Tunneling ist das Herzstück eines Virtual Private Networks (VPN), da
es den Datenverkehr in einem sicheren Tunnel durch unsichere Netzwerke,
wie das Internet, transportiert. Es gibt verschiedene
Tunneling-Methoden, die je nach den Anforderungen an Sicherheit,
Netzwerkinfrastruktur und Leistung ausgewählt werden. Die Wahl zwischen
Layer 2 (Ethernet-Bridging) und Layer 3 (IP-Routing) Tunneling hängt von
den spezifischen Netzwerkbedürfnissen ab.
12.1 Layer 2
(Ethernet-Bridging)
Beschreibung: Bei Layer 2-Tunneling
(Ethernet-Bridging) wird der gesamte Ethernet-Frame durch den Tunnel
geleitet. Dies bedeutet, dass Broadcast- und Multicast-Pakete ebenfalls
durch den Tunnel gesendet werden, wodurch das Remote-Gerät Teil
desselben Broadcast-Domains wie das lokale Netzwerk wird.
Anwendungsfälle:
Virtuelle LANs (VLANs): Ideal für Netzwerke, die
erweiterte VLAN-Strukturen verwenden oder Layer 2-basierte Protokolle
nutzen.
Unternehmensnetzwerke: Geeignet für den Zugriff auf
Netzwerke, bei denen DHCP, ARP oder andere Layer 2-Protokolle
erforderlich sind.
Vorteile:
Volle Unterstützung von Broadcast- und Multicast-Datenverkehr.
Erlaubt die Verwendung von Layer 2-spezifischen Protokollen wie DHCP
oder ARP über den Tunnel.
Ideal für Szenarien, in denen das Remote-Netzwerk vollständig in das
lokale Netzwerk integriert werden muss.
Nachteile:
Höherer Bandbreitenverbrauch, da zusätzliche Layer 2-Daten
übertragen werden müssen.
Kann ineffizient sein, wenn die Netzwerkumgebung große Mengen an
Broadcast-Verkehr aufweist.
12.2 Layer 3 (IP-Routing)
Beschreibung: Beim Layer 3-Tunneling (IP-Routing)
werden nur IP-Pakete durch den Tunnel geleitet, ohne die
darunterliegenden Ethernet-Frames. Das bedeutet, dass Broadcast- und
Multicast-Traffic im lokalen Netzwerk verbleibt und nicht durch den
VPN-Tunnel geschickt wird.
Anwendungsfälle:
Site-to-Site VPNs: Häufig verwendet für die
Verbindung zwischen verschiedenen Standorten, bei denen nur IP-Traffic
durch den Tunnel geleitet werden muss.
Remote Access VPNs: Geeignet für Benutzer, die von
externen Standorten über das Internet auf interne Netzwerke
zugreifen.
Vorteile:
Effizienter in der Nutzung der Bandbreite, da weniger Overhead durch
Broadcast-Verkehr entsteht.
Skaliert besser für große Netzwerke, in denen nur IP-Traffic
relevant ist.
Einfachere Konfiguration und Verwaltung, da nur IP-basiertes Routing
benötigt wird.
Nachteile:
Layer 2-spezifische Protokolle (wie DHCP, ARP) funktionieren nicht
durch den Tunnel.
Broadcast- und Multicast-Traffic werden nicht übertragen, was für
bestimmte Anwendungen einschränkend sein kann.
12.3 Unterschiede zwischen Layer 2
und Layer 3 VPNs
Eigenschaft
Layer 2 (Ethernet-Bridging)
Layer 3 (IP-Routing)
Tunneling-Technik
Ethernet-Frames
IP-Pakete
Broadcast-Unterstützung
Ja
Nein
Multicast-Unterstützung
Ja
Nein
Netzwerkintegration
Volle Integration mit dem lokalen Netzwerk
Nur IP-basiertes Routing
Performance
Höherer Overhead
Effizienter Bandbreitenverbrauch
Einsatzgebiet
VLANs, Layer 2-Protokolle
Site-to-Site, Remote Access
12.4 Einsatzgebiete der
verschiedenen Tunneling-Methoden
Layer 2 (Ethernet-Bridging) wird oft verwendet,
wenn die vollständige Integration des Remote-Netzwerks erforderlich ist,
insbesondere in Umgebungen, in denen Layer 2-Protokolle wie ARP oder
DHCP benötigt werden. Es eignet sich gut für kleine bis mittlere
Netzwerke, bei denen die Performance-Einbußen durch Broadcast-Traffic
überschaubar bleiben.
Layer 3 (IP-Routing) eignet sich besser für größere
Netzwerke, in denen nur IP-Verkehr relevant ist und die Effizienz der
Bandbreitennutzung entscheidend ist. Es wird häufig in Site-to-Site-
oder Remote-Access-VPNs verwendet, wo Benutzer sicher auf das Netzwerk
zugreifen, aber keine vollständige Layer-2-Integration benötigen.