Schnelleinstiege
Letzte Suchanfragen
Ergebnisse
 
Kontakt Kostenlos testen
 
Glossar-Übersicht

MPLS-VPN

(Multiprotocol Label Switching Virtual Private Network)

MPLS-VPN (Multiprotocol Label Switching Virtual Private Network) ist eine Technologie, die verwendet wird, um private Netzwerkverbindungen über ein öffentliches oder privates Multiprotocol Label Switching (MPLS) Netz zu erstellen.

Dabei wird Datenverkehr durch das Netzwerk mithilfe von Labels geleitet, anstatt durch die IP-Adressen des Datenverkehrs selbst.

MPLS-VPN ermöglicht es Unternehmen, geografisch verteilte Standorte sicher und effizient miteinander zu verbinden und dabei die Qualität, Sicherheit und Verwaltung des Netzwerks zu optimieren.

Was ist MPLS-VPN?

MPLS-VPN steht für »Multiprotocol Label Switching Virtual Private Network«, und ist eine Technologie, mit der Unternehmen mehrere Standorte sicher und effizient über ein privates Netzwerk verbinden können, unabhängig davon, ob diese sich lokal oder weltweit verteilen.

Ein MPLS-VPN ermöglicht:

  • Sicheren Zugriff auf Firmennetzwerke aus dem Homeoffice oder auf Reisen (z. B. Remote-Access-VPN).
  • Schutz sensibler Daten bei der Nutzung öffentlicher WLAN-Verbindungen durch Verschlüsselung.
  • Umgehung von geografischen Sperren (z. B. Zugang zu regional blockierten Webseiten).
  • Schutz der Online-Privatsphäre durch Verschleierung der IP-Adresse und der Nutzeridentität.

MPLS-VPN wird vor allem bei Unternehmen genutzt, die mehrere Standorte miteinander verbinden und dabei hohe Ansprüche an Sicherheit und Performance haben und ist eine bewährte Lösung zur Standortvernetzung, die sich durch Geschwindigkeit, Flexibilität und Sicherheit auszeichnet.

 

Was ist ein VPN?

Ein VPN (Virtual Private Network) ist ein virtuelles privates Netzwerk, das eine verschlüsselte, sichere Verbindung zwischen zwei Punkten über eine potenziell unsichere öffentliche Infrastruktur wie das Internet herstellt. Durch den Einsatz sogenannter Tunnelprotokolle werden die übertragenen Daten vor unerwünschtem Zugriff und Manipulation geschützt.

Mehr zu VPN erfahren

Was ist MPLS?

MPLS (Multiprotocol Label Switching) ist ein Übertragungsverfahren in Computernetzwerken, das Datenpakete anhand sogenannter Labels effizient und schnell durch das Netz leitet, anstatt bei jedem Knoten eine neue Routingentscheidung zu treffen. Damit schafft MPLS eine leistungsstarke, zuverlässige und skalierbare Netzwerkarchitektur, die vor allem in Unternehmens- und Weitverkehrsnetzen (WANs) eingesetzt wird.

Mehr zu MPLS

Funktionsweise eines MPLS-VPN

Die Funktionsweise eines MPLS-VPN basiert auf der Kombination von Label-Switching (MPLS) und Virtual Private Networks (VPN), um eine sichere, logische Trennung und effiziente Datenübertragung zwischen mehreren Standorten zu ermöglichen.

 

Zentrale Komponenten und Abläufe

  • Customer Edge (CE)-Router: Diese befinden sich beim Kunden und verbinden das Kundennetzwerk mit dem MPLS-Provider.
  • Provider Edge (PE)-Router: Diese Router stehen am Rand des Provider-Netzes. Sie sind für die Zuweisung von Labels verantwortlich und verwalten die Virtual Routing and Forwarding (VRF)-Instanzen, die für die Trennung der einzelnen VPNs sorgen.
  • MPLS-Backbone: Das Kernnetzwerk des Providers, in dem alle Pakete anhand der MPLS-Labels von Router zu Router weitergeleitet werden.

 

Datenübertragungsprozess im MPLS-VPN

  • Labelzuweisung: Beim Eintritt der Daten ins MPLS-Netzwerk erhält jedes Paket ein Label durch den PE-Router.
  • Label-Switching: Alle Kernrouter leiten Pakete ausschließlich anhand dieser Labels weiter. Die Routen müssen so nicht immer wieder neu berechnet werden, was die Übertragung beschleunigt.
  • Virtual Routing and Forwarding (VRF): Jeder Kunde erhält eine eigene, vom Provider logisch isolierte Routing-Instanz. So ist der Datenverkehr eines Kunden komplett von anderen Kunden getrennt.
  • Any-to-Any-Konnektivität: Jeder angebundene Standort kann über das MPLS-VPN rasch mit jedem anderen Standort kommunizieren, ohne komplexe Punkt-zu-Punkt-Verbindungen.
  • Sicherheit und Segmentierung: Durch die Trennung mittels VRF und Labels, sowie meist zusätzliche Verschlüsselung, ist die Kommunikation isoliert, vertraulich und sicher.
     

 

Vorteile eines MPLS-VPN

  • Hohe Sicherheit:
    MPLS-VPN sorgt für eine sichere Kommunikation, indem der Datenverkehr in einem virtuellen, isolierten Netzwerk (VPN) übertragen wird. Externe Zugriffe sind dadurch stark eingeschränkt und die Daten bleiben vertraulich.
  • Performance und QoS:
    Durch vordefinierte Pfade und Label-Switching werden Datenpakete effizient weitergeleitet. MPLS unterstützt Quality of Service (QoS), wodurch wichtige Anwendungen wie VoIP oder Videokonferenzen priorisiert und mit garantierter Bandbreite versorgt werden.
  • Hohe Verfügbarkeit und Zuverlässigkeit:
    MPLS-Netze bieten durch Redundanz und Service-Level-Agreements (SLAs) eine hohe Verfügbarkeit und schnelle Störungsbehebung. Dies sorgt für stabile Verbindungen und geringe Latenzen.
  • Skalierbarkeit und Flexibilität:
    Neue Standorte lassen sich problemlos hinzufügen, und verschiedenste Anbindungsarten (Ethernet, DSL, …) können integriert werden. Die Netzwerkstruktur lässt sich einfach an wachsende Anforderungen anpassen.
  • Einfache Netzwerkverwaltung:
    MPLS wird vom Provider betrieben, sodass Unternehmen sich weniger um komplexe Routing- und Netzwerkmanagementaufgaben kümmern müssen, was den betrieblichen Aufwand reduziert.
  • Any-to-Any-Konnektivität:
    Die Technologie ermöglicht direkte Verbindungen zwischen allen Standorten im VPN ohne komplexe Punkt-zu-Punkt-Verbindungen, was Kosten und Komplexität senkt.

 

MPLS-VPN im Vergleich zu IPSec-VPN und SD-WAN

MPLS-VPN nutzt vorgegebene Pfade mit Labels, die eine schnelle und priorisierte Datenweiterleitung ermöglichen und eine stabile Performance mit garantierten SLAs bieten. Es ist besonders geeignet für Unternehmensnetze mit festen Standorten und hohen Anforderungen an QoS.

IPSec-VPN sichert den Datenverkehr durch Verschlüsselung über das öffentliche Internet. Es ist kostengünstiger und flexibler, hat aber eine geringere Performance und höhere Komplexität im Betrieb.

SD-WAN ist eine moderne Software-definierte Lösung, die verschiedene Internetverbindungen nutzt, um flexibel und kosteneffizient Standorte zu verbinden. Es bietet dynamische Pfadwahl und integrierte Sicherheitsmechanismen, ist aber von der Qualität der Internetverbindungen abhängig.

MPLS-VPN punktet durch hohe Stabilität, Performance und QoS bei festen Netzwerkstrukturen, während IPSec-VPN und SD-WAN mehr Flexibilität und geringere Kosten bieten, aber oft mit höheren betrieblichen Aufwänden und variabler Leistung. Eine hybride Lösung mit MPLS für Hauptstandorte und SD-WAN oder IPSec für kleinere oder entfernte Standorte ist häufig optimal.

 

FeatureMPLS-VPNIPSec-VPNSD-WAN
NetzwerktypPrivates, vom Anbieter gemanagtes NetzwerkVerschlüsseltes Netzwerk über das öffentliche InternetVirtualisiertes Netzwerk über verschiedene Internetverbindungen
Performance & QoSGarantierte Bandbreite, hohe Stabilität, QoSAbhängig von öffentlichem Internet, weniger stabilDynamische Pfadwahl, Priorisierung von Anwendungen, variierende Stabilität
KostenHöher, da dedizierte Leitungen verwendet werdenGeringere Kosten, Nutzung vorhandener InternetanschlüsseKosteneffizient durch Nutzung von breitbandigen Internetverbindungen
Flexibilität & SkalierbarkeitEingeschränkte Flexibilität, komplexe ErweiterungSehr flexibel, einfach skalierbarSehr flexibel und skalierbar, schnelle Bereitstellung neuer Standorte
ManagementaufwandNiedrig, vom Provider verwaltetHöher, da eigenverantwortlich betriebenZentralisiertes Management, einfache Konfiguration
EinsatzgebietFeste Standortvernetzung mit hohen AnforderungenKleine bis mittlere Standorte, Home-OfficeModerne, cloudbasierte Unternehmensnetzwerke, Remote-Arbeit

 

Security bei MPLS-VPN

Die Sicherheit bei MPLS-VPN basiert primär auf der logischen Trennung und Isolation der Datenströme im privaten Netzwerk des Providers. Dabei gibt es einige wichtige Aspekte:

  • Grundlegende Sicherheitsmechanismen
    MPLS-VPN nutzt Virtual Routing and Forwarding (VRF), um verschiedene Kunden- oder Standortnetze strikt voneinander zu trennen. Jeder Datenstrom ist mit einem Label versehen, das die Zugehörigkeit zu einem bestimmten VPN kennzeichnet. So ist die Sichtbarkeit auf andere VPNs technisch verhindert. Das MPLS-Netzwerk ist meist physisch und logisch vom öffentlichen Internet getrennt, was einen grundlegenden Schutz vor externen Zugriffen bietet.
  • Verschlüsselung
    Das native MPLS-Protokoll bietet keine eingebaute Verschlüsselung, Daten werden im MPLS-Kern unverschlüsselt übertragen. Darum kann ein vertrauenswürdiger Provider oder Carrier theoretisch Daten einsehen. Für besonders sensible Daten oder über Ländergrenzen hinweg wird häufig zusätzlich eine IPsec-Verschlüsselung eingesetzt, um den Datenschutz zu erhöhen.
    Andere Verschlüsselungsprotokolle wie TLS/SSL kommen ebenfalls zum Einsatz, besonders bei Voice-over-IP-Anwendungen.
  • Authentifizierung und Zugangskontrolle
    Die Authentifizierung erfolgt mit Protokollen wie RADIUS oder TACACS+, um sicherzustellen, dass nur autorisierte Geräte und Nutzer Zugang zum MPLS-VPN haben.
    Firewall-Systeme, Intrusion Detection and Prevention Systeme (IDPS) und regelmäßige Sicherheitsüberprüfungen sorgen für zusätzliche Schutzebenen.
  • Abgrenzung zu Internet-VPN
    Im Vergleich zu klassischen VPNs über das öffentliche Internet bietet MPLS-VPN durch sein privates Netzwerk eine höhere Sicherheit durch Isolation, allerdings weniger durch Verschlüsselung. Unternehmen mit besonders hohen Sicherheitsanforderungen kombinieren MPLS-VPN oft mit Verschlüsselungslösungen, um den Schutz weiter zu verstärken.

 

MPLS-VPN von ecotel: Die Vorteile im Überblick

  • Sichere, private Standortvernetzung:
    ecotel bietet eine isolierte Verbindung zwischen Unternehmensstandorten, die nicht über öffentliche Netzwerke läuft. Das sorgt für hohe Sicherheit bei der Übertragung sensibler Daten.
  • Hohe Verfügbarkeit:
    Durch redundante Verbindungen garantiert ecotel eine Netzwerkverfügbarkeit von bis zu 99,99%, wodurch Ausfälle nahezu ausgeschlossen sind.
  • Flexible Anbindung:
    Kunden können Standorte flexibel mit unterschiedlichen Technologien anbinden, z.B. Glasfaser mit bis zu 100 Gbit/s, VDSL mit bis zu 250 Mbit/s oder sogar LTE, ohne bestehende Verbindungen zu beeinträchtigen.
  • Managed Service:
    ecotel übernimmt den Betrieb, das Monitoring und das Routing des MPLS-Netzes komplett, was die IT-Abteilungen der Kunden entlastet und Zeit spart.
  • Optimierte Performance und QoS:
    Die Kombination aus MPLS und Quality of Service (QoS) ermöglicht Priorisierung geschäftskritischer Anwendungen wie VoIP, Videokonferenzen oder Cloud-Dienste und sichert eine hohe Übertragungsqualität.
  • Cloud-Integration:
    Mit dem Zusatzangebot "Multi-Cloud-Connect" können Unternehmen ihr MPLS-VPN direkt und performant mit großen Cloud-Plattformen (AWS, Microsoft Azure, Google Cloud) verbinden.
  • Maßgeschneiderte Lösungen:
    ecotel passt das MPLS-VPN individuell an Unternehmensanforderungen an und unterstützt die Integration moderner Collaboration-Tools und Sprachdienste wie Microsoft Teams oder SIP.

 

Weitere hilfreiche Links:

MPLS-VPN von ecotel

Über ecotel

ecotel ist der Inbegriff von Business-Vernetzung und Innovation! Wir bringen Unternehmen in die Pole Position und machen sie ready for #futureBusiness!

Mehr über ecotel erfahren

Ganz einfach & bequem online bestellen

Entdecke jetzt unsere Telefonie- und Internetprodukte im Online-Shop. Jederzeit, papierlos und 100% digital bei ecotel einkaufen.

Zum Online-Shop

Nahaufnahme von Händen, die am Laptop tippen, daneben sind Fragezeichen eingeblendet
Mann sitzt im Büro am Schreibtisch und telefoniert
Sonnenuntergang über einer Stadt, die symbolisch mit vielen leuchtenden Linien vernetzt ist
beleuchtetes ecotel-Logo an der Zentrale in Düsseldorf