Virtuelles privates Netzwerk

Die Bezeichnung Virtual Private Network (VPN) wird in mehreren Bedeutungen verwendet. Ganz allgemein spricht man von einem virtuellen privaten Netz wenn innerhalb eines öffentlichen Netzes kundenspezifische logische Teilnetze gebildet werden. Das können Netze der Sprachkommunikation sein, das Internet, Frame Relay oder ATM, aber auch Anschlussnetze mit DSL-Techniken. Die heute gebräuchliche Interpretation für Virtual Private Networks (VPN) sind die IP-VPNs, bei denen die Teilnehmer über Tunneling miteinander verbunden sind.

Generell handelt es sich bei einem Virtual Private Network (VPN) um ein geschlossenes, logisches Netz, das auf unterschiedlichen Schichten des OSI-Referenzmodells aufsetzt und für eine bestimmte Benutzergruppe etabliert wird. VPN-Netze setzen in der Regel auf den Schichten 2 oder 3 des OSI-Referenzmodells auf und verwenden Tunneling-Mechanismen für den IP-Verkehr.

Ein VPN nutzt immer die öffentlich zugänglichen Übertragungsnetzwerke, bei denen die Verbindungen durch einen öffentlichen Carrier bereitgestellt werden. Der Anwender bildet sich über diese Übertragungswege praktisch sein privates Netz. Er verfügt über Sicherheitsmechanismen, wie die Identifikation und die Authentifikation der Netzteilnehmer, sodass sich Unbefugte keinen Zugang zum virtuellen privaten Netz verschaffen können. Die Dienstleistungen werden über ein öffentliches Netz erbracht, wodurch der Anwender auch die Ressourcen des Carriers nutzen kann.

Mobile VPN-Verbindung in ein IP-fähiges Unternehmensnetz

Mobile VPN-Verbindung in ein IP-fähiges Unternehmensnetz

Ein VPN hat gegenüber echten privaten Netzen, wie einem Corporate Network, die Vorteile der wesentlich höheren Flexibilität und Leistungsfähigkeit. So kann der Anwender seinen Bandbreitenbedarf definieren oder auch den Bandbreitenbedarf dynamisch konfigurieren (Bandwidth on Demand). Netzwerkrelevante Eigenschaften, wie eigene Adressierung, Netzwerkmanagement, dynamische Konfiguration und Routenoptimierung, können je nach Carrier sowohl vom diesem als auch vom Anwender durchgeführt werden. Sind in einem VPN Mobilgeräte eingebunden, so spricht man auch von mobilen virtuellen privaten Netzen, Mobile VPNs.

Durch den Einsatz von VPN-Protokollen wird ein hohes Sicherheitsniveau erreicht. Es gibt verschiedene VPN- Protokolle, um Benutzer und Unternehmensdaten zu schützen und zu verschlüsseln. Dazu gehören das IP Security Protocol ( IPsec), Secure Socket Layer ( SSL) und Transport Layer Security ( TLS), das Point to Point Tunneling Protocol ( PPTP), das Layer 2 Tunneling Protocol ( L2TP) und OpenVPN.

IP-basierte VPNs

Kommunikationsgrundlage der IP-basierten VPNs ist das Point to Point Protocol ( PPP) mit IP-Tunneling. Die Anbindung von Außenstellen kann dabei entweder über Wählzugänge in Festnetzen erfolgen, aber auch über Mobilfunknetze und bei großem Datenaufkommen auch über Standleitungen. Man spricht in diesem Zusammenhang von Remote-Access-VPNs, über die Heimarbeitsplätze und mobile Datenendgeräte auf das Unternehmensnetz zugreifen können. Die Clients eines solchen virtuellen Netzes bauen über das PPP-Protokoll eine Verbindung zum Access-Router auf und werden mittels des Challenge Handshake Authentication Protocols ( CHAP) authentifiziert. Die Übertragung erfolgt dann über den IP-Tunnel.

Ethernet-Anwendungen in VPNs

Die IETF beschäftigt sich mit dem Thema Ethernet und VPNs. Sie gliedert ihre Aktivitäten in Bezug auf den IP-Traffic ( Schicht 3), Ethernet (Schicht 2) und die SDH-Hierarchie sowie den asynchronen Übertragungsmodus (ATM) auf Schicht 1.

Ethernet-Dienste in VPNs nach IETF

Ethernet-Dienste in VPNs nach IETF

Danach ist ein Layer-3-VPN ein vom Netzbetreiber eingerichtetes VPN, das mit Routing in der Schicht 3 arbeitet. Ethernet als Transporttechnik wurde nicht berücksichtigt. Auf der Sicherungsschicht werden Ethernet- Dienste in IP/ MPLS-Netzen realisiert. Dabei handelt es sich um Virtual Private LAN Services ( VPLS), Virtual Private Wire Services ( VPWS) und IP-only-VPN.

Bezüglich der Bitübertragungsschicht geht es der IETF- Arbeitsgruppe um die Frage wie VPNs direkt auf Transportnetzen, basierend auf Synchronous Digital Hierarchy (SDH), Optical Transport Hierarchy ( OTH) und Ethernet ohne IP/MPLS, realisiert werden können.

Informationen zum Artikel
Deutsch: Virtuelles privates Netzwerk
Englisch: virtual private network - VPN
Veröffentlicht: 29.08.2019
Wörter: 562
Tags: Weitverkehrsnetze
Links: Sprachkommunikation, Internet, Frame, Asynchroner Übertragungsmodus, distributed service logic (IN) (DSL)
Übersetzung: EN
Sharing: