VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN

IEEE 802.1Q – nový schválený standard. Známý také jako VLAN Tagging nebo Dot1q. 

VPN – virtuální privátní síť 

Většinou jde o vnitřní soukromou síť, která pro komunikaci používá veřejnost nebo jinou sdílenou 
datovou  síť.  Provoz  této  sítě  je  bezpečně  oddělen  od  ostatních  uživatelů.  VPN  je  (logicky 
a z pohledu  uživatele)  samostatnou  podsítí  veřejné  sítě  (má  samostatný  adresový  prostor), 
technicky a provozně je však její součástí. Přístup k uzlům mimo VPN je prováděn přes bránu. 

VPN využívá protokol IPsec1 a používá se nejčastěji tam, kde není nutné stálé připojení (připojení 
vzdáleného pracovníka, připojení obchodního partnera do vnitřního systému firmy atp.).  

VPN se vytváří a) na výstupním routeru, na firewallu (nejvíce výhodné), b) na speciálním serveru 
v síti LAN (nevýhoda: větší provoz na vnitřní síti – komunikace k serveru a od něj) nebo c) přímo 
na stanici (nevýhoda: všechno musí projít přes NAT). Tam, kde je VPN vytvořen se upravují data 
pro vysílání. 

Není garantována šířka pásma ani doba odezvy.  

Úprava dat 

Stanice data nejprve zašifruje, postupně se přidávají jednotlivé hlavičky. Na routeru/speciálním 
serveru/na  stanici  se  data  podruhé  zapouzdří  (encapsulation).  Vznikne  tak  celý  paket  včetně 
hlavičky  a  adres.  Vytvoří  se  nové  hlavičky  odpovídající  normám  VPN.  Odesílatel  je  poslední 
router, příjemce je první router. 

Použití VPN a bezpečnost 

VPN se používá zejména pro bezpečný přenos přes nezabezpečenou síť (zhruba stejně bezpečné 
jako  přes  vlastní  LAN).  Každá  VPN  musí  obsahovat  tři  bezpečnostní  prvky:  zapouzdření, 
šifrovanou autentizaci a šifrování dat.