Von: Frank Niemann
Damit Anwender sich aus der Ferne mit dem LAN des Unternehmens verbinden können, benötigen sie einen Einwählpunkt. Remote-Access-Server bieten mehrere WAN-Anschlüsse beispielsweise für ISDN oder Modems. Gleichzeitig sind die Server mit dem LAN verbunden.
Wenn ein Unternehmen einen hohen Bedarf an Dial-In-Verbindungen hat, sind WAN-Access-Switches eine geeignetere Lösung als Remote-Access-Server. Der Nutzer benötigt nämlich nur eine Telefonnummer, um in das Firmennetzwerk zu gelangen. Daher verwenden viele Internet-Service-Provider diese Geräte. Außerdem unterstützen die Access-Switches eine Vielzahl an WAN-Verbindungen. Neben Modem und ISDN bieten die Systeme oft X.25, Frame-Relay und ATM, teilweise ist auch GSM und SMDS () integriert. Neben der Unterstützung von Remote-Nodes, also Rechnern, die sich per PPP (Point-to-Point-Protokoll) oder SLIP (Serial Line Internet Protocol) in ein LAN einwählen, agieren diese Switches zudem als Terminalserver für Terminal-Verbindungen zum Beispiel über Telnet, LAT (Local Area Transport) oder TN3270.
ISDN, ATM, X.25 und S2M in einem
Viele Hersteller unterstützen E1-Verbindungen, bei denen 30 B-Kanäle zur Verfügung stehen. Auf diese Weise können sich 30 User gleichzeitig unter einer Rufnummer mit dem Remote-Access-Switch verbinden. Die Switches erkennen dabei automatisch, ob sich ein Anwender über ein Modem oder per ISDN einwählt. Der Administrator muß sich also nicht darum kümmern, wie viele analoge und digitale Ports er bereitstellen muß, für ihn ist nur wichtig, wie viele Benutzer Zugang benötigen.
Dynatech verfügt mit "Dynastar" über eine vielseitige Access-Switch-Familie. Der Dynastar 500 läßt sich auf bis zu 82 WAN-Ports aufrüsten, wobei ein Mischbetrieb der unterschiedlichen WAN-Verbindungstypen möglich ist. LAN-seitig ist das Gerät über einen Ethernet- oder Token-Ring-Anschluß angebunden. Für ISDN, X.25, ATM und Standleitungen sind Schnittstellen verfügbar. Dabei werden die WAN-Protokolle PPP, Frame-Relay und X.25 gesprochen. Der Dynastar übernimmt auch das Routing für IPX und TCP/IP. Für die Protokolle wie Decnet, OSI und XNS sind Bridgingfunktionen vorhanden. Außerdem leitet der Switch SDLC-Verbindungen über Frame-Relay-Netzwerke an einen Host weiter. Eine Besonderheit des Produkts ist das Konfigurieren der einzelnen Ports während des Betriebs. So muß bei einer Neueinstellung weder das gesamte Gerät noch das betroffene Modul erneut hochgefahren werden.
Eine Telefonnummer für ISDN oder Modem
Der Hersteller Shiva bietet neben seinem "Netmodem" und dem Remote-Access-Server "Lanrover" auch den "Lanrover Access Switch" an. In das Gehäuse lassen sich digitale Modems und Primärmultiplexanschlüsse einbauen. "Smart Detect" erkennt dabei automatisch, ob sich der Remote-User per Modem oder per ISDN einwählt. Das Einwählen ist über TCP/IP, IPX, Apple Remote Access, Appletalk/PPP, Netbeui und 802.2/LLC erlaubt. Ferner unterstützt der Lanrover das Multilink PPP: ISDN-Benutzer können so beide B-Kanäle als einen 128-KBit/s-Kanal nutzen. "Powerburst" ist ein optionale Beschleunigersoftware für die Übertragung von dateibasierten Anwendungen wie MS-Mail, cc:Mail, Microsoft Access, Paradox und den Dateimanager.
Zur Absicherung der Kommunikation lassen sich RADIUS, "Secure ID" und "Defender" (siehe Seite 66 in diesem Heft), TACACS, CHAP, PAP betreiben.
Anwender im LAN nutzen den Access-Switch zusätzlich für Dial-Out-Funktionen.
"Accessbuilder 5000" von 3Com
3Coms "AccessBuilder 5000" basiert auf einem 7- oder 17-Slot-Chassis mit einer Backplane, die Bussysteme für Token-Ring, Ethernet und TDM (Time Division Multiplexing) vereint. Dies erlaubt eine flexible Anpassung an die Kommunikationserfordernisse im Unternehmen, sowohl im LAN als auch im Weitverkehr. Das System ist fehlertolerant ausgelegt. Außerdem sind alle Module "hot-swappable", lassen sich also während des Betriebs aus- und einbauen.
WAN-seitig stellt der Switch bis zu vier S2M-Links zur Verfügung; 16 Primärmultiplexeranschlüsse, also 480 B-Kanäle, sind so möglich. Gleichzeitig können sich 96 Remote-User analog einwählen, die restlichen Kanäle stehen für ISDN-Benutzer bereit.
Außerdem sind Module für Ethernet und Token-Ring erhältlich. Auf diese Weise lassen sich eine große Anzahl WAN-Ports auf fünf Ethernet- oder Token-Ring-Segmente verteilen. Dabei berücksichtigt der Switch die Netzwerkprotokolle IP, IPX, Decnet, Appletalk, Netbeui, Vines/IP und XNS. Das Spektrum an optionalen Sicherheitsfeatures umfaßt:
Domänensicherheit von Windows-NT, "Novell Directory Services" und "Netware Bindery", DCE, "ACE/Server" von Secure Dynamics, TACACS+ sowie "Accessbuilder Name Server".
Der Max 4000 von Ascend ist für den Betrieb mit ISDN, Modem, Frame-Relay und Standleitungen konzipiert. Bis zu 120 Dial-In-Verbindungen über S2M-Links sind möglich, 72 davon können analoge Modems sein. Zu den Schnittstellen gehören ISDN-S0- und S2M-Anschlüsse, digitale Modems und Frame-Relay. Über ein Modul lassen sich zudem GSM-Modems anbinden.
Auch GSM-Modems eingebunden
Zu den Sicherheitsfunktionen des Max 4000 gehören:
PAP und CHAP RADIUS, TACACS und TACACS+, Call-Back, Calling Line ID (CLID) und Secure Access Firewall (optional).
Zu den Besonderheiten des Produkts gehören die "Bandwidth-on-Demand"-Funktionen wie Multilink PPP, Bonding und das proprietäre "Ascend Invers Multiplexing" (AIM).
TCP/IP und IPX werden vom Max 4000 geroutet, alle anderen Protokolle bridged der WAN-Switch. Ferner unterstützt das Produkt PPP, SLIP, CSLIP. Telnet und Apple Remote Access.
Große Protokollvielfalt: "Cisco AS5200"
"AS5200 Universal Access Server" von Cisco bietet analogen oder ISDN-Anwendern Zugang zum LAN. Zwei S2M-Verbindungen lassen sich im Gerät betreiben. Durch die integrierte Software "Cisco IOS" unterstützt das Produkt eine Vielzahl an Protokollen, darunter auch IBMs "APPN"(Advanced Peer-to-Peer Networking), "SDLC" und "DLSw+" (Datalink Switching) sowie Decnet. Der Anwender kann bis zu 60 Modems in den AS5200 einbauen. Folgende WAN-Services stehen zur Auswahl:
Frame-Relay, ISDN, SMDS und X.25.
Für die Sicherheit sorgen Verschlüsselungssmechanismen wie Kerboros oder DES sowie RADIUS und TACACS+.
"Suprimo" heißt der WAN-Switch von ITK aus Dortmund. Das Produkt erlaubt Verbindungen über ISDN mit S2M-Schnittstelle, Modems und GSM. Die Funktion "Extended Short Hold" sorgt für ein schnittstellenübergreifendes Line-Management: wenn infolge einer Zeitüberschreitung eine Verbindung abgebaut wird, um Gebühren zu sparen, läßt sich die Sitzung an einem anderen Kanal des S2M-Anschlusses fortsetzen.
Short-Hold-Modus inbegriffen: "Suprimo" von ITK
Gleichzeitig läßt sich das System in LAN-Backbones einbinden, die mit Ethernet, FDDI oder Token-Ring arbeiten oder WAN-Backbones, die ATM, X.25 oder Frame-Relay verwenden. Bis zu 120 digitale oder 60 analoge Kommunikationsports lassen sich so in einem System vereinen. Um den Zugriff auf Firmennetze abzusichern, baute der Hersteller Standardfunktionen wie PAP, CHAP und RADIUS ein. Außerdem liefert ITK den "Suprimo Authentication Domain Name Service" (ADNS). Diese Funktion erlaubt es, daß ein Netzwerk an mehrere Service-Provider vermietet werden kann. Die zentrale Rufnummer des Netzwerks ist beispielsweise "565656". Zusätzlich wurde für jeden Service-Provider eine Nachwahlnummer definiert, zum Beispiel "11". Anhand der Nachwahl entscheidet der ADNS, für welchen Service-Provider der Anruf bestimmt ist, wenn ein Anwender sich über die Rufnummer "565656-11" wählt. Über die Nachwahl sollen in Zukunft auch Diensteerkennungen möglich sein.
Die Funktion "Premium Service" reserviert bestimmten Anwendern einen Kanal, der ihnen garantiert zur Verfügung steht.
Mit eingebautem NT-Server: "Total Control" von US Robotics
Der "Total Control Enterprise Hub" basiert auf einem Chassis, das wahlweise sechs oder 16 Moduleinschübe aufnehmen kann. Die Backplane ist mit einem Packet- und einen TDM-Bus ausgestattet. Als Modul steht beispielsweise das "PRI Access System" bereit, das in einem Enterprise Hub bis zu zehn Primärmultiplexeranschlüsse integriert und so 300 Anrufer bedienen kann. Automatisch erkennt das System, ob der Anwender sich digital oder analog eingewählt hat. Der Enterprise Hub ist über Ethernet oder Token-Ring an ein LAN angebunden. Dabei übernimmt der Hub das Routing der Protokolle IP und IPX. Remote-User identifizieren sich mit RADIUS. Eine weitere Option ist Frame-Relay. Für analoge Verbindungen bietet der Hersteller einen Upgrade auf die hauseigene X2-Technik an, die Übertragungsraten beim Download von 56 kBit/s ermöglicht.
In das Chassis läßt sich auch der "Edge Server" integrieren. Dieses System ist mit einem um Sicherheitsfeatures erweiterten Windows-NT-RAS ausgestattet. Die WAN-Schnittstellen des Enterprise Hub dienen dabei als Zugangs-Ports für RAS-Clients. Auf diesem eingebauten Server können auch der Intranet-Web-Server, Proxy-Server oder Firewall installiert sein.