Layer-2-VPN
Bei der Vernetzung von Unternehmen und Organisationen werden Techniken und Lösungen aus dem Bereich Virtual Private Networks (VPNs) verwendet, um sichere Verbindungen über das Internet zwischen den Netzwerken herzustellen. Hierbei werden oft Lösungen verwendet, die auf der OSI-Schicht 3 oder darüber arbeiten.
Ein Layer-2-VPN ist eine Art von VPN, das auf der Schicht 2, dem Data Link Layer, des OSI-Modells arbeitet. Das bedeutet, dass Layer-2-VPNs die Übertragung von Ethernet-Frames zwischen Standorten ermöglichen, was eine Integration von verschiedenen Netzwerken und Protokollen erlaubt. Ein Layer-2-VPN ermöglicht den Transport von Daten über ein nicht-öffentliches Netzwerk, ohne dass eine IP-Adressenstruktur erforderlich ist.
Bei einem Layer-2-VPN wird das Netzwerk von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen. Früher waren das üblicherweise Frame Relay, X.25 und ATM. Heute ist das MPLS oder Ethernet.
MPLS - Multi-Protocol Label Switching
MPLS (Multi-Protocol Label Switching) verbindet verbindungsorientierte und paketbasierte Übertragungstechniken, ermöglicht den Transport verschiedener Datentypen über eine einheitliche Infrastruktur und erscheint für den Nutzer wie eine Standleitung. Es ist besonders sinnvoll für große, private Netzwerke, da es Routing und Switching kombiniert und Datenpakete priorisiert. Anstatt für jedes Paket die Route neu zu bestimmen, wird ein Label vergeben, das den Weg für alle Pakete festlegt.
Ethernet
Ethernet ist eine Netzwerktechnik, die hauptsächlich in lokalen Netzwerken (LAN) und zur Verbindung großer Netzwerke (WAN) eingesetzt wird. Die Standards werden vom IEEE unter der Arbeitsgruppe 802.3 festgelegt. Ethernet basiert auf den Schichten 1 und 2 des OSI-Modells und ermöglicht die Adressierung und Zugriffskontrolle.
Ethernet mit MACsec
MACsec (IEEE 802.1AE) ist ein Protokoll zur Verschlüsselung auf OSI-Schicht 2, das kabelgebundene Ethernet-Netzwerke absichert. Es schützt vor Angriffen wie Session Spoofing und Replay-Angriffen, bietet jedoch keine Ende-zu-Ende-Verschlüsselung. MACsec wird portbasiert auf Switches und Routern implementiert und ermöglicht eine sichere Datenübertragung zwischen Endgeräten und Authenticatoren sowie zwischen Switches und Routern.
Wie sicher ist ein Layer-2-VPN?
Obwohl man bei einem VPN Daten verschlüsselt, ist das bei einem Layer-2-VPN nicht zwangsläufig der Fall. Der Netzbetreiber verschlüsselt keine Daten. Normalerweise ist das kein Problem. Die Nutzer (Kunden des Netzbetreibers) kommen mit den Daten anderer Nutzer nicht in Berührung. Die Übertragungstechniken des Netzbetreibers halten die verschiedenen Datenströme getrennt. Das Risiko vor unberechtigtem Zugriff ist relativ gering. Doch was ist, wenn Fremde Zugriff auf die Infrastruktur des Netzbetreibers haben? Es gibt also gute Gründe, warum man die Datenübertragung auch bei einem fremden Layer-2-Netz verschlüsseln sollte.
Weitere verwandte Themen:
- VPN - Virtual Private Network
- VPN-Tunnel / VPN-Endpunkt
- RAS - Remote Access Service
- VPN-Protokolle und VPN-Lösungen
Lernen mit Elektronik-Kompendium.de
Noch Fragen?
Bewertung und individuelles Feedback erhalten
Aussprache von englischen Fachbegriffen
Kommunikationstechnik-Fibel
Alles was du über Kommunikationstechnik wissen musst.
Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Internet der Dinge, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.
Kommunikationstechnik-Fibel
Alles was du über Kommunikationstechnik wissen musst.
Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Internet der Dinge, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.
Artikel-Sammlungen zum Thema Kommunikationstechnik
Alles was du über Kommunikationstechnik wissen solltest.
