VPN (virtual private network)

Virtuelles privates Netzwerk

Die Bezeichnung Virtual Private Network (VPN) wird in mehreren Bedeutungen verwendet. Ganz allgemein spricht man von einem virtuellen privaten Netz wenn innerhalb eines öffentlichen Netzes kundenspezifische logische Teilnetze gebildet werden. Das können Netze der Sprachkommunikation sein, das Internet, Frame Relay, ATM oder ISDN, aber auch Anschlussnetze mit DSL-Techniken. Die heute gebräuchliche Interpretation für Virtual Private Networks (VPN) sind die IP-VPNs, bei denen die Teilnehmer über IP-Tunnel verbunden sind.


<< Anzeige >>

Mobile VPN-Verbindung in ein IP-fähiges Unternehmensnetz
Mobile VPN-Verbindung in ein IP-fähiges Unternehmensnetz lexikon, kompendium, computer, it, elektronik

Generell handelt es sich bei einem Virtual Private Network (VPN) um ein geschlossenes, logisches Netz, das auf unterschiedlichen Schichten des OSI-Referenzmodells aufsetzt und für eine bestimmte Benutzergruppe etabliert wird. VPN-Netze setzen in der Regel auf den Schichten 2 oder 3 des OSI-Referenzmodells auf und verwenden Tunneling-Mechanismen für den IP-Verkehr.

Ein VPN nutzt immer die öffentlich zugänglichen Übertragungsnetzwerke, bei denen die Verbindungen durch einen öffentlichen Carrier bereitgestellt werden. Der Anwender bildet sich über diese Übertragungswege praktisch sein privates Netz. Er verfügt über Sicherheitsmechanismen, wie die Identifikation und die Authentifikation der Netzteilnehmer, sodass sich Unbefugte keinen Zugang zum virtuellen privaten Netz verschaffen können. Die Dienstleistungen werden über ein öffentliches Netz erbracht, wodurch der Anwender auch die Ressourcen des Carriers nutzen kann.

VPN: 
     Außendienstbüro an einem virtuellen privaten Netzwerk
VPN: Außendienstbüro an einem virtuellen privaten Netzwerk  lexikon, kompendium, computer, it, elektronik

Ein VPN hat gegenüber echten privaten Netzen, wie einem Corporate Network, die Vorteile der wesentlich höheren Flexibilität und Leistungsfähigkeit. So kann der Anwender seinen Bandbreitenbedarf definieren oder auch den Bandbreitenbedarf dynamisch konfigurieren (Bandwidth on Demand). Netzwerkrelevante Eigenschaften, wie eigene Adressierung, Netzwerkmanagement, dynamische Konfiguration und Routenoptimierung, können je nach Carrier sowohl vom diesem als auch vom Anwender durchgeführt werden.

IP-basierte VPNs.

Kommunikationsgrundlage der IP-basierten VPNs ist das Point to Point Protocol (PPP) mit IP-Tunneling. Die Anbindung von Außenstellen kann dabei entweder über Wählzugänge im analogen Telefonnetz oder im ISDN-Netz erfolgen, aber auch über das GSM-Netz und bei großem Datenaufkommen auch über Standleitungen. Man spricht in diesem Zusammenhang von Remote-Access-VPNs, über die Heimarbeitsplätze und mobile Datenendgeräte auf das Unternehmensnetz zugreifen können. Die Clients eines solchen virtuellen Netzes bauen über das PPP-Protokoll eine Verbindung zum Access-Router auf und werden mittels des Challenge Handshake Authentication Protocols (CHAP) authentifiziert. Die Übertragung erfolgt dann über den IP-Tunnel.

Ethernet-Anwendungen in VPNs.

Die IETF beschäftigt sich mit dem Thema Ethernet und VPNs. Sie gliedert ihre Aktivitäten in Bezug auf den IP-Traffic (Schicht 3), Ethernet (Schicht 2) und die SDH-Hierarchie sowie den asynchronen Übertragungsmodus (ATM) auf Schicht 1.

Ethernet-Dienste in VPNs nach IETF
Ethernet-Dienste in VPNs nach IETF lexikon, kompendium, computer, it, elektronik

Danach ist ein Layer-3-VPN ein vom Netzbetreiber eingerichtetes VPN, das mit Routing in der Schicht 3 arbeitet. Ethernet als Transporttechnik wurde nicht berücksichtigt. Auf der Sicherungsschicht werden Ethernet-Dienste in IP/MPLS-Netzen realisiert. Dabei handelt es sich um Virtual Private LAN Services (VPLS), Virtual Private Wire Services (VPWS) und IP-only-VPN.

Bezüglich der Bitübertragungsschicht geht es der IETF-Arbeitsgruppe um die Frage wie VPNs direkt auf Transportnetzen, basierend auf Synchronous Digital Hierarchy (SDH), Optical Transport Hierarchy (OTH) und Ethernet ohne IP/MPLS, realisiert werden können.