VPN (ВПН) (Virtual Private Network) это виртуальные частные сети, основным назначением которых является обеспечение возможности организации выделенного ресурса в рамках сети общего пользования (сети Интернет или инфраструктуры отдельного оператора).
Благодаря развитию новейших технологий, службы VPN наделены сегодня такими возможностями, как эмуляция маршрутизируемой сети L3 VPN или, к примеру, распределенного коммутатора L2 VPN (Ethernet).
Если предстоит обеспечить связь между головным офисом небольшой компании и ее филиалами (или же между офисом и ПК сотрудника, работающего удаленно), то чаще всего используется протокол IPSec. В данном случае построение VPN чаще всего обеспечивается специалистами самой компании, а взаимодействие с оператором предельно минимизировано. Подобная модель VPN относительно дёшева, позволяет оперативно организовать виртуальную сеть и гарантирует высокую безопасность без привлечения дополнительного финансирования.
Еще одна модель, позволяющая организовать VPN Peer (одноранговая). В данном случае присутствует взаимодействие коммутаторов/маршрутизаторов клиента и задействованного с целью маршрутизации его трафика провайдерского виртуального маршрутизатора, имеющего поддержку IP/MPLS. Безопасность сети обеспечивается за счет фильтрации маршрутов и пакетов. Одноранговая модель реализуется преимущественно посредством организации L3 VPN на базе MPLS. Основные достоинства данной модели несложная настройка, обеспечение достаточно комфортной эксплуатации всех IP в рамках корпоративной сети, а также возможность инжиниринга трафика и предоставление функций QoS.
Такая разновидность Virtual Private Network, как L2 VPN, подразумевает широкий спектр сервисов. К примеру, возможна эмуляция выделенных каналов E-Line, организация многоточечных соединений или эмуляция E-LAN. Подобные сервисы реализуются не только за счет MPLS (VPLS), но и с использованием других технологий. Модель L2 VPN особенно востребована при построении сети в рамках одного населенного пункта (город/город и его окрестности). Это достаточно недорогая и оперативно организуемая сеть (отличающаяся высокоскоростными каналами), внутри которой могут быть использованы различные протоколы 3-го уровня (SNA, Ipv4 и т.п.).
Иногда MPLS оказывается недостаточно, а поэтому (если предусмотрена обработка транслируемой информации), данные шифруются с применением протокола IPSec.