meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
layer_2_3_vpn [2023/03/05 12:26] juergenhaaslayer_2_3_vpn [2023/03/05 20:08] (aktuell) juergenhaas
Zeile 1: Zeile 1:
 ====== Layer 2- und Layer 3-VPN ====== ====== Layer 2- und Layer 3-VPN ======
-**//in Arbeit//** 
- 
  
 Mittels VPN wird unter Verwendung einer bestehenden, potenziell unsicheren Netzwerkverbindung eine virtuelle, sichere Netzwerkverbindung zwischen Hosts oder Netzwerken realisiert. Die Netzwerkkommunikation zwischen den beidenen verbundenen Segmenten kann entweder auf Layer 2 oder Layer 3 stattfinden. Mittels VPN wird unter Verwendung einer bestehenden, potenziell unsicheren Netzwerkverbindung eine virtuelle, sichere Netzwerkverbindung zwischen Hosts oder Netzwerken realisiert. Die Netzwerkkommunikation zwischen den beidenen verbundenen Segmenten kann entweder auf Layer 2 oder Layer 3 stattfinden.
   * Bei einem Layer 2-VPN bedeutet das, dass sich die beiden verbundenen Abschnitte verhalten, als wären sie an einen gemeinsamen Switch angeschlossen.   * Bei einem Layer 2-VPN bedeutet das, dass sich die beiden verbundenen Abschnitte verhalten, als wären sie an einen gemeinsamen Switch angeschlossen.
-  * Bei einem Layer 3-VPN verhalten sich die beiden verbundenen Abschnitte so, als wären sie über einen gemeinsamen Router miteinander verbunden.+  * Bei einem Layer 3-VPN verhalten sich die beiden verbundenen Abschnitte so, als wären sie über Router miteinander verbunden.
  
  
 ===== Layer 2-VPN ===== ===== Layer 2-VPN =====
  
 +Bei einem Layer 2-VPN bedeutet das, dass sich die beiden verbundenen Abschnitte verhalten, als wären sie an einen gemeinsamen Switch angeschlossen. Layer 2-Pakete, wie z. B. DHCP-Verkehr oder ARP-Auflösung passieren bei einem Layer 2-VPN den Tunnel und erreichen die Netzteilnehmer auf beiden Seiten. Ein Host auf einer Seite des Tunnels kann seine IP-Adresse von einem DHCP-Server auf der anderen Seite des Tunnels beziehen. Es werden keine separaten IP-Adressbereiche für unterschiedliche Subnetze benötigt.
  
 {{:netzwerke_l2-vpn.png?nolink |}} {{:netzwerke_l2-vpn.png?nolink |}}
Zeile 16: Zeile 15:
 ===== Layer 3-VPN ===== ===== Layer 3-VPN =====
  
 +Bei einem Layer 3-VPN verhalten sich die beiden verbundenen Abschnitte so, als wären sie über Router miteinander verbunden. Auf jeder Seite des VPN-Tunnels existieren unterschiedliche IP-Subnetze und die VPN-Gateways fungieren als Router dazwischen. Das bedeutet, dass ein Teilnehmer auf einer Seite des Tunnels einen Teilnehmer auf der anderen Seite nur über mindestens einen Routing-Hop erreichen kann. In vielen Fällen wird die logische Verbindung zwischen den beiden VPN-Gateways als ein weiteres Subnetz ausgeführt. Dieses bezeichnet man auch als Transfernetzwerk.
  
-{{:netzwerke_l3-vpn.png?nolink |}}+{{::netzwerke_l3-vpn.png?nolink|}}