Виртуальные частные сети VPN (IP Virtual Private Network), организуются при помощи IPVPN или L2VPN, и позволяют объединить офисы и точки присутствия клиента в единую защищенную от несанкционированного доступа сеть.
Решение VPN является оптимальным для:
- объединения филиалов территориально разнесенных по городу или в масштабах страны;
- повышения безопасности сети;
- оптимизации расходов;
- удовлетворения особых требований к каналам передачи данных (уровень L2, L3, MTU);
- обеспечения различных уровней сервиса (классов обслуживания), что позволяет интегрировать передачу голосового трафика с данными локальных сетей;
- качественную передачу видео.
Сеть VPN базируется на высокоскоростной волоконно-оптической сети. Подключение осуществляется на скоростях до 1 Гбит/с по технологии Ethernet.
Основные преимущества:
- экономичность — отсутствие высоких затрат на организацию выделенных каналов;
- безопасность — трафик клиента полностью защищен от несанкционированного доступа;
- оперативное увеличение пропускной способности порта;
- применение L2 VPN — возможность использовать различные сетевые протоколы в корпоративных сетях, которые предъявляют повышенные требования к собственной безопасности и производительности;
- применение L3 VPN — возможность соединить не только головной офис с филиалами, но и, например, организовать связь POS-терминалов или банкоматов с сервером.
Как это работает?
Количество точек включения в VPN не ограничено. При необходимости любая из точек включенных в VPN может быть также обеспечена доступом в Интернет через тот же физический канал связи.
L3 VPN (Виртуальная частная сеть третьего уровня) осуществляет формирование и обслуживание виртуальной частной сети (VPN) с использованием технологии IP/MPLS, связывая в единую защищенную логическую сеть географически распределенные офисы клиента. Таким образом, сеть передачи данных оператора для клиента является абсолютно «прозрачной» средой.
L2 VPN (Виртуальная частная сеть второго уровня) — способ объединения нескольких географически удаленных офисов в единую высокоскоростную многопротокольную безопасную сеть в масштабе города. Уникальность решений по созданию виртуальных частных сетей второго уровня L2 VPN (Layer 2 Virtual Private Network, MPLS VPLS VPN, Ethernet VPN) состоит в возможности использовать различные сетевые протоколы в корпоративных сетях, которые предъявляют повышенные требования к собственной безопасности и производительности. L2 VPN не привязан к конкретным IP-сетям и работает на уровне Ethernet. Например, находясь за пределами офиса, при помощи ноутбука возможно свободно подключиться к корпоративной сети компании.
Преимущества использования технологии VPLS:
- возможность использования всего спектра протоколов передачи данных;
- высокий уровень безопасности за счет того, что внутренняя структура сети клиента (даже на уровне IP-подсетей) доступна и управляется только заказчиком;
- возможность пропуска по сети любых типов данных, в том числе и зашифрованных на канальном уровне.
Таким образом, применение L2 VPN дает возможность полноценного использования существующей сетевой инфраструктуры, а также интеграции виртуальных частных сетей с другими услугами. Решение актуально для компаний, работа сотрудников в которых связана с разъездами и им необходим доступ в локальную сеть компании.