Layer-2-VPN

Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen. Früher waren das üblicherweise Frame Relay, X.25 und ATM. Heute ist das MPLS.

MPLS - Multi-Protocol Label Switching

Layer-2-VPN
MPLS bildet eine Brücke zwischen verbindungsorientierten Übertragungstechniken und verbindungslosen, paketbasierten Verfahren. Mit MPLS ist es möglich, verschiedene Arten von Daten, wie zum Beispiel Telefonie oder Internet-Verkehr, über die gleiche Infrastruktur zu transportieren. Obwohl im Hintergrund paketorientierte Übertragungstechniken arbeiten, sieht das Netz für den Kunden wie eine Standleitung aus. Auf diese Weise kann der Kunde verschiedene Arten von Paketen durch das MPLS-Netz schicken. Manchmal weiß der Kunde gar nicht, dass es sich um ein MPLS-Netz handelt. Er mietet schlicht und einfach eine Standleitung zur Übertragung von Ethernet-, ATM-, Frame-Relay-, oder IP-Paketen.

Obwohl man bei einem VPN Daten verschlüsselt, ist das bei einem Layer-2-VPN nicht der Fall. Der Netzbetreiber verschlüsselt keine Daten. Das ist auch nicht nötig. Fremde haben keinen Zugriff auf die Infrastruktur des Netzbetreibers. Und die Nutzer (Kunden des Netzbetreibers) kommen mit den unverschlüsselten Daten anderer Nutzer nicht in Berührung. Denn die Übertragungstechniken des Netzbetreibers halten die verschiedenen Datenströme getrennt. Das Risiko vor unberechtigtem Zugriff ist relativ gering.

MPLS ist nur bei der Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will. Zum Beispiel, weil einem der Betrieb eines eigenen VPN zu unsicher ist oder eine bestimmte Bandbreite gefordert wird.

Hinweis: Die Nutzung eines Netzbetreiber-VPN setzt voraus, dass die VPN-Endpunkte am Netz des Netzbetreibers angeschlossen sind. Die VPN-Endpunkte müssen zwingend am gleichen Zugangsnetz hängen.

Weitere verwandte Themen:

Teilen:

Einfacher Fernzugriff auf Ihr Netzwerk

TrutzBox

Die TrutzBox ist eine All-in-One-Sicherheitslösung, mit der Netzwerk-Administratoren ihr Netzwerk und die darin befindlichen Geräte schützen und gleichzeitig sichere und Datenschutz-konforme Kommunikationslösungen betreiben können.
Die TrutzBox enthält einen VPN-Server, um unterwegs auf das eigene Netzwerk zugreifen und alle Funktionen und Dienste der TrutzBox nutzen zu können.

  • Sicheres Surfen mit Content-Filter und Blocker gegen Werbetracker
  • Zugang zu den Online-Meetings des Videokonferenz-Servers
  • Verschlüsselte E-Mail-Kommunikation mit Schlüsselverwaltung

Bestellen Sie Ihre TrutzBox mit integriertem VPN-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.

Mehr über die TrutzBox TrutzBox jetzt mit Gutschein-Code bestellen

Alles was Sie über Kommunikationstechnik wissen müssen.

Kommunikationstechnik-Fibel

Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.

Das will ich haben!

Videokonferenz-Server Jitsi im eigenen Netzwerk betreiben

Videokonferenz-Server im eigenen Netzwerk betreiben

  • Eigener Videokonferenz-Server auf Basis von Jitsi und WebRTC
  • Sicherer und Datenschutz-konformer durch den Eigenbetrieb
  • Unabhängig von externen Diensten
  • Externe Teilnehmer einladen
  • In jedem Webbrowser einfach zu bedienen
  • Mit Jitsi Meet ist eine Smartphone-App verfügbar

Mehr über den Videokonferenz-Server