Dies gelte vor allem dann, wenn Konzernbereiche beziehungsweise Niederlassungen im Ausland liegen. So könne viel an überflüssiger Bandbreite gespart werden. Die einfachste Möglichkeit, ein IP-VPN umzusetzen, sei, die Daten zwischen den Standorten über das öffentliche Internet zu routen. Insbesondere für Firmen mit geringem Datenaufkommen, das weder zeit- noch unternehmenskritisch ist, sei eine solche Lösung interessant, sagt die Expertin.

Allerdings haben über das öffentliche Web realisierte IP-VPNs auch Schwachpunkte. Es gibt zum Beispiel keine garantierte Dienstgüte und Vertraulichkeit. Was die Sicherheit angeht, kann man zwar Abhilfe schaffen: Sichere Verbindungen können mit Hilfe von Tunneltechniken wie IPsec aufgebaut werden. Diese Variante kommt jedoch in der Regel nur für kleinere VPNs in Betracht, denn der Aufwand für das Management steigt mit jedem weiteren Unternehmensstandort enorm an: Bei einer voll vermaschten Topologie wächst die Anzahl der benötigten Tunnels quadratisch zur Zahl der Standorte an.

Ein anderes Problem konventioneller IP-Leitungen ist, dass nicht zwischen verschiedenen Daten unterschieden wird und es keine Möglichkeit gibt, Verkehrsströme zu leiten. In privaten Netzen werden IP-VPNs heute daher hauptsächlich mittels MPLS realisiert. Das große Plus von MPLS ist, dass es vom Transportmedium weitgehend unabhängig ist, also genauso mit ATM, Frame Relay und Ethernet arbeitet wie auch mit IP.

Bei MPLS werden Datenpakete nicht anhand der IP-Adresse weitergeleitet, sondern mit Hilfe so genannter Labels, die sowohl einen Pfad als auch eine Priorität angeben. Jedes Label gilt nur für die Verbindung zum nächsten Router. Dieser generiert dann ein neues Label. Da die Analyse der Labels schneller erfolgt als das Lesen einer vollständigen IP-Adresse, steigen die Geschwindigkeit und der Durchsatz der übertragenen Daten gegenüber einfachen IP-VPNs. Vorteil für den Kunden: Er kann eine bestimmte, für eine vereinbarte Qualität erforderliche Bandbreite bekommen. Die Carrier wiederum haben das Plus, ihre Netze effizienter nutzen zu können.

Provider wie die Deutsche Telekom, BT, Infonet, Equant, Colt oder Arcor bieten daher mittlerweile parallel zu ihren klassischen Frame-Relay- und ATM-Diensten auch standardmäßig auf ihren Backbones MPLS-Services an. Die Erwartungen an die Technik sind hoch: "Derzeit ist im Markt eine regelrechte Begeisterung für MPLS zu spüren, die Kunden fragen ganz gezielt nach", beobachtet BT-Mann von Beckerath.

Eine Migration von Frame Relay auf MPLS bringt jedoch nicht automatisch Vorteile. "Der Nutzen für das Unternehmen hängt von den Umstellungen oder Änderungen des bestehenden Netzes ab", erklärt Peter Schneider, Produkt-Manager Datendienste bei Arcor, und ergänzt: "Werden keine neuen Anwendungen eingeführt, die eine Anpassung des Netzdesigns nach sich ziehen, ist eine Migration nicht erforderlich."