Virtuální privátní sítě VPN

VPN (1) - historie, definice a důvody budování

Karel Luhový6. ledna 2003

Termín "VPN" nebo "Virtual Private Network" se používá k popisu širokého spektra řešení, i když přitom není sám předmět přesně specifikován. Tato volnost v terminologii vede ke stavu, kdy termín "VPN" je používán pro označení i dosti různých technologií. V tomto seriálu jsou teoreticky rozebrány různé typy virtuálních privátních sítí z hlediska vhodnosti použití pro specifické účely, jejich přednosti a nedostatky.

VPN (2) – Internet versus plně privátní sítě

Karel Luhový8. ledna 2003

Současný globální Internet je pro budování VPN velkou výzvou. Se svojí prakticky celosvětovou dostupností umožňuje snadnou výměnu dat mezi libovolnými připojenými uzly na světě. Tento model všude přítomného Internetu ale nemusí vyhovovat všem potenciálním požadavkům (zajištění kvalitativních parametrů přenosů, dostupnost a spolehlivost, bezpečnost a integrita dat).

VPN (3) – typologie virtuálních privátních sítí

Karel Luhový13. ledna 2003

Existuje několik různých typů virtuálních privátních sítí. V závislosti na požadavcích na funkcí sítě pak můžeme přistoupit k vybudování sítě daného typu několika způsoby. Který způsob zvolíme, závisí na druhu problému, jež má daná VPN řešit, požadavcích na míru bezpečnosti, škálovatelnost řešení a náročnosti na implementaci, správu a údržbu.

VPN (4) – filtrování směrovacích informací

Karel Luhový15. ledna 2003

Vytváření VPN s filtrováním směrovacích informací je založeno na jednoduchém principu omezení propagace směrovacích informací o dosažitelnosti jiných sítí. Tento model můžeme považovat za typ "peer ", protože jeden směrovač zastupující skupinu uzlů, patřících do VPN, navazuje spojení spředáváním směrovacích informací pouze se vstupním směrovačem sítě poskytovatele spojení a ne se všemi okolními sítěmi.

VPN (5) – tradiční model tunelování

Karel Luhový20. ledna 2003

Tunelování je další metodou využívanou při budování virtuálních sítí. Jde o efektivní metodu, při které je specifická část síťové komunikace přenášena po síti speciálně vytvořeným "tunelem". Nejběžněji používaným typem tunelování pro spojení mezi zdrojovým a cílovým směrovačem.je GRE (Generic Routing Encapsulation).

VPN (6) – komutovaný přístup

Karel Luhový22. ledna 2003

Jiným typem virtuálních sítí, využívajících tunelování, jsou sítě s komutovaným přístupem (VPDN - Virtual Private Dial Networks). Přestože existují různé firemní implementace této technologie, v poslední době je pozornost věnována dvěma základním metodám: tunelům L2TP a PPTP.

VPN (7) - šifrování na síťové vrstvě

Karel Luhový30. ledna 2003

Šifrovací technologie jsou pro vytváření virtuálních sítí velice efektivní a mohou být využity prakticky na libovolné vrstvě protokolového zásobníku. Nejpoužívanější architektura IPSec (IP Security) využívá síťovou vrstvu a představují v současnosti jedno z nejlepších a nejrozšířenějších řešení pro budování VPN.

VPN (8) - sítě na spojové vrstvě

Karel Luhový3. února 2003

Použití vlastního přenosového systému a síťové infrastruktury pro vytvoření virtuální privátní sítě patří mezi nejpřímější metody budování VPN, umožňuje přitom budovat na tomto základě nezávislé VPN na vyšší přenosové vrstvě -diskrétní virtuální sítě na síťové vrstvě. Ty pak můžeme považovat za blízkou (či přesnou) funkční analogii konvenčních privátních datových sítí.

VPN (9) - sítě pomocí LAN Emulace

Karel Luhový6. února 2003

Za zvláštní typ VPN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebrání jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu, tak technologií ATM, lze aplikovat VLAN dvěma způsoby.

VPN (10) - sítě s protokolem MPOA

Karel Luhový11. února 2003

Do standardu MPOA (Multiprotocol over ATM) se koncem minulého desetiletí vkládaly velké naděje. Měl jako první přinést onu požadovanou integraci směrování s ATM technologií, neboli umožnit lepší spoluprácí ATM sítí se sítěmi jiného typu. Ačkoliv dnes již rozvoj sítí MPOA již není zdaleka tak aktuální, nemůžeme je v našem teoretickém přehledu vynechat.

VPN (11) - virtuální sítě MPLS

Karel Luhový18. února 2003

MPLS (Multiprotocol Label Swapping) je hybridní technologii, která integruje dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.

Přejít do archivu článků