Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Hersteller hoffen auf Lösung durch IETF

IPSec könnte dem Switching auf Layer 4 in die Quere kommen

10.07.1998

Hersteller preisen Layer-4-Switches als Wunderwaffe in überlasteten Netzen an: Durch die Zuweisung einer bestimmten Port-Nummer in den Kopfinformationen von Datenpaketen ordnen sie diese spezifischen Anwendungen zu. Die Netzkomponenten erkennen daran, ob eine Übertragung mit einer höheren Priorität zu behandeln ist. So läßt sich beispielsweise erreichen, daß Videodaten schneller weitergereicht werden als E-Mails.

Dieses noch relativ junge Verfahren scheint jetzt durch die IPSec-Technologie gefährdet, die eigentlich mehr Sicherheit für Netze auf Basis des Internet Protocol (IP) bringen soll. IPSec schützt Übertragungen, indem es außer den wesentlichen IP-Kopfdaten alle weiteren Informationen des jeweiligen Datenpakets verschlüsselt. Dies hat zwangsläufig zur Folge, daß Layer-4-Switches nicht mehr die für ihre Funktion so wichtigen Port-Zahlen erkennen können.

Herstellern von Layer-4-Switches bereitet das Kopfzerbrechen - sie hoffen nun darauf, daß die Internet Engineering Task Force (IETF) eine Lösung für das Problem entwickelt. Diese könnte zum Beispiel so aussehen, daß die für das Switchen auf Applikationsebene wichtigen Informationen vor der Verschlüsselung durch IPSec in den unversehrten Kopf des Datenpaketes kopiert werden. Eine Arbeitsgruppe der IETF soll sich mit diesem Thema befassen, Insidern zufolge sind aber die Bemühungen noch nicht weit gediehen.