IP-VPNs als Managed Service

IP-VPNs: Begriffsdefinition

Im Wesentlichen handelt es sich beim Wort "VPN" nur um einen allgemeinen Terminus, der eigentlich nur ein virtuell privates Netz beschreibt, das zur Übertragung von Paketen nach dem IP-Standard geeignet ist.

Dabei gilt es zwischen verschiedenen Technologien zu unterscheiden. Während sich für Einwahl-VPNs die L2TP-Technologie durchgesetzt hat, stehen bei IP-VPNs mit Festanschlüssen mehrere Technologien zur Auswahl. Dazu zählen:

  • OSI-Layer-2-Lösungen wie Frame Relay oder ATM,

  • Tunneling-Lösungen wie GRE (Generic Routing Encapsulation) und

  • IPsec (IP Security Protocol) für meist öffentliche Netze.

Bei allen diesen Technologien handelt es sich um so genannte "Overlay VPN", da die Verkehrsbeziehungen im Netz mittels Tunnels oder Circuits vordefiniert werden müssen. Einen wesentlich dynamischeren Weg geht hier die MPLS-Technologie für in sich abgeschlossene private Netze. Diese Technologie kommt dem Modell einer Netzwolke sehr nahe.

Als weiteres Unterscheidungskriterium fungiert das Backbone selbst: Entweder verfügt der Provider über ein eigenes Backbone, oder er nutzt ein durch den Zusammenschluss mehrerer Provider geschaffenes Netzwerk - wie das Internet.

Die Kapillarität eines Backbones erweist sich dabei als ausschlaggebend für die zu erzielende Performance. Bei einem wenig vermaschten Backbone mit nur einem Knoten pro Land oder aber bei einem überbuchten Backbone sind Leistungseinbußen zu erwarten.