Cos'è la rete di percorso virtuale e come funziona?

Una rete di percorso virtuale (VPN) non è una singola tecnologia ben definita come un protocollo specifico. Invece, è una connessione * logica * su una rete fisica, spesso una rete ampia (WAN). Pensalo come un "tunnel" virtuale o un percorso dedicato per i dati all'interno di un'infrastruttura di rete più ampia. Questo tunnel fornisce un modo per segmentare e gestire il traffico di rete in modo più efficiente e sicuro.

Ecco come funziona:

1. Connessione logica: Una VPN non richiede linee fisiche dedicate tra le posizioni. Invece, utilizza l'infrastruttura di rete esistente (come Internet pubblico o una linea in leasing) per creare una connessione logica virtuale. Questa connessione è definita da un insieme di regole e parametri.

2. Switching e routing dei pacchetti: I dati sono ancora trasmessi come pacchetti, proprio come su qualsiasi altra rete. Tuttavia, la VPN utilizza i protocolli di routing (come OSPF o BGP) per dirigere questi pacchetti lungo il percorso virtuale designato. I router coinvolti comprendono i parametri della VPN e assicurano che i pacchetti rimangano all'interno del "tunnel".

3. Circuiti virtuali: Molte implementazioni VPN creano circuiti virtuali. Questi circuiti si comportano come connessioni dedicate, anche se condividono collegamenti fisici sottostanti. Ciò consente una larghezza di banda garantita o la qualità del servizio (QoS) per il traffico VPN specifico.

4. Incapsulamento: Per mantenere il traffico VPN separato e sicuro, i pacchetti vengono spesso incapsulati. Ciò significa avvolgere il pacchetto di dati originale all'interno di un altro pacchetto "esterno" che contiene informazioni specifiche per VPN come le istruzioni di routing e le intestazioni di sicurezza. L'incapsulamento viene rimosso a destinazione.

5. Sicurezza: Sebbene non intrinsecamente una funzionalità di sicurezza, le VPN vengono spesso utilizzate insieme a misure di sicurezza come la crittografia (ad esempio, IPSEC) e l'autenticazione per proteggere i dati trasmessi sul percorso virtuale. Questo è cruciale quando la rete sottostante (come Internet) non è intrinsecamente sicura.

6. Tipi di VPN: Diverse tecnologie possono creare VPN, come:

* VPNS MPLS (commutazione dell'etichetta multiprotocol): Un tipo comune che utilizza etichette MPLS per inoltrare i pacchetti lungo percorsi predefiniti. Spesso utilizzato da società di telecomunicazioni e grandi organizzazioni.

* Layer 2 VPNS (L2VPNS): Estendi le reti di livello 2 (come Ethernet Lans) attraverso un WAN. Essenzialmente creano una LAN virtuale (VLAN) su una vasta area.

* Layer 3 VPNS (l3vpns): Opera al livello di rete (livello 3) e concentrati su routing IP pacchetti. IPSEC è spesso usato per la sicurezza in L3VPNS.

In breve: Una VPN fornisce un modo per creare connessioni dedicate, gestibili e spesso sicure sull'infrastruttura di rete condivisa. Separa logicamente il traffico, migliorando l'efficienza, la sicurezza e la gestione, senza il costo e la complessità di collegamenti fisici dedicati per ogni connessione. È una tecnologia versatile utilizzata in vari contesti, dalla connessione delle filiali alla fornitura di un accesso remoto sicuro.

• Quali sono le tre funzioni di livello di rete più importanti in una rete di circuiti virtuali? 
• Denominare il livello più alto su cui ognuno di chi entità gestisce 1. Foto Port Token Ring Bridge 2. Modem 3. FTP Server 4. Client 5. Netmeeting Software 6. Scheda di interfaccia di rete?