Layer-2-VPN
Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen. Früher waren das üblicherweise Frame Relay, X.25 und ATM. Heute ist das MPLS.
MPLS bildet eine Brücke zwischen verbindungsorientierten Übertragungstechniken und verbindungslosen, paketbasierten Verfahren. Mit MPLS ist es möglich, verschiedene Arten von Daten, wie zum Beispiel Telefonie oder Internet-Verkehr, über die gleiche Infrastruktur zu transportieren. Obwohl im Hintergrund paketorientierte Übertragungstechniken arbeiten, sieht das Netz für den Kunden wie eine Standleitung aus. Auf diese Weise kann der Kunde verschiedene Arten von Paketen durch das MPLS-Netz schicken. Manchmal weiß der Kunde gar nicht, dass es sich um ein MPLS-Netz handelt. Er mietet schlicht und einfach eine Standleitung zur Übertragung von Ethernet-, ATM-, Frame-Relay-, oder IP-Paketen.
Obwohl man bei einem VPN Daten verschlüsselt, ist das bei einem Layer-2-VPN nicht der Fall. Der Netzbetreiber verschlüsselt keine Daten. Das ist auch nicht nötig. Fremde haben keinen Zugriff auf die Infrastruktur des Netzbetreibers. Und die Nutzer (Kunden des Netzbetreibers) kommen mit den unverschlüsselten Daten anderer Nutzer nicht in Berührung. Denn die Übertragungstechniken des Netzbetreibers halten die verschiedenen Datenströme getrennt. Das Risiko vor unberechtigtem Zugriff ist relativ gering.
MPLS ist nur bei der Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will. Zum Beispiel, weil einem der Betrieb eines eigenen VPN zu unsicher ist oder eine bestimmte Bandbreite gefordert wird.
Hinweis: Die Nutzung eines Netzbetreiber-VPN setzt voraus, dass die VPN-Endpunkte am Netz des Netzbetreibers angeschlossen sind. Die VPN-Endpunkte müssen zwingend am gleichen Zugangsnetz hängen.