Виртуальная частная сеть

Сервис виртуальных частных сетей (Virtual Private Network, VPN) появился как более экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услуги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированнойпропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet.

На рис. 2 показан тот же пример, что и на рис. 1, но в данном случае корпоративная сеть клиента A построена с помощью сервиса виртуальной частной сети, и каналы представляют собой соединения в сетях с коммутацией пакетов операторов 1 и 2.

Рис. 1. Сервис выделенных каналов

Рис. 2. Сервис виртуальной частной сети

Так как каналы виртуальной частной сети являются соединениями в публичной сети с коммутацией пакетов, то они разделяют пропускную способность этой сети с большим количеством соединений других ее пользователей. Следствием этого факта являются достоинства и недостатки сервиса VPN. Достоинством для провайдера является то, что с помощью сети с коммутацией пакетов он может обслужить большее число клиентов, это вытекает из самой природы сети с ее статическим мультиплексированием трафика клиентов. Для потребителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов, так как себестоимость услуг сетей с коммутацией пакетов обычно существенно ниже, чем сетей с коммутацией каналов при равной скорости соединений. Другим преимуществом является доступность услуги: многие провайдеры услуг Интернета предоставляют также и услуги VPN, так что организация, получающая доступ в Интернет с помощью такого провайдера, может дополнительно воспользоваться услугой VPN, которая конфигурируется как дополнительное логическое соединение. Кроме того, у самого клиента существует возможность организовать виртуальную частную сеть своими силами, для этого достаточно иметь обычный доступ в Интернет.

Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует. Ввиду важности этого сервиса мы рассмотрим его в отдельном разделе (см. далее раздел «Виртуальные частные сети»).