Frame Relay für WAN, Erfahrungen?

Computer: Hardware Netzwerk
#1

Hallo Anwender von WANs,

in meinem Unternehmen steht der Anschluß an das Internet an,
ferner soll auch gleich die Bandbreite zu zwei Außenstellen (etwa
je 60 km vom Hauptsitz entfernt) zu unserem Hauptsitz erhöht werden.
Wir sind insgesamt etwa 250 Anwender.
Von der Telekom wurde uns ein Anschluß an ein Frame Relay Netz
vorgeschlagen (Frame Link Plattform, FLP), um das Intranet zu
realisieren. Der Anschluß an das Internet soll über eine Firewall
geschehen, die im Hauptsitz aufgestellt wird.

Meine Fragen:
Hat jemand Anwender-Erfahrung mit Frame Relay Netzen
und wie sehen die aus?

Gibt es außer der Telekom noch andere Provider für Frame Relay
Netze?

Ist es korrekt, dass ein Aufschalten und Abhören von Frame Relay
Netzen nicht möglich ist, weil diese Leitungen physikalisch
getrennt von den „öffentlichten“ Leitungen liegen?

Für Antworten bin ich dankbar.

Marcus Wiencken

#2

hallo marcus

frame-relay bieten viele netzbetreiber an. o.tel.o, arcor, viag, cable&wireless. das sind nur einige. so ziemlich jeder netzbetreiber hat ein frame-relay netz. die bandbreite bestimmt bzw. bezahlt der kunde. grundsätzlich wird es so realisiert, dass über einen carrier (meistens die telekom) eine verbindung zum nächsten frame-relay knoten des anbieters geschaltet wird. dann werden die daten im frame-relay netz geroutet und werden dann wieder über eine strecke zur ziellokation übertragen.
was meinst du mit abhörsicher?
geh auf die pages von z.b. o.tel.o da kannst du dir angebote und infos holen. weiter fragen? dann melde dich.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hallo Stephan Jung,

danke schon mal für die Infos. Um Deine Frage
> was meinst du mit abhörsicher?
zu beantworten: Wir möchten natürlich vermeiden, dass jemand ohne
weiteres Einblick in unsere Daten bekommt. Als Möglichkeit, die
beiden Außenstellen mit der Zentrale datentechnisch zu verbinden
wurde uns ein Frame Relay Anschluß von der Telekom vorgeschlagen.
Auf dieses Netz kann sich angeblich niemand aufschalten und es
abhören, weil die Leitungen nicht öffentlich zugänglich sein
sollen. Für mich stellt sich das Frame Relay als gute Alternative
zu einem VPN dar, da hier verschlüsselt übertragen werden muß,
um trotz Abhören die Daten zu schützen. Das fällt bei Frame Relay
eben weg. Außerdem kann man uns bei Frame Relay eine
Mindestbandbreite garantieren. Beim Datenaustausch per
Internet-Backbones kann mir bisher keiner garantieren, dass die
Leitungen nicht in den Keller gehen, wenn ausgerechnet die Gemeinden
unserer Außenstellen gegeneinander Netzwerkspiele austragen.

Natürlich würde ich als Anbieter auch behaupten, dass meine Netze
abhörsicher sind. Aber sind sie es denn wirklich?

Bisher gefällt mir die Lösung von der Telekom recht gut. Ich suche
nach einem Hacken außer dem Preis und nach Alternativen;
vielleicht hat ja ein anderer Netzbetreiber etwas schöneres zu
bieten. Das Frame Relay hat meiner Ansicht nach den großen Vorteil,
dass keine Performance sprich Bandbreite für Verschlüsselung
verwendet werden muß. Und da die Schlüßelbreiten eher größer werden
als gleich bleiben, wird das in Zukunft vom Nutzungsgrad her eher
noch schlechter werden als besser.
Das ist auch im Zusammenhang damit zu sehen, dass wir mit Windows
Terminal Server und Citrix Metafram/Winframe arbeiten.

Anmerkungen? Kommentare? Bitte keine vornehme Zurückhaltung.

Danke,

Marcus Wiencken

#4

Hi Marcus.

Ich bin zwar nicht Stefan, aber will an dieser Stelle einen Kommentar abgeben, da ich mit FR des Öfteren zu tun habe.

  1. FR ist sehr abhörsicher, da der „Spion“ sich physikalisch auf deine Anschluss-Leitung aufschalten müsste, um alle Pakete in entsprechender Reihenfolge überhaupt mitschneiden zu können.
    Sind die Pakete erst mal in der FLP, so ist ein Trace auf die von euch generierten Pakete so gut wie unmöglich, da niemand mit Sicherheit voraussagen kann, welches Paket welchen Weg nimmt.

  2. Es gibt eigentlich nur einen FR-Provider, der flächendeckend FR anbieten kann (in seinem eigenen Netz) und das ist die Telekom. Alle anderen Provider haben nur lokal (meist in Großstädten) ein eigenes Netz. Zum Verbinden der eigenen FR-Pops verwenden diese ebenfalls das Netz der DTAG.

  3. FR bietet eine CIR (garantierte Bandbreite) die dir auf jeden Fall (bis auf sehr seltene Fälle) auch zugesichert wird.
    Meist kannst du aber erheblich mehr übertragen.
    Die Burstrate liegt in der Regel beim Doppelten der CIR.
    Wenn du ein wenig geschickt verhandelst, überläßt dir der Provider jedoch eine höhere Burstrate (zum gleichen Preis !!!). Die kannst du dann ausnutzen, wenn wenig Verkehr im Netz ist (z.B. Nachts, Feiertags) Diese Zeiten sind dann für dich ideal z.B. zum Backup / Datenbankabgleich und ähnlichen Dingen.

Falls noch Fragen sind, einfach per Mail melden

bye

Markus

#5

Hi Marcus.

Ich bin zwar nicht Stefan, aber will an dieser Stelle einen
Kommentar abgeben, da ich mit FR des Öfteren zu tun habe.

  1. FR ist sehr abhörsicher, da der „Spion“ sich physikalisch
    auf deine Anschluss-Leitung aufschalten müsste, um alle Pakete
    in entsprechender Reihenfolge überhaupt mitschneiden zu
    können.
    Sind die Pakete erst mal in der FLP, so ist ein Trace auf die
    von euch generierten Pakete so gut wie unmöglich, da niemand
    mit Sicherheit voraussagen kann, welches Paket welchen Weg
    nimmt.

Stimmt genau !!!

  1. Es gibt eigentlich nur einen FR-Provider, der
    flächendeckend FR anbieten kann (in seinem eigenen Netz) und
    das ist die Telekom. Alle anderen Provider haben nur lokal
    (meist in Großstädten) ein eigenes Netz. Zum Verbinden der
    eigenen FR-Pops verwenden diese ebenfalls das Netz der DTAG.

eigenes netz…schön und gut, aber es ist doch wohl egal, ob die telekom eine verbindung vom kunden zu ihrer vermittlungsstelle schaltet, oder ob sie den abschluss in die vermittlungsstelle des kunden z.b. arcor legt. die verbindungen von pop zu pop werden von den anderen betreibern meistens über ihr eigenes netz geführt. warum sollten sie der telekom geld in den rachen werfen?
da es sich bei fr-verbindungen auch oft um globale verbindungen handelt wird auch die telekom auf andere carrier zugreifen.

  1. FR bietet eine CIR (garantierte Bandbreite) die dir auf
    jeden Fall (bis auf sehr seltene Fälle) auch zugesichert wird.
    Meist kannst du aber erheblich mehr übertragen.
    Die Burstrate liegt in der Regel beim Doppelten der CIR.
    Wenn du ein wenig geschickt verhandelst, überläßt dir der
    Provider jedoch eine höhere Burstrate (zum gleichen Preis
    !!!). Die kannst du dann ausnutzen, wenn wenig Verkehr im Netz
    ist (z.B. Nachts, Feiertags) Diese Zeiten sind dann für dich
    ideal z.B. zum Backup / Datenbankabgleich und ähnlichen
    Dingen.

absolut korrekt.
immer dran denken…der preis und die verfügbarkeitsgarantie sind wichtig.

gruss stefan

Falls noch Fragen sind, einfach per Mail melden

bye

Markus