Použití vlastního přenosového systému a síťové infrastruktury pro vytvoření virtuální privátní sítě patří mezi nejpřímější metody budování VPN, umožňuje přitom budovat na tomto základě nezávislé VPN na vyšší přenosové vrstvě -diskrétní virtuální sítě na síťové vrstvě. Ty pak můžeme považovat za blízkou (či přesnou) funkční analogii konvenčních privátních datových sítí.
Použití vlastního přenosového systému a síťové infrastruktury pro vytvoření virtuální privátní sítě patří mezi nejpřímější metody budování VPN, a umožňuje přitom budovat na tomto základě nezávislé VPN na vyšší přenosové vrstvě - diskrétní virtuální sítě na síťové vrstvě. VPN na síťové vrstvě můžeme považovat za blízkou (či přesnou) funkční analogii konvenčních privátních datových sítí.
Virtuální spojení v sítích ATM a Frame Relay
Konvenční privátní datové sítě používají kombinaci dedikovaných linek (obvodů), pronajatých od veřejného poskytovatele spojových služeb, a privátní komunikační infrastruktury. Tímto způsobem je vytvořena kompletní soběstačná síťová infrastruktura. VPN může být vytvořena v rámci jen této plně privátní infrastruktury, nebo ji může přesahovat. V případě, že přesahuje plně privátní strukturu, VPN se rozprostírá i po pronajatých, dedikovaných linkách (obvodech). Základní charakteristikou pronajatých dedikovaných linek (obvodů) od poskytovatele spojových služeb je nějaký způsob využívání časového nebo frekvenčního multiplexingu a synchronizace vysílání a příjmu dat (synchronní přenosy).
VPN vytvořené na spojové vrstvě volí naproti výše uvedenému jiný přístup. Koncepce VPN na síťové vrstvě předpokládá dosažení plné funkční soběstačnosti a vysoké ekonomičnosti využitím sdílené veřejné přepínané infrastruktury. Sada VPN tak může využívat společnou spojovou infrastrukturu a přepínací prvky, přitom musí být explicitně zajištěna vzájemná "neviditelnost" těchto sítí, a to jak přímá tak nepřímá. Obecně tyto sítě operují na třetí a vyšší vrstvě (dle OSI modelu), zatímco použitá "infrastruktura" je tvořena sítěmi ATM a Frame Relay.
Základní rozdíl v architektuře mezi virtuálními a dedikovanými obvody spočívá v neexistenci časové synchronizace přenosů, navíc zde ani nemusí existovat dedikovaná přenosová cesta. Vysílající uzel také nemá apriori žádnou znalost dostupné přenosové kapacity virtuálního obvodu, protože ta je závislá na celkových požadavcích ostatních simultánních přenosů. Proto může na rozdíl od dedikovaných obvodů docházet k přetížení sítě tvořené virtuálními obvody.
Významnou výhodou veřejných přepínaných sítí (sítí poskytovatelů přenosových služeb) je jejich velká flexibilita. Většina uživatelů si pronajímá virtuální obvody z ekonomických důvodů a součástí smlouvy je samozřejmě i dohoda o kvalitě poskytovaných služeb, která umožňuje specifikovat konkrétní technické parametry sítě podle požadavků zákazníka.
V sítích Frame Relay se např. používá pojem CIR (Committed Information Rate), sloužící jako referenční hodnota pro kontrolu velikosti přenosové rychlosti ve vstupním bodu sítě. Překročí-li rychlost dohodnutou hodnotu CIR, vstupní rámce jsou sice dále sítí akceptovány, jsou ale označeny jako DE (Discard Eligible). Takto označené rámce pak mohou být jako první zahozeny, dojde-li na jejich cestě sítí k přetížení (je překročena max. vstupní rychlost na přepínači a dojte k přetečení vyrovnávacích pamětí).
Výše uvedené charakteristiky sítí s virtuálními obvody platí i pro sítě ATM (Asynchronous Transfer Mode). Stejně jako u sítí Frame Relay, i u sítí ATM není používána synchronizace datových přenosů mezi vysílačem, sítí a přijímačem. Obdobně se i používá vstupní funkce na kontrolu rychlosti vstupního proudu buněk, které mohou být označeny v případě překročení dohodnuté rychlosti indikátorem CLP (Cell Loss Prority) a při přetížení sítě jsou tyto buňky jako první zahozeny.
Architektura sítí s virtuálními obvody na spojové vrstvě nabízí vysoce kvalitní alternativu k sítím pevných dedikovaných obvodů. Různé technologie pak umožňují využití těchto sítí různými způsoby, třeba až po přímou emulaci pevných linek při nutnosti konstantní přenosové rychlosti a garantovaného max. zpoždění.