertragungsweges, welcher alle Komponenten des Weges einschließlich der Abschlüsse beinhaltet, wird als Prozentwert dargestellt. Dieser gibt an, zu welchem Anteil der Gesamtbetriebszeit die Verbindung mindestens verfügbar sein wird. Der Wert wird über den Zeitraum eines Jahres (12 Monate), vom Bereitstellungsdatum an gerechnet, ermittelt. Nach ITU-Empfehlung G.821 gilt eine Verbindung als nicht verfügbar, wenn? in mindestens 10 aufeinander folgenden Sekunden eine Bitfehlerrate größer gleich 10-3 auftritt oder? die Verbindung unterbrochen ist. Für die Ermittlung der jährlichen Verfügbarkeit wird nachfolgendes modifiziertes Verfahren angewendet: D St V FP = ( ) x VFP = Verfügbarkeit des Übertragungsweges im Jahr DSt = Summe der Störungsdauern aller im Jahr gemeldeten Nettoreparaturzeiten (in Stunden), bei VK3 und VK4 Summe der Störungsdauern bei gleichzeitigem Ausfall beider Verbindungen 8760 = mittlere Anzahl der Stunden/Jahr Wartungsarbeiten und Ausfälle infolge höherer Gewalt sind von den Verfügbarkeitsvorgaben ausgeschlossen. Wartungsarbeiten in diesem Sinne sind alle dem Kunden zuvor angekündigten Instandhaltungsmaßnahmen. Als höhere Gewalt gelten alle unvorhersehbaren Ereignisse sowie solche Ereignisse, deren Auswirkungen von keiner Seite zu vertreten sind. Werden die Verfügbarkeitswerte unterschritten, wird 3T unverzüglich Maßnahmen ergreifen, um die Verfügbarkeit sicherzustellen Verfügbarkeiten Kernnetz, Access Die vereinbarte Verfügbarkeit für das MPLS Kernnetz von Provider Edge bis Provider Edge beträgt 99,95% bei Nutzung einer redundanten Zuführung, andernfalls 99,5%. Für die tvpn Services wird ebenfalls eine Verfügbarkeit von 99,5% vereinbart. Für die einzelnen tvpn-anschlüsse werden je nach Produktgruppe unterschiedliche Verfügbarkeiten vereinbart: Premium 98,5% Professional 98,5% _tVPN_techn_Bed 3T.doc Seite 20 von 26

Technische Bedingungen für die Überlassung von Übertragungswegen der 3 T Telekommunikationsgesellschaft mbh

Technische Bedingungen für die Überlassung von Übertragungswegen der 3 T Telekommunikationsgesellschaft mbh Technische Bedingungen für die Überlassung von Übertragungswegen der 3 T Telekommunikationsgesellschaft mbh Inhaltsverzeichnis 1. GELTUNGSBEREICH... 3 2. Realisierung VON ÜbertragungswegeN... 3 2.1. Bereitstellung...

Mehr

Neue Technologien zur standortübergreifenden Unternehmenskommunikation (VPN)

Neue Technologien zur standortübergreifenden Unternehmenskommunikation (VPN) Neue Technologien zur standortübergreifenden Unternehmenskommunikation (VPN) Dial-In VPN DSL SFV Firewall Virencheck Agenda 1. Warum ein virtuelles privates Netzwerk? 2. Welche VPN-Varianten bietet der

Mehr

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn VPNSicher Flexibel Kostengünstig Ihr Zugang zur TMR-Datenautobahn Die DATENAutobahn Was ist VPN? Getrennter Transport von privaten und öffentlichen Daten über das gleiche Netzwerk. Virtuell: Viele Wege

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh FIREWALL-SOLUTION ZENTRALE FIREWALL Dieses Dokument enthält die Leistungsbeschreibung für den Dienst Firewall-Solution. Die PfalzKom, Gesellschaft für Telekommunikation mbh, nachfolgend Gesellschaft genannt,

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der Dieses Dokument enthält die Leistungsbeschreibung für den Dienst E-Mail-Solution. Die MAnet GmbH, nachfolgend Gesellschaft genannt, stellt dem Kunden eine Serverplattform zum professionellen E-Mailschutz

Mehr

ethernet.vpn Managed High-Speed-Networks

ethernet.vpn Managed High-Speed-Networks ethernet.vpn Managed High-Speed-Networks managed High-Speed Networks Standortvernetzung (VPN) flexibel, kostengünstig, leistungsstark Mit ethernet.vpn bietet ecotel eine Full-Service Dienstleistung für

Mehr

Web&Phone office DSL Entgeltbestimmungen und Leistungsbeschreibung

Web&Phone office DSL Entgeltbestimmungen und Leistungsbeschreibung Web&Phone office DSL Entgeltbestimmungen und Leistungsbeschreibung Stand: 25.02.2008 UPC Austria GmbH Wolfganggasse 58-60, 1120 Wien Inhaltsverzeichnis 1 ENTGELTBESTIMMUNGEN... 3 1.1 Monatliche Entgelte...

Mehr

INCAS GmbH Europark Fichtenhain A 15 D-47807 Krefeld Germany. fon +49 (0) 2151 620-0 fax +49 (0) 2151 620-1620

INCAS GmbH Europark Fichtenhain A 15 D-47807 Krefeld Germany. fon +49 (0) 2151 620-0 fax +49 (0) 2151 620-1620 INCAS GmbH Europark Fichtenhain A 15 D-47807 Krefeld Germany fon +49 (0) 2151 620-0 fax +49 (0) 2151 620-1620 E-Mail: info@incas-voice.de http://www.incas.de 1 2 92,&( 62/87,21 Indikationen für den Einsatz

Mehr

Business MPLS VPN. Ihr schnelles und sicheres Unternehmensnetzwerk

Business MPLS VPN. Ihr schnelles und sicheres Unternehmensnetzwerk Business MPLS VPN Ihr schnelles und sicheres Unternehmensnetzwerk Verbinden Sie Ihre Standorte zu einem hochperformanten und gesicherten Netz. So profitieren Sie von der Beschleunigung Ihrer Kommunikationswege

Mehr

SERVICE LEVEL AGREEMENT QSC -Company-VPN (MPLS)

SERVICE LEVEL AGREEMENT QSC -Company-VPN (MPLS) 1 Leistungen Für die im Rahmen von QSC -Company-VPN bereitgestellten nachfolgend genannten Leistungen gelten die folgenden Service Level: VPN-Standortanbindung basierend auf Anbindungsart SHDSL Anbindungsart

Mehr

DSL-Highspeed Service-Plus Paket

DSL-Highspeed Service-Plus Paket DSL-Highspeed Service-Plus Paket Keine zusätzliche Hardware erforderlich: Mit dem Service-Plus Paket erhalten Sie von Global Village mit der Bereitstellung Ihrer DSL-Leitung einen vollständig vorkonfigurierten

Mehr

Technischer Anhang. Version 1.2

Technischer Anhang. Version 1.2 Technischer Anhang zum Vertrag über die Zulassung als IP-Netz-Provider im electronic cash-system der deutschen Kreditwirtschaft Version 1.2 30.05.2011 Inhaltsverzeichnis 1 Einleitung... 3 2 Anforderungen

Mehr

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013 Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information Juli 2013 Inhalt 1 Einleitung 3 2 Anbindungsmöglichkeiten 4 2.1 Übersicht 4 2.2 IP VPN über MPLS 5 2.2.1 Anschluss in

Mehr

Business Internet Symmetrisch. Leistungsbeschreibung

Business Internet Symmetrisch. Leistungsbeschreibung Business Internet Symmetrisch Leistungsbeschreibung Stand Dezember 2011 Inhaltsverzeichnis 1. Einleitung... 3 2. Beschreibung... 3 3. Datentransfervolumen: Flat Rate... 4 4. Voraussetzungen für den Betrieb...

Mehr

LEISTUNGSBESCHREIBUNG QSC -Firewall

LEISTUNGSBESCHREIBUNG QSC -Firewall Die QSC AG bietet Unternehmen und professionellen Anwendern mit dem Produkt eine netzbasierte Firewall-Lösung, die eine funktionale Erweiterung zu Q-DSL -Internetzugängen darstellt. Mit wird die Internetanbindung

Mehr

Technische Grundlagen von Internetzugängen

Technische Grundlagen von Internetzugängen Technische Grundlagen von Internetzugängen 2 Was ist das Internet? Ein weltumspannendes Peer-to-Peer-Netzwerk von Servern und Clients mit TCP/IP als Netzwerk-Protokoll Server stellen Dienste zur Verfügung

Mehr

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung Use-Cases Bruno Blumenthal und Roger Meyer 17. Juli 2003 Zusammenfassung Dieses Dokument beschreibt Netzwerk-Szenarios für den Einsatz von NetWACS. Es soll als Grundlage bei der Definition des NetWACS

Mehr

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

Kundeninfo Anbindung externer Standorte an die Uptime Cloud Kundeninfo Anbindung externer Standorte an die Uptime Cloud 1 Einleitung Uptime IT bietet seinen Kunden Infrastructure as a Service (IaaS) Leistungen auf Basis der Uptime Cloud an 2 Standorten an. Für

Mehr

Arcor-Company Net. Ihr individuelles Firmennetz auf MPLS-Basis. Arcor- Company Net

Arcor-Company Net. Ihr individuelles Firmennetz auf MPLS-Basis. Arcor- Company Net Net Arcor- Company Net Das eigene Firmennetz, individuell zusammengestellt nach Ihren persönlichen Anforderungen. Ihr individuelles Firmennetz auf MPLS-Basis Mit Net tauschen Sie Daten und Informationen

Mehr

BETRIEBS- & SERVICE-VEREINBARUNGEN DER LEW TELNET GMBH FÜR MANAGED SERVER

BETRIEBS- & SERVICE-VEREINBARUNGEN DER LEW TELNET GMBH FÜR MANAGED SERVER BETRIEBS- & SERVICE-VEREINBARUNGEN DER LEW TELNET GMBH FÜR MANAGED SERVER 1 ALLGEMEIN 1.1 Die Kundenstandorte müssen im Netzgebiet der LEW TelNet liegen. Einen Wechsel des Standortes der Hardware hat der

Mehr

Leistungsbeschreibung Vodafone Company Net. Inhaltsverzeichnis

Leistungsbeschreibung Vodafone Company Net. Inhaltsverzeichnis Inhaltsverzeichnis 1 Allgemein... 2 2 Company Net Festanschluss Basic... 2 3 Company Net Festanschluss All Inclusive... 5 4 Company Dialog SDSL... 7 5 Company Dialog SDSL Regio... 8 6 Company Dialog SDSL

Mehr

Leistungsbeschreibung ADSL

Leistungsbeschreibung ADSL 1 2 3 4 5 6 7 8 9 Einleitung................................................... 3 Beschreibung................................................. 3 Datentransfervolumen........................................

Mehr

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01.

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01. SERVER FÜR PROFIS I Service Level Vereinbarung serverloft Dedizierte Server 1. Gültigkeitsbereich 1.1. Diese Service Level Vereinbarung gilt für die Bereitstellung und den Betrieb des Dienstes serverloft

Mehr

Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh

Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh SMS-CONNECT LBsms_PFK_06201507 Dieses Dokument enthält die Leistungsbeschreibung für das Produkt SMS-Connect der PfalzKom, Gesellschaft für Telekommunikation mbh, nachfolgend die Gesellschaft genannt.

Mehr

Leistungsbeschreibung blizznetbusinessinternet Version: 2.0

Leistungsbeschreibung blizznetbusinessinternet Version: 2.0 Leistungsbeschreibung blizznetbusinessinternet Version: 2.0 Bankverbindung: Wien Energie GmbH FN 215854h UniCredit Bank Austria AG Thomas-Klestil-Platz 14 1030 Wien Handelsgericht Wien Konto-Nr.: 696 216

Mehr

Anlage: Anforderungen an Informationstechnik für abschaltbare Lasten

Anlage: Anforderungen an Informationstechnik für abschaltbare Lasten Anlage: Anforderungen an Informationstechnik für abschaltbare Lasten Das vorliegende Dokument ist eine Anlage zu den Präqualifikations- Anforderungen für die Erbringung von Abschaltleistung aus abschaltbaren

Mehr

d light Business Service Level Agreement

d light Business Service Level Agreement d light Business Service Level Agreement Gültig ab 1. November 2012 für d light Business Services Das Service Level Agreement für d light Business Kunden. D light bietet als innovativer Anbieter von Multimedia,

Mehr

Inhaltsverzeichnis. 4. Beilagen... 5. Dienstbeschreibung. Dienst Dark Fiber Version / Datum 1.1 vom 1. Dezember 2013

Inhaltsverzeichnis. 4. Beilagen... 5. Dienstbeschreibung. Dienst Dark Fiber Version / Datum 1.1 vom 1. Dezember 2013 Dienstbeschreibung Dienst Dark Fiber Version / Datum 1.1 vom 1. Dezember 2013 Inhaltsverzeichnis 1. Generelle Beschreibung... 2 2. Technische Spezifikationen... 3 2.1. Hilfsgrössen / Parameter... 3 2.2.

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

INTERNETDIENSTETDIENSTE

INTERNETDIENSTETDIENSTE INTERNETDIENSTETDIENSTE EASY ONLINE WIR BRINGEN SIE INS WELTWEITE NETZ. SICHER UND SCHNELL - VON ADSL BIS GIGABIT ETHERNET. Nur wer die neuen Medien zu seinen Gunsten nutzt und so die Kommunikation mit

Mehr

Überblick Produkte + Leistungen Warenkorb Standardlösung. Anbindungsvarianten symmetrische Bandbreiten

Überblick Produkte + Leistungen Warenkorb Standardlösung. Anbindungsvarianten symmetrische Bandbreiten Überblick Produkte + Leistungen Warenkorb Standardlösung Anbindungsvarianten symmetrische Bandbreiten Stand: 01.03.2013 Internet-Access mit symmetrischer Bandbreite: 1.1 Q-DSL max: Internet-Access mit

Mehr

Für ADSL mit Bedingung aktiver A1 Telekom Telefonanschluss :

Für ADSL mit Bedingung aktiver A1 Telekom Telefonanschluss : Leistungsbeschreibung 1 ADSL und DSL Leistungsbeschreibung ADSL und DSL Produkte der funkinternet.at ISP GmbH, Kaindlweg 15, 4040 Linz (FN 375638i) ADSL und DSL Produkte mit bis zu 8192 / 768 kbit/s Basis

Mehr

VPN- Konzept Landkreis Schwandorf. Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz

VPN- Konzept Landkreis Schwandorf. Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz Wie alles begann. Vorüberlegungen Erstellung eines Pflichtenheftes Von der Theorie zur Praxis Geschichte des KomBN im Landkreis Schwandorf Aufbau

Mehr

SwyxConnect Neue Verbindungen für Ihr Unternehmen

SwyxConnect Neue Verbindungen für Ihr Unternehmen SwyxConnect Neue Verbindungen für Ihr Unternehmen Verfügt Ihr Unternehmen über mehrere Zweigstellen oder Filialen, die häufig mit Ihrer Hauptverwaltung sowie mit Kunden und Partnern/Lieferanten kommunizieren?

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA LEISTUNGSBESCHREIBUNG DER MANET GMBH STORAGE AS A SERVICE.

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA LEISTUNGSBESCHREIBUNG DER MANET GMBH STORAGE AS A SERVICE. STORAGE AS A SERVICE (StaaS) Dieses Dokument enthält die Leistungsbeschreibung für den Dienst Storage as a Service (Cloudstorage). Die MAnet GmbH, nachfolgend Gesellschaft genannt, stellt ihren Storagedienst

Mehr

Das Netzwerk einrichten

Das Netzwerk einrichten Das Netzwerk einrichten Für viele Dienste auf dem ipad wird eine Internet-Verbindung benötigt. Um diese nutzen zu können, müssen Sie je nach Modell des ipads die Verbindung über ein lokales Wi-Fi-Netzwerk

Mehr

5 Standortvernetzung mit Company Net

5 Standortvernetzung mit Company Net 1 Kampagnenübersicht Enterprise 10/07/2013 Anleitung zur IP EXPLOSION 2013 5 Standortvernetzung mit Company Net 4 3 2 1 Unified Communication mit OfficeNet Enterprise Mobiler Zugriff ins Firmennetz mit

Mehr

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben.

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben. Orientierungstest Der nachfolgende Selbsttest gibt Ihnen die Möglichkeit, Ihre Kenntnisse vor der Teilnahme an der Workshop-Reihe zu überprüfen. Dabei kommt es darauf an, dass Sie die einzelnen Fragen

Mehr

Business Voice SIP. Leistungsbeschreibung

Business Voice SIP. Leistungsbeschreibung Business Voice SIP Leistungsbeschreibung Stand April 2014 Inhaltsverzeichnis 1. Einleitung... 3 2. Beschreibung... 3 2.1. Rufnummern... 6 2.2. Online Einzelgesprächsnachweis /VoIP Portal... 6 3. Features...

Mehr

Leistungsbeschreibung

Leistungsbeschreibung Leistungsbeschreibung (Stand: Januar 2013) www.placetel.de - DIE TELEFONANLAGE AUS DER CLOUD Leistungsbeschreibung der Placetel-Telefonanlage Präambel Diese Leistungsbeschreibungen gelten für alle Verträge,

Mehr

Leistungsbeschreibung IntraSelect General Service Level Agreement im TDN.

Leistungsbeschreibung IntraSelect General Service Level Agreement im TDN. Leistungsbeschreibung IntraSelect im TDN. 1 Allgemeines Mit dem (im Folgenden General SLA genannt) legt die T-Systems einen einheitlichen, weltweit gültigen SLA Rahmen für IntraSelect Fixed Connect und.

Mehr

Finance IPNet Version 1.5 03. März 2015

Finance IPNet Version 1.5 03. März 2015 Finance IPNet Version 1.5 03. März 2015 Inhaltsverzeichnis 1. Allgemein... 3 2. Bestellung und Kontakte Finance IPNet... 3 3. Kontakte der Application Service Provider... 3 4. Problem Management, Help

Mehr

gdnet gedas Dealer net Das europaweite Kommunikationsnetz für den Autohandel von gedas deutschland.

gdnet gedas Dealer net Das europaweite Kommunikationsnetz für den Autohandel von gedas deutschland. gdnet Dealer net Das europaweite Kommunikationsnetz für den Autohandel von deutschland. 1/10 gdoem steht für Original Equipment Manufacturer, also für den Hersteller. Eigenschaften von gdoem Über breitbandige

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 Build 24 (Windows 32/64) April 2014 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem

Mehr

M-net Connect flexible Vernetzung von zwei Standorten. eine sichere Verbindung

M-net Connect flexible Vernetzung von zwei Standorten. eine sichere Verbindung M-net Connect flexible Vernetzung von zwei Standorten. eine sichere Verbindung Immer optimal vernetzt M-net Connect: die Produktvarianten Connect-Basic LAN-Verbindung, kostenoptimiert und bestens geeignet

Mehr

Warenkorb Finance IPNet

Warenkorb Finance IPNet Warenkorb Finance IPNet 18.01.2012 Seite 1 von 12 Warenkorb LAN-Interconnect Service (Finance IPNet) INHALTSVERZEICHNIS 1. Definitionen... 3 1.1 Service Access Point (SAP)... 3 1.2 Managed Object... 3

Mehr

M2M Industrie Router mit freier Modemwahl

M2M Industrie Router mit freier Modemwahl M2M Industrie Router mit freier Modemwahl Firewall VPN Alarm SMS / E-Mail Linux Webserver Weltweiter Zugriff auf Maschinen und Anlagen Mit dem M2M Industrie Router ist eine einfache, sichere und globale

Mehr

Business Voice SIP Leistungsbeschreibung

Business Voice SIP Leistungsbeschreibung Business Voice SIP Leistungsbeschreibung Stand: April 2015 UPC Business Austria GmbH Wolfganggasse 58-60, 1120 Wien Inhaltsverzeichnis 1 EINLEITUNG... 3 2 BESCHREIBUNG... 3 2.1 Rufnummern... 5 2.2 Online

Mehr

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden: Abkürzung für "Virtual Private Network" ein VPN ist ein Netzwerk bestehend aus virtuellen Verbindungen (z.b. Internet), über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die

Mehr

Leistungsbeschreibung für Online Dienstleistungen basierend auf ADSL (LB Online-ADSL)

Leistungsbeschreibung für Online Dienstleistungen basierend auf ADSL (LB Online-ADSL) Leistungsbeschreibung für Online Dienstleistungen basierend auf ADSL (LB Online-ADSL) Diese Leistungsbeschreibung gilt ab 02. Juni 2014 für neue Bestellungen. Einleitung A1 Telekom Austria (A1) erbringt

Mehr

Anlagenkopplung mit VPN-Tunnel via dyndns

Anlagenkopplung mit VPN-Tunnel via dyndns Anlagenkopplung mit VPN-Tunnel via dyndns VPN Internet VPN Öffentl. Netz ISDN ISDN Öffentl. Netz ICT & Gateway ICT & Gateway IP-S400 CA50 IP290 CS 410 Funkwerk Enterprise Communications GmbH Seite 1 von

Mehr

PREISLISTE QSC-INTERNET-PRODUKTE

PREISLISTE QSC-INTERNET-PRODUKTE ANBINDUNGSARTEN / ANBINDUNGSVARIANTEN SHDSL MONATLICHE ENTGELTE EURO 3) INTERNETANBINDUNG ODER BACKUPANBINDUNG (für 12/24/36 Monate Mindestvertragslaufzeit) (für 12/24/36 Monate Mindestvertragslaufzeit)

Mehr

Hard- und Software Aastra 415/430/470, IntelliGate 150/300/2025/2045/2065

Hard- und Software Aastra 415/430/470, IntelliGate 150/300/2025/2045/2065 Hard- und Software Aastra 415/430/470, IntelliGate 150/300/2025/2045/2065 Treiber und Applikationen Autor Open Interface Plattform und OIP Applikationen Michael Egl, Ascotel System Engineer 1.1 Kommunikation

Mehr

Technische Richtlinien Projekt "Schulen ans Internet" (SAI)

Technische Richtlinien Projekt Schulen ans Internet (SAI) Technische Richtlinien (SAI) 3 INHALT 1. ZWECK... 2 2. GRUNDSÄTZE... 2 3. ZUSAMMENFASSUNG DER LÖSUNG... 2 4. IP-ADRESSIERUNG... 3 5. SECURITY POLICY, DMZ (DEMILITARIZED ZONE)... 3 6. ANSCHLUSS VON SCHULEN...

Mehr

Tine 2.0 Wartungs- und Supportleistungen

Tine 2.0 Wartungs- und Supportleistungen Tine 2.0 Wartungs- und Supportleistungen 1 Überblick Wartungs- und Supportleistungen Metaways Tine 2.0 Wartungs- und Support Editionen: LEISTUNGEN BASIC BUSINESS PROFESSIONAL SW Wartung ja ja ja Ticketsystem

Mehr

Leistungsbeschreibung für Business Net (LB Business Net)

Leistungsbeschreibung für Business Net (LB Business Net) Leistungsbeschreibung für Business Net (LB Business Net) Diese Leistungsbeschreibung gilt ab 1. Juni 2009 Die am 2. 11 2007 veröffentlichte LB Business Net wird ab diesem Zeitpunkt nicht mehr angewendet.

Mehr

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 Version 1.06 - Seite 1 von 10 Inhaltsverzeichnis dogado Support Policies... 3 dogado Geschäftszeiten und Erreichbarkeit... 3 Schweregrade

Mehr

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004 Der Weg ins Internet 1 Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2 Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser

Mehr

Carrier Ethernet Service. Punkt-zu-Punkt Service

Carrier Ethernet Service. Punkt-zu-Punkt Service Punkt-zu-Punkt Service Ausgabedatum 008.2013 Ersetzt Version 2-0 Gültig ab 008.2013 Vertrag Vertrag betreffend Data Services Vertrag betreffend Mietleitungen FMG Gültig ab 008.2013 1/9 Inhaltsverzeichnis

Mehr

Leistungsbeschreibung d light Business Service Level Agreement

Leistungsbeschreibung d light Business Service Level Agreement Leistungsbeschreibung d light Business Service Level Agreement Stand: 2014 Inhaltsverzeichnis 1. Definitionen... 2 2. Fehlerprioritäten... 3 3. Service Levels... 4 3.1. SLA Business... 4 3.2. SLA Premium...

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen NCP Secure Enterprise HA Server Service Release 3.04 rev 13677(Linux 32/64) Oktober 2013 Voraussetzungen Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben:

Mehr

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014 Technical Paper Filialvernetzung Filialvernetzung Stand August 2014 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und stellen keine Verpflichtung

Mehr

Root-Server für anspruchsvolle Lösungen

Root-Server für anspruchsvolle Lösungen Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig

Mehr

EBÜS Manager. Alle Video-Arbeitsplätze zentral überwachen. Hardo Naumann EBÜS Manager 12.10.2007. Status: Freigegeben, 12.10.2007

EBÜS Manager. Alle Video-Arbeitsplätze zentral überwachen. Hardo Naumann EBÜS Manager 12.10.2007. Status: Freigegeben, 12.10.2007 EBÜS Manager Alle Video-Arbeitsplätze zentral überwachen Status: Freigegeben, 12.10.2007 Dieses Dokument ist geistiges Eigentum der Accellence Technologies GmbH und darf nur mit unserer ausdrücklichen

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh RACK COLOCATION DATACENTER RHEIN-NECKAR Dieses Dokument enthält die Leistungsbeschreibung Rack Colocation DATACENTER Rhein-Neckar der PfalzKom, Gesellschaft für Telekommunikation mbh, nachfolgend die Gesellschaft

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Leistungsbeschreibung der PfalzKom, Gesellschaft für Telekommunikation mbh VOIPLINE FÜR FAHRSTUHLNOTRUF Dieses Dokument enthält die Leistungsbeschreibungen für das Produkt VoIPLine für Fahrstuhlnotruf der PfalzKom, Gesellschaft für Telekommunikation mbh, nachfolgend die Gesellschaft

Mehr

RHEIN-NECKAR-CLOUD. (Citrix Sharefile Enterprise) LEISTUNGSBESCHREIBUNG DER MANET GMBH

RHEIN-NECKAR-CLOUD. (Citrix Sharefile Enterprise) LEISTUNGSBESCHREIBUNG DER MANET GMBH RHEIN-NECKAR-CLOUD (Citrix Sharefile Enterprise) Dieses Dokument enthält die Leistungsbeschreibung für den Dienst Citrix Sharefile Enterprise. Die MAnet GmbH, nachfolgend Gesellschaft genannt, stellt den

Mehr

Checkliste. Installation NCP Secure Enterprise Solution

Checkliste. Installation NCP Secure Enterprise Solution Checkliste Installation NCP Secure Enterprise Solution Bitte vor der (Test-)Installation komplett durchlesen, ausfüllen und dem Servicetechniker / SE zur Verfügung stellen. Verzögerungen während der Installation,

Mehr

VoIPcom Supportpakete

VoIPcom Supportpakete VoIPcom Supportpakete bietet drei verschiedene Supportpakete an. Anrecht auf das Supportpaket Silber haben grundsätzlich alle Kunden, welche eine VoIPcom Telefonanlage im Einsatz haben. Für Firmenkunden

Mehr

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch)

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch) Einfache VPN Theorie Von Valentin Lätt (www.valentin-laett.ch) Einführung Der Ausdruck VPN ist fast jedem bekannt, der sich mindestens einmal grob mit der Materie der Netzwerktechnik auseinandergesetzt

Mehr

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall Seite 1 / 5 DFL-800 Small Business Firewall Diese Firewall eignet sich besonders für kleine und mittelständische Unternehmen.

Mehr

Nutzen und Wirtschaftlichkeit von Unternehmensnetzwerken auf der Basis modernster IP-VPN Standards (MPLS)

Nutzen und Wirtschaftlichkeit von Unternehmensnetzwerken auf der Basis modernster IP-VPN Standards (MPLS) Nutzen und Wirtschaftlichkeit von Unternehmensnetzwerken auf der Basis modernster IP-VPN Standards (MPLS) Versatel Berlin GmbH Roland Külpmann Vertrieb Großkunden Aroser Allee 72 13407 Berlin Agenda Was

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 rev 16486 (Linux 32/64) April 2014 Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben: SuSE Linux

Mehr

Grundlagen der. Videokommunikation

Grundlagen der. Videokommunikation Grundlagen der Videokommunikation Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: Qualitäts- und Leistungserwartungen Bandbreite Kenngrößen Firewall NAT Netzwerke: über DFN X-WiN-Anbindung X-WiN

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx und Spam Filter Securepoint Security System Inhaltsverzeichnis 1 Konfigurierung eines Mailrelays... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 5 2 Einrichten von SMTP

Mehr

Technischer Überblick Projekt "Schulen ans Internet" (SAI)

Technischer Überblick Projekt Schulen ans Internet (SAI) Technischer Überblick (SAI) 3 INHALT 1 Zweck... 2 2 Grundsätze... 3 3 Zusammenfassung der Lösung... 4 4 IP-Adressierung... 4 5 Security Policy... 4 6 Inhouse LAN-Vernetzung... 4 7 Organisation und Betrieb...

Mehr

Internet LUFA. Topologiebeschreibung LUFA Speyer Gesamtübersicht. Co Location in einem RZ. LUFA Speyer Topologiebeschreibung Projekt Nr.

Internet LUFA. Topologiebeschreibung LUFA Speyer Gesamtübersicht. Co Location in einem RZ. LUFA Speyer Topologiebeschreibung Projekt Nr. Gesamtübersicht Server Intranet Wir empfehlen, aus Stabilitäts und Sicherheitsgründen die LAN Anwendungen auf zwei Server aufzuteilen: internetorientierte Anwendungen LAN orientierte Anwendungen. Seite

Mehr

PREISLISTE QSC-INTERNET-PRODUKTE

PREISLISTE QSC-INTERNET-PRODUKTE ANBINDUNGSARTEN / ANBINDUNGSVARIANTEN SHDSL MONATLICHE ENTGELTE EURO 3) INTERNETANBINDUNG ODER BACKUPANBINDUNG Q-DSL max 2.048 sym. 1) 2.048 119,-/115,-/109,-/99,-/89,- 99,-/49,-/0,-/0,-/0,- sym. 1) Q-DSL

Mehr

(IT - Dienstleistungsvertrag)

(IT - Dienstleistungsvertrag) (IT - Dienstleistungsvertrag) Seite 1 von 5 Auftraggeber (nachfolgend Kunde genannt) Auftragnehmer (nachfolgend Provider genannt) Transoffice GmbH Industriestrasse 27 61381 Friedrichsdorf 1. Präambel Das

Mehr

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung HOBLink VPN HOBLink VPN & Produktionsumgebung- / Steuerung 3-rd Party Services an Produktionsanlagen mit HOBlink VPN Erreichbarkeit von Systemen mit embedded software Industrie-Roboter Alarmanlagen Produktionsbändern

Mehr

LANCOM Advanced VPN Client:

LANCOM Advanced VPN Client: LANCOM Advanced VPN Client: Eine ganze Reihe von LANCOM-Modellen verfügt über VPN-Funktionalität und damit über die Möglichkeit, entfernten Rechnern einen Einwahlzugang (RAS) über eine gesicherte, verschlüsselte

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Leistungsbeschreibung

Leistungsbeschreibung Leistungsbeschreibung Internet Access Telefónica O2 Germany GmbH & Co. OHG Georg-Brauchle-Ring 23-25 80992 München Deutschland www.telefonica.de Ust. -IdNr. DE 811 889 638. Amtsgericht München HRA 70343.

Mehr

14.1 Network Address Translation (NAT) Wir haben ein kleines Netz, s. Abbildung 14.1-1, und einen Internetzugang

14.1 Network Address Translation (NAT) Wir haben ein kleines Netz, s. Abbildung 14.1-1, und einen Internetzugang 4 Internetzugang für vernetzte Rechner 14.1 Network Address Translation () Wir haben ein kleines Netz, s. Abbildung 14.1-1, und einen Internetzugang (Internet Account) über einen Provider. Der Provider

Mehr

CS Hard- & Software Consulting GmbH

CS Hard- & Software Consulting GmbH CS Hard- & Software Consulting GmbH Saarbrücker Strasse 1-3 66386 St. Ingbert http://www.compusaar.de Tel.: 0800-600 4000 (06894-38 797 0) FAX: 0700-22441133 (06894-38 797 79) info@compusaar.de Wie in

Mehr

b.dataline VERNETZEN SIE IHRE FIRMENSITZE

b.dataline VERNETZEN SIE IHRE FIRMENSITZE b.dataline VERNETZEN SIE IHRE FIRMENSITZE MERKMALE DES DIENSTES TECHNISCHE SPEZIFIKATIONEN 2015 PAGINA 2 DI 10 DATA PRIVATE NETWORK EINFÜHRUNG Mit dem Brennercom Data Private Network schaffen Unternehmen

Mehr

Konzept für eine Highperformance- und Hochverfügbarkeitslösung für. einen Anbieter von Krankenhaus Abrechnungen

Konzept für eine Highperformance- und Hochverfügbarkeitslösung für. einen Anbieter von Krankenhaus Abrechnungen Konzept für eine Highperformance- und Hochverfügbarkeitslösung für Anforderungen : einen Anbieter von Krankenhaus Abrechnungen Es soll eine Cluster Lösung umgesetzt werden, welche folgende Kriterien erfüllt:

Mehr

DSL Techniken 2G03. Achim Fähndrich Keyldo GmbH. D-70771Leinfelden achim.faehndrich@keyldo.de. Keyldo GmbH

DSL Techniken 2G03. Achim Fähndrich Keyldo GmbH. D-70771Leinfelden achim.faehndrich@keyldo.de. Keyldo GmbH DSL Techniken 2G03 Achim Fähndrich Keyldo GmbH D-70771Leinfelden achim.faehndrich@keyldo.de Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die IT Abteilung Organisationsberatung

Mehr

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company Filialisten Lösungen mit WLAN Controllern Autor: Hans-Dieter Wahl, Produktmanager bei Teldat GmbH IP Access WLAN ITK VoIP / Vo IT Security UC Unified Communications WLAN Netzwerke findet man inzwischen

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

Grundlagen der. Videokommunikation

Grundlagen der. Videokommunikation Grundlagen der Videokommunikation Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: über DFN X-WiN-Anbindung X-WiN ist im DFN-Verein technische Basis

Mehr

Verfügbarkeit (in %) = (Messperiode - (Anzahl der nicht beantworteten IP-Pakete x 5Min.)) x 100 / Messperiode

Verfügbarkeit (in %) = (Messperiode - (Anzahl der nicht beantworteten IP-Pakete x 5Min.)) x 100 / Messperiode Service Level Agreements Hosting und Housing 1. Einleitung QualityHosting hat Bewertungskriterien für die Qualität der bereitgestellten Dienstleistungen definiert. Die Bewertungskriterien dienen dazu den

Mehr

fachdokumentation VPN-Box / Netzbetrieb Transact

fachdokumentation VPN-Box / Netzbetrieb Transact fachdokumentation VPN-Box / Netzbetrieb Transact inhalt Einleitung Seite 4 Zielsetzung Seite 4 Eingesetzte Hardware und Software Seite 4 Konfiguration Seite 4 Aufbau und Kommunikation Seite 4 Verbindung

Mehr