3Rozdělení VPN dle RM-OSI
  1. VPN založené na zařízení provozovatele (PE-based VPN)

Zařízení PE (Provider Edge) je hraniční zařízení poskytovatele připojení a řadíme mezi ně směrovače ISP (Internet Service Provider), přepínače nebo zařízení, která jsou kombinací obou.

Zařízení typu PE se účastní směrování a přeposílání provozu na základě adresního prostoru zákazníka. Data jsou obvykle přenášena mezi zařízeními PE prostřednictvím VPN tunelů vytvořených pomocí technologie MPLS (Multi Protocol Layer Switching), IPSec, L2TPv3 nebo GRE. V tomto případě zařízení CE (Customer Edge) nevnímají, že jsou součástí VPN.

image
Uspořádání VPN založené na zařízení provozovatele

VPN tunely jsou ukončeny na hraničním směrovači PE a jsou obvykle konfigurovány jako permanentní.

  1. VPN založené na zařízení zákazníka (CE-based VPN)

Zařízení CE je hraniční zařízení zákazníka propojené se zařízením provozovatele PE.

Zařízení PE v tomto módu nerozlišují typ provozu, o VPN spojení se starají zařízení CE, která provádí směrování a posílání provozu uživatele. Tunely jsou vytvořeny mezi zařízeními CE na základě protokolů IPSec nebo GRE.

image
Uspořádání VPN založené na zařízení zákazníka

Zařízení CE (VPN brána) většinou plní i další funkce pro VPN klienty (např. server DHCP (Dynamic Host Configuration Protocol), doménový server DNS (Domain Name Server)). Toto řešení obecně klade vyšší nároky na autentizaci klientů, jelikož se připojují kdykoliv a odkudkoliv.