Čo je sieť virtuálnej cesty a ako to funguje?

Sieť virtuálnej cesty (VPN) nie je jediná, dobre definovaná technológia, ako je špecifický protokol. Namiesto toho je to * logické * pripojenie nad fyzickou sieťou, často širokou sieťou (WAN). Považujte to za virtuálny „tunel“ alebo vyhradenú cestu pre údaje v rámci väčšej sieťovej infraštruktúry. Tento tunel poskytuje spôsob, ako efektívnejšie a bezpečnejšie segmentovať a spravovať sieťovú prevádzku.

Takto to funguje:

1. logické pripojenie: VPN nevyžaduje špecializované fyzické čiary medzi miestami. Namiesto toho využíva existujúcu sieťovú infraštruktúru (napríklad verejný internet alebo prenajatý riadok) na vytvorenie virtuálneho logického pripojenia. Toto spojenie je definované súborom pravidiel a parametrov.

2. prepínanie a smerovanie paketov: Dáta sa stále prenášajú ako pakety, rovnako ako v akejkoľvek inej sieti. VPN však používa smerovacie protokoly (ako je OSPF alebo BGP) na nasmerovanie týchto paketov pozdĺž označenej virtuálnej cesty. Zainteresované smerovače pochopia parametre VPN a zabezpečujú, aby pakety zostali v „tuneli“.

3. Virtuálne obvody: Mnoho implementácií VPN vytvára virtuálne obvody. Tieto obvody pôsobia ako špecializované spojenia, aj keď zdieľajú základné fyzické odkazy. To umožňuje zaručenú šírku pásma alebo kvalitu služieb (QoS) pre konkrétny prenos VPN.

4. Encapsulácia: Aby sa udržali prenos VPN oddelene a zabezpečený, pakety sú často zapuzdrené. To znamená zabaliť pôvodný dátový paket do iného „vonkajšieho“ paketu, ktorý obsahuje informácie špecifické pre VPN, ako sú smerovacie pokyny a bezpečnostné hlavičky. Encapsulácia je odizolovaná v cieli.

5. Zabezpečenie: Aj keď nie je vlastne bezpečnostná funkcia, VPN sa často používajú v spojení s bezpečnostnými opatreniami, ako je šifrovanie (napr. IPSEC) a autentifikácia na ochranu údajov prenášaných cez virtuálnu cestu. Je to rozhodujúce, keď základná sieť (ako internet) nie je vo svojej podstate bezpečná.

6. Typy VPN: Rôzne technológie môžu vytvárať VPN, napríklad:

* mpls VPNS (prepínanie štítkov s multiprotocol): Bežný typ využívajúci štítky MPLS na postúpenie paketov pozdĺž preddefinovaných ciest. Často používajú telekomunikačné spoločnosti a veľké organizácie.

* Vrstva 2 VPN (L2VPN): Rozšírte siete vrstvy 2 (napríklad Ethernet LAN) cez WAN. V podstate vytvárajú virtuálnu LAN (VLAN) v širokom priestore.

* Vrstva 3 VPN (L3VPN): Pracujte v sieťovej vrstve (vrstva 3) a zamerajte sa na smerovanie paketov IP. IPSec sa často používa na bezpečnosť v L3VPN.

Stručne povedané: VPN poskytuje spôsob, ako vytvoriť špecializované, zvládnuteľné a často zabezpečené pripojenia nad zdieľanou sieťovou infraštruktúrou. Logicky oddeľuje vašu prevádzku, zlepšuje efektívnosť, bezpečnosť a správu bez nákladov a zložitosti špecializovaných fyzických odkazov pre každé spojenie. Je to všestranná technológia používaná v rôznych kontextoch, od pripojenia pobočiek až po zabezpečenie bezpečného vzdialeného prístupu.

• Predchádzajúca strana: Aké sú tri najdôležitejšie funkcie sieťovej vrstvy vo virtuálnej sieti obvodu? 
• Ďalšia strana: Vymenujte najvyššiu vrstvu, na ktorej každý z nich pracuje 1.