VPN

PN Historie a důvod budování

Termín "VPN" nebo "Virtual Private Network" se používá k popisu širokého spektra řešení, i když přitom není sám předmět přesně specifikován. Tato volnost v terminologii vede ke stavu, kdy termín "VPN" je používán pro označení i dosti různých technologií. V tomto seriálu jsou teoreticky rozebrány různé typy virtuálních privátních sítí z hlediska vhodnosti použití pro specifické účely, jejich přednosti a nedostatky.

VPN Internet vs. Plně privátní síť

Současný globální Internet je pro budování VPN velkou výzvou. Se svojí prakticky celosvětovou dostupností umožňuje snadnou výměnu dat mezi libovolnými připojenými uzly na světě. Tento model všude přítomného Internetu ale nemusí vyhovovat všem potenciálním požadavkům (zajištění kvalitativních parametrů přenosů, dostupnost a spolehlivost, bezpečnost a integrita dat).

VPN Topologie

Existuje několik různých typů virtuálních privátních sítí. V závislosti na požadavcích na funkcí sítě pak můžeme přistoupit k vybudování sítě daného typu několika způsoby. Který způsob zvolíme, závisí na druhu problému, jež má daná VPN řešit, požadavcích na míru bezpečnosti, škálovatelnost řešení a náročnosti na implementaci, správu a údržbu.

VPN Filtrování směrovacích informací

Vytváření VPN s filtrováním směrovacích informací je založeno na jednoduchém principu omezení propagace směrovacích informací o dosažitelnosti jiných sítí. Tento model můžeme považovat za typ "peer ", protože jeden směrovač zastupující skupinu uzlů, patřících do VPN, navazuje spojení spředáváním směrovacích informací pouze se vstupním směrovačem sítě poskytovatele spojení a ne se všemi okolními sítěmi.

VPN Model tunelování

Tunelování je další metodou využívanou při budování virtuálních sítí. Jde o efektivní metodu, při které je specifická část síťové komunikace přenášena po síti speciálně vytvořeným "tunelem". Nejběžněji používaným typem tunelování pro spojení mezi zdrojovým a cílovým směrovačem.je GRE (Generic Routing Encapsulation).

VPN Komutovaný přístup

Jiným typem virtuálních sítí, využívajících tunelování, jsou sítě s komutovaným přístupem (VPDN - Virtual Private Dial Networks). Přestože existují různé firemní implementace této technologie, v poslední době je pozornost věnována dvěma základním metodám: tunelům L2TP a PPTP.

VPN Šifrování na síťové vrstvě

Šifrovací technologie jsou pro vytváření virtuálních sítí velice efektivní a mohou být využity prakticky na libovolné vrstvě protokolového zásobníku. Nejpoužívanější architektura IPSec (IP Security) využívá síťovou vrstvu a představují v současnosti jedno z nejlepších a nejrozšířenějších řešení pro budování VPN.

VPN Sítě na spojové vrstvě

Použití vlastního přenosového systému a síťové infrastruktury pro vytvoření virtuální privátní sítě patří mezi nejpřímější metody budování VPN, umožňuje přitom budovat na tomto základě nezávislé VPN na vyšší přenosové vrstvě -diskrétní virtuální sítě na síťové vrstvě. Ty pak můžeme považovat za blízkou (či přesnou) funkční analogii konvenčních privátních datových sítí.

VPN Sítě pomocí LAN emulace

Za zvláštní typ VPN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebrání jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu, tak technologií ATM, lze aplikovat VLAN dvěma způsoby.

VPN Sítě s protokoly MPOA

Do standardu MPOA (Multiprotocol over ATM) se koncem minulého desetiletí vkládaly velké naděje. Měl jako první přinést onu požadovanou integraci směrování s ATM technologií, neboli umožnit lepší spoluprácí ATM sítí se sítěmi jiného typu. Ačkoliv dnes již rozvoj sítí MPOA již není zdaleka tak aktuální, nemůžeme je v našem teoretickém přehledu vynechat.

VPN Virtuální sítě MPLS

MPLS (Multiprotocol Label Swapping) je hybridní technologii, která integruje dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.