VPN
Termín "VPN" nebo "Virtual Private Network" se používá k popisu širokého spektra řešení, i když přitom není sám předmět přesně specifikován. Tato volnost v terminologii vede ke stavu, kdy termín "VPN" je používán pro označení i dosti různých technologií. V tomto seriálu jsou teoreticky rozebrány různé typy virtuálních privátních sítí z hlediska vhodnosti použití pro specifické účely, jejich přednosti a nedostatky.
VPN Internet vs. Plně privátní síť
Současný globální Internet je pro budování VPN velkou výzvou. Se svojí prakticky celosvětovou dostupností umožňuje snadnou výměnu dat mezi libovolnými připojenými uzly na světě. Tento model všude přítomného Internetu ale nemusí vyhovovat všem potenciálním požadavkům (zajištění kvalitativních parametrů přenosů, dostupnost a spolehlivost, bezpečnost a integrita dat).
Existuje několik různých typů virtuálních privátních sítí. V závislosti na požadavcích na funkcí sítě pak můžeme přistoupit k vybudování sítě daného typu několika způsoby. Který způsob zvolíme, závisí na druhu problému, jež má daná VPN řešit, požadavcích na míru bezpečnosti, škálovatelnost řešení a náročnosti na implementaci, správu a údržbu.
VPN Filtrování směrovacích informací
Vytváření VPN s filtrováním směrovacích informací je založeno na jednoduchém principu omezení propagace směrovacích informací o dosažitelnosti jiných sítí. Tento model můžeme považovat za typ "peer ", protože jeden směrovač zastupující skupinu uzlů, patřících do VPN, navazuje spojení spředáváním směrovacích informací pouze se vstupním směrovačem sítě poskytovatele spojení a ne se všemi okolními sítěmi.
Tunelování je další metodou využívanou při budování virtuálních sítí. Jde o efektivní metodu, při které je specifická část síťové komunikace přenášena po síti speciálně vytvořeným "tunelem". Nejběžněji používaným typem tunelování pro spojení mezi zdrojovým a cílovým směrovačem.je GRE (Generic Routing Encapsulation).
Jiným typem virtuálních sítí, využívajících tunelování, jsou sítě s komutovaným přístupem (VPDN - Virtual Private Dial Networks). Přestože existují různé firemní implementace této technologie, v poslední době je pozornost věnována dvěma základním metodám: tunelům L2TP a PPTP.
VPN Šifrování na síťové vrstvě
Šifrovací technologie jsou pro vytváření virtuálních sítí velice efektivní a mohou být využity prakticky na libovolné vrstvě protokolového zásobníku. Nejpoužívanější architektura IPSec (IP Security) využívá síťovou vrstvu a představují v současnosti jedno z nejlepších a nejrozšířenějších řešení pro budování VPN.
Použití vlastního přenosového systému a síťové infrastruktury pro vytvoření virtuální privátní sítě patří mezi nejpřímější metody budování VPN, umožňuje přitom budovat na tomto základě nezávislé VPN na vyšší přenosové vrstvě -diskrétní virtuální sítě na síťové vrstvě. Ty pak můžeme považovat za blízkou (či přesnou) funkční analogii konvenčních privátních datových sítí.
Za zvláštní typ VPN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebrání jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu, tak technologií ATM, lze aplikovat VLAN dvěma způsoby.
Do standardu MPOA (Multiprotocol over ATM) se koncem minulého desetiletí vkládaly velké naděje. Měl jako první přinést onu požadovanou integraci směrování s ATM technologií, neboli umožnit lepší spoluprácí ATM sítí se sítěmi jiného typu. Ačkoliv dnes již rozvoj sítí MPOA již není zdaleka tak aktuální, nemůžeme je v našem teoretickém přehledu vynechat.
MPLS (Multiprotocol Label Swapping) je hybridní technologii, která integruje dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.