Hlavní navigace

Názor k článku Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor? od M. - Ano, v podstatě je to taková lepší VLAN...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 7. 2017 13:51

    M. (neregistrovaný)

    Ano, v podstatě je to taková lepší VLAN roztažená přes celou síť UPC. Přesněji tato konkrétní služba není na L2, ale na L3 úrovni dle toho MPLS IP VPN. Takže směřují Vám mezi pobočkami jen IP protokol a garantují na těch linkách, že ten prvoz je směrován jen mezi těma zapojenými pobočami a nejde nikam jinam. Samozřejmě se to nešifruje.
    Pokud by to bylo na L2 úrovní, kdy by to byl Ethernet virtuální tunel mezi danými pobočkami (stále nešifrovaný), tak by tam byla spíše zkratka VPLS nebo něco o L2 (předpokládám, že akovou službu také nabízejí).
    Jinak k údivu, že něco takového UPC vůbec nabízí, tak tohle nabízí ve velkém naprostá většina velkých operátorů a je to naprosto běžně používná služba u velkých firem pro propojneí poboček, kolikrát napříč kontinenty. Kdo to chce zbezpečit, tak to šifruje vlastníma prostředky nebo to zvlášť je dojednaná nadstavba služby. Např se to řeší tak, že mám takto nasmlouvané garantované L2 tunely přes MPLS infrastrukturu operátora, kdy to vypadá, jak kdybych těch 60 poboček měl zapojeny do jednoho Ethernet switche. Zabezpečení nad tím se řeší, že na pobočkách mám linky od operátora končící ve switchích s podporou MACsec, kterým se šifruje to, co jde do infrastruktury operátora (ono OpenVPN napříč veřejným Internetem asi nebude to pravé pro zajištění 10 Gbps linek a více).