Ett virtuellt söknätverk (VPN) är inte en enda, väl definierad teknik som ett specifikt protokoll. Istället är det en * logisk * anslutning över ett fysiskt nätverk, ofta ett brett områdesnätverk (WAN). Tänk på det som en virtuell "tunnel" eller dedikerad väg för data inom en större nätverksinfrastruktur. Denna tunnel ger ett sätt att segmentera och hantera nätverkstrafik mer effektivt och säkert.
Så här fungerar det:
1. Logisk anslutning: En VPN kräver inte dedikerade fysiska linjer mellan platser. Istället använder den befintlig nätverksinfrastruktur (som det offentliga internet eller en hyrd linje) för att skapa en virtuell, logisk anslutning. Denna anslutning definieras av en uppsättning regler och parametrar.
2. paketomkoppling och routing: Data överförs fortfarande som paket, precis som i något annat nätverk. VPN använder emellertid routingprotokoll (som OSPF eller BGP) för att rikta dessa paket längs den angivna virtuella vägen. De involverade routrarna förstår VPN:s parametrar och säkerställer att paketen förblir inom "tunneln".
3. Virtuella kretsar: Många VPN -implementeringar skapar virtuella kretsar. Dessa kretsar fungerar som dedikerade anslutningar, även om de delar underliggande fysiska länkar. Detta möjliggör garanterad bandbredd eller kvalitet på tjänsten (QoS) för specifik VPN -trafik.
4. inkapsling: För att hålla VPN -trafiken separata och säkra, är paketen ofta inkapslade. Detta innebär att inpackning av det ursprungliga datapaketet i ett annat "yttre" paket som innehåller VPN-specifik information som routinginstruktioner och säkerhetsrubriker. Inkapslingen avlägsnas vid destinationen.
5. Säkerhet: Även om det inte i sig är en säkerhetsfunktion, används VPN ofta i samband med säkerhetsåtgärder som kryptering (t.ex. IPSec) och autentisering för att skydda data som överförs över den virtuella vägen. Detta är avgörande när det underliggande nätverket (som Internet) inte i sig är säkert.
6. typer av VPN: Olika tekniker kan skapa VPN:er, till exempel:
* MPLS VPN:er (multiprotokolletikettomkoppling): En vanlig typ som använder MPLS -etiketter för att vidarebefordra paket längs fördefinierade banor. Används ofta av telekommunikationsföretag och stora organisationer.
* Layer 2 VPNS (L2VPNS): Förläng Layer 2 -nätverk (som Ethernet LAN) över en WAN. De skapar i huvudsak ett virtuellt LAN (VLAN) över ett brett område.
* Layer 3 VPNS (L3VPNS): Arbeta vid nätverkslagret (lager 3) och fokusera på att dirigera IP -paket. IPSec används ofta för säkerhet i L3VPN.
kort sagt: En VPN ger ett sätt att skapa dedikerade, hanterbara och ofta säkra anslutningar över delad nätverksinfrastruktur. Det skiljer din trafik logiskt, förbättrar effektivitet, säkerhet och hantering, utan kostnaden och komplexiteten hos dedikerade fysiska länkar för varje anslutning. Det är en mångsidig teknik som används i olika sammanhang, från att ansluta filialkontor till att tillhandahålla säker fjärråtkomst.
