VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN

                                                        
1

 IPsec – bezpečnostní rozšíření protokolu IP; založeno na autentizaci a šifrování každého IP datagramu 

Maturitní téma č. 5 (2017/18) 

5/6 

Jan Švábík, V4D 

Intranet 

Část sítě využívající stejné technologie jako Internet, na rozdíl od něj jde však o síť privátní – vnitřní 
systém firmy, obecně nedostupný zvenčí. Využívání je omezeno na malou skupinu uživatelů. 

Extranet 

Extranet  je  soustava  intranet  sítí  propojených  přes  Internet.  Po  technické  stránce  je  založen  na 
technologiích Internetu. Využívá přenosových infrastruktur a celkově služeb Internetu. Sleduje se 
vnější cíl → pro prezentaci firmy (např. obchodování; dodavatelé a distributoři; sdílení informací 
s VIP klientem; obecně pro sdílení informací s určitou skupinou lidí). 

Jako zabezpečení jsou většinou na vstupech použity firewally. 

Úkolem extranetů je tedy zpřístupnění lokální sítě globálním uživatelům a klientům LAN a dále 
umožnit přístup k informacím Internetu. Lokální sítě se zprůhlední. 

Tunneling 

Používanější způsob. Dvoubodové spojení přes rozsáhlou síť. Spojení musí podporovat všechny 
aktivní prvky. Tunneling se realizuje na druhé a třetí vrstvě ISO-OSI. 

Druhá vrstva – sítě ATM  
Třetí vrstva – sítě VPN pracující na IP protokolu 

Využívá  protokoly  PPTP2 a  IPsec  v režimu  tunneling  a  dále  protokolů L2F3 nebo  L2TP4.  Možné 
také použít mechanismus GRE5. Existuje několik typů tunelování: 

Side-to-side 

Používá se pro stálá spojení (např. připojení poboček k centrále), realizováno na přístupovém bodu 
(firewall,  směrovač,  server)  –  přístupový  bod  slouží  jako  VPN  gateway  –  tím  se  naváže  VPN 
spojení