• No results found

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN"

Copied!
9
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 9 pagina )

Hele tekst

(1)

Dienstbeschrijving KPN IP-VPN

Een dienst in KPN ÉÉN

Versie : v1.0

Datum : 1 januari 2018

(2)

Dienstbeschrijving KPN IP-VPN Blad 2 van 9

Inhoud

1 Dit is KPN IP-VPN 3

2 KPN IP-VPN varianten 4

2.1 Kenmerken 4

3 KPN IP-VPN 5

3.1 Technisch 5

3.2 Redundancy 5

4 KPN IP-VPN Plus 6

4.1 Kenmerken KPN IP-VPN Plus 6

4.2 Technisch 6

5 KPN IP-VPN Voice 7

5.1 Kenmerken KPN IP-VPN Voice 7

5.2 Randvoorwaarden 7

6 Specificaties KPN BGP 8

6.1 Specificaties en vereisten 8

7 Service Level en Levertijd 9

7.1 Service Level 9

7.2 Levertijd 9

(3)

Dienstbeschrijving KPN IP-VPN Blad 3 van 9

1 Dit is KPN IP-VPN

Met KPN IP-VPN kunt u eenvoudig en op veilige wijze bedrijfsnetwerken, bedrijfslocaties en thuiswerkers verbinden tot een privénetwerk. Zo heeft u altijd een beveiligde toegang tot al uw bedrijfsinformatie, applicaties, internet én de modules van KPN ÉÉN, waarbij hoge investeringen uitblijven.

KPN IP-VPN verbindt bedrijfsnetwerken, bedrijfslocaties en thuiswerkers met elkaar in een zogeheten Wide Area Network (WAN); een veilig en besloten bedrijfsnetwerk. De LAN’s (Local Area Networks) op uw vestigingen communiceren en wisselen data uit met elkaar als één besloten netwerk. U maakt gebruik van een gemeenschappelijk backbone-netwerk (het landelijk dekkend KPN IP-VPN netwerk of ruggengraat van het systeem) waarbij de verbindingen of WAN-netwerken logisch van elkaar gescheiden zijn. Dit wordt ook wel een Virtual Private Network (VPN) genoemd.

KPN IP-VPN is geschikt voor organisaties:

• Bedrijfsnetwerken, bedrijfslocaties en thuiswerkers in één transparant WAN willen opnemen;

• Die altijd en overal toegang willen tot informatie en diensten binnen het bedrijfsnetwerk op een een veilige en betrouwbare manier;

• Die met een flexibele en schaalbare VPN oplossing hun volledige bedrijfspotentieel willen benutten;

(4)

Dienstbeschrijving KPN IP-VPN Blad 4 van 9

2 KPN IP-VPN varianten

KPN biedt verschillende KPN IP-VPN varianten, afgestemd op uw toepassing en behoeften:

• KPN IP-VPN

• KPN IP-VPN Plus

• KPN IP-VPN Voice

Overzicht:

KPN IP-VPN KPN IP-VPN Plus KPN IP-VPN Voice

Diensten Alle Alle KPN ÉÉN VoIP

IP-adressen Private (rfc1918) Private (rfc1918) Private (rfc1918)

Max. IP-adressen 256 - 256

Max. locaties 130 130 10

Connectivity Alleen PPP PPP + routering Alleen PPP

Redundancy Geen BGP Geen

mShield ✓ ✓ X

mSSL ✓ ✓ X

mVPN thuisnetwerk ✓ ✓ X

2.1 Kenmerken

KPN IP-VPN heeft de volgende kenmerken:

• Eén transparant geïntegreerd netwerk

• Maximaal 300 routes in één KPN IP-VPN (ongeveer 130 verbindingen), met uitzondering van KPN IP-VPN Voice

• Centraal beveiligde internettoegang vanuit de KPN-backbone, met uitzondering van KPN IP-VPN Voice

• Redundant en loadbalanced verbindingen¹

• Verkeer dynamisch routeren²

• Back-up verbinding (bijv. KPN DSL of KPN BGP) ¹

• Thuiswerkers te koppelen door mSSL en/of mVPN thuiswerker groep

• Layer 2 Class of Service mogelijk

• Eenvoudige integratie van Colocatie diensten

¹ Alleen i.c.m. een KPN IP-VPN plus.

² Alleen i.c.m. een Cisco CPE en KPN IP-VPN plus.

(5)

Dienstbeschrijving KPN IP-VPN Blad 5 van 9

3 KPN IP-VPN

Conceptueel is een IP-VPN een virtuele router voor alle netwerkdiensten. Alle door KPN geleverde diensten zijn aan te sluiten op deze virtuele router.

Een KPN IP-VPN is volledig afgescheiden van het internet. Dit houdt in dat de dienst geheel gesloten wordt aangeboden. Met mShield (firewall) ontsluit u alle vestigingen binnen een IP-VPN naar het internet. Deze firewall wordt centraal beheerd voor alle vestigingen binnen de IP-VPN en zorgt voor een maximale performance. mShield is optioneel te bestellen bij de KPN IP-VPN en IP- VPN Plus.

3.1 Technisch

Uw locaties worden binnen een KPN IP-VPN permanent met elkaar verbonden. Deze dienst maakt dus geen gebruik van het internet als transportmedium. De beveiliging van data is verzekerd, omdat het dataverkeer het KPN-netwerk niet verlaat.

Binnen deze KPN IP-VPN is het mogelijk om diensten op een standaard manier te koppelen. Hierbij wordt gebruikt gemaakt van PPP (gebruikersnaam en wachtwoord of LineID) en van oplossingen op uw locatie.

Binnen de IP-VPN wordt er standaard gebruik gemaakt van private IPv4 adressering (RFC1918).

Het is mogelijk tot 256 IPv4 adressen (/24) op 1 verbinding te plaatsen.

Meer dan 256 IPv4 adressen kunnen worden toegekend indien u gebruikmaakt van een IP VPN Plus i.c.m. BGP.

3.2 Redundancy

Redundancy is in deze IP-VPN alleen mogelijk door een stand-by lijn te gebruiken, welke niet actief is (geen PPP sessie actief) en deze pas te activeren als de primaire verbinding niet meer werkt. Deze oplossing kan alleen ingesteld worden op de CPE (klantrouter) en wordt niet actief ondersteund door KPN.

(6)

Dienstbeschrijving KPN IP-VPN Blad 6 van 9

4 KPN IP-VPN Plus

4.1 Kenmerken KPN IP-VPN Plus

KPN IP-VPN Plus bevat alle eigenschappen van een KPN IP-VPN, met als aanvulling de mogelijkheid om een routeringsprotocol te activeren. Hierdoor is het mogelijk om meerdere subnets op 1 locatie te plaatsen en is het mogelijk redundancy toe te passen.

Het enige routerings protocol dat door KPN wordt ondersteund is BGP.

De KPN IP-VPN Plus is geschikt voor private IPv4 adressen.

4.2 Technisch

Het routeringsprotocol Border Gateway Protocol (BGP) wordt ondersteund en biedt mogelijkheid meerdere subnets te transporteren of redundancy toe te passen.

Met BGP is het mogelijk om routes uit te wisselen en tevens extra attributen per route mee te geven. Hierdoor is het mogelijk om voorrang aan bepaalde routes te geven waardoor de CPE op klantlocatie kan bepalen wat er met de routes moet gebeuren (zowel inkomend als uitgaand).

Iedere BGP sessie bestaat uit één of meerdere TCP sessies, waardoor het mogelijk is om storingen in de onderliggende domeinen (klant en KPN) te detecteren en een andere route te selecteren als deze beschikbaar is.

Een voorbeeld van een back-up oplossing is een zakelijke glasvezel en een DSL of tweede glasvezelverbinding, waarbij al het verkeer standaard over de zakelijke glasvezel lijn loopt en bij een storing van de primaire verbinding de alternatieve verbinding kiest. Ook is het mogelijk om verkeer asynchroon te routeren en hierbij de upload en download van verschillende lijnen te combineren (geen load-balancing!). Zie ook hoofdstuk 6 van deze dienstbeschrijving.

Border Gateway Protocol

BGP-sessie IP-verbinding 1 IP-verbinding 2

PE

KPN MPLS

PE CE

(7)

Dienstbeschrijving KPN IP-VPN Blad 7 van 9

5 KPN IP-VPN Voice

5.1 Kenmerken KPN IP-VPN Voice

KPN IP-VPN Voice bevat de voordelen van de standaard KPN IP-VPN, maar is specifiek ingericht voor klanten met een KPN ÉÉN telefooncentrale.

Met de KPN IP-VPN Voice heeft u een veilige netwerkomgeving voor telefoniediensten. Dankzij de standaard ontsluiting voor autoprovisioning is bij KPN IP-VPN Voice geen additionele firewall (mShield) nodig maar kunnen toestellen wel via het KPN-netwerk profielen ophalen.

U kunt KPN IP-VPN Voice toepassen voor één KPN ÉÉN telefooncentrale/groep. Slechts één VoIP- domein van de telefooncentrale kan zich registreren bij de KPN SBC.

Dit alles maakt de KPN IP-VPN Voice een ideale oplossing als u hosted telefonie heeft, tegen een zeer scherp tarief.

5.2 Randvoorwaarden

KPN IP-VPN Voice kent de volgende gebruiksvoorwaarden:

• Per KPN IP-VPN Voice is één KPN ÉÉN groep toegestaan;

• Per KPN IP-VPN Voice koppelt u maximaal 10 verbindingen/locaties;

• Ontsluiting naar de KPN ÉÉN autoprovisioning-servers en KPN NTP-servers is standaard inbegrepen;

• Geen internettoegang mogelijk vanuit/via KPN IP-VPN Voice;

• Geen ondersteuning voor KPN BGP.

(8)

Dienstbeschrijving KPN IP-VPN Blad 8 van 9

6 Specificaties KPN BGP

KPN BGP kan toegepast worden om redundantie te creëren op uw locatie, waarbij de locatie minimaal de beschikking dient te hebben over 2 verbindingen. KPN BGP kan op twee manieren ingericht worden:

• Active/Passive: De secundaire verbinding staat ‘standby’ om alle taken van de primaire verbinding over te nemen. Hierbij adverteert KPN in beide BGP-sessies de default gateway (0.0.0.0/0). Door middel van configuratie in de CPE wordt bepaald wat de hoofd- en backupverbinding wordt.

• Active/Active: De primaire en secundaire verbinding worden gelijktijdig gebruikt.

Bijvoorbeeld om data- en voiceverkeer gescheiden af te handelen. Bij onderbreking van één van de verbindingen, wordt al het verkeer over de tweede verbinding gerouteerd. Bij Active/Active adverteert KPN alle aanwezige netwerken in de IP-VPN. Deze zullen dan in het CPE moeten worden gefilterd.

Daarnaast maakt KPN BGP het mogelijk meerdere netwerken te adverteren.

6.1 Specificaties en vereisten

• De in KPN BGP geadverteerde netwerken mogen groter zijn dan /24.

• Verbindingen uit het Zakelijk portfolio zijn geschikt voor KPN BGP.

• KPN BGP is enkel toe te passen in combinatie met een KPN IP-VPN Plus.

• Maximaal 25 subnets per locatie.

• Alleen private IP reeksen in een KPN IP VPN Plus (RFC1918).

• CPE met BGP-ondersteuning.

Bij doorgeven na oplevering van de secundaire verbinding, worden de aanpassingen uitgevoerd tegen de standaard modificatiekosten.

(9)

Dienstbeschrijving KPN IP-VPN Blad 9 van 9

7 Service Level en Levertijd

7.1 Service Level

Bij storingen kunt u contact opnemen met uw partner. De kenmerken van het service level ziet u in onderstaande tabel:

Service Level Service window Beschikbaarheidsgarantie Herstelgarantie Next business day Kantoortijden 99,60% < 8 uur

7.2 Levertijd

KPN IP-VPN producten hebben een levertijd van 1-2 werkdagen.

Referenties

Download het nu ( PDF - 9 pagina - 594.12 KB )

GERELATEERDE DOCUMENTEN

Randvoorwaarden en Condities KPN ÉÉN 2.0

Deze Indicatieve Offerte wordt samengesteld op basis van de gegevens, die verzameld worden via de vragen die zijn gesteld door een accountmanager en eventueel een ICT Engineer van

Non-NAT IP-pool wijzigen

De IP-adrespool-functie bevindt zich op één locatie met VPN-component.  U kunt een bestaande IP-pool met uitzondering van NAT wijzigen zonder dat u deze verwijdert, alleen als

ADHD: Niet alleen actief maar ook creatief?

De meesten gebruikten subtesten uit de Torrance test (TTCT, Torrance Test of Creative Thinking). Er is veel variatie in de subtesten die onderzoekers afnemen en in de manier waarop

VPN opzetten naar Auroraa (Global VPN Client)

Ga naar uw startmenu en kies voor Alle programma’s, dan voor Bureau-accessoires, dan voor Communicatie en dan voor Verbinding met extern bureaublad.. In het scherm dat nu op komt

Je eigen VPN-server. Wanneer een beveiligde verbinding handig uitkomt. Introductie: Wireguard VPN. Wireguard in Docker. Je Firewall instellen

Hoe dan ook, voor de test, kopieer de peer1.conf van je VPS-server naar je client computer, en plaats die voor de test in de wireguard configuratie map als: /etc/wireguard/wg0. We

PIX/ASA en VPN-client voor publiek internet VPN op een tick Configuration-voorbeeld

Kies of u externe gebruikers wilt geauthentiseerd worden naar de lokale gebruikersdatabase of naar een externe AAA server groep.Opmerking: U voegt in stap 6 gebruikers toe aan de

ASA/PIX: Statische IP-adressering voor IPSec VPN-client met CLI en ASDMconfiguratievoorbeeld

Raadpleeg Beelden voor externe toegang VPN’s of Cisco ASA 5500 Series adaptieve security applicaties-commando-referenties voor meer informatie over elke opdracht die wordt

V1 In welke branche is uw bedrijf actief? (Meerdere antwoorden mogelijk)

Ondersteuning ICT ivm thuiswerkend personeel geboden Mentale of psychische hulp gevraagd/geboden.. Business