תקציר – IPVPN עבודה זו מגדירה וסוקרת את רשתות ה VPN ומסביר לפרטי פרטים את הטכנולוגיות הרבות מהן הרשתות מורכבות. היישומים עליהם מושתת העבודה מבוססים על רשתות של ספקי התקשורת בכללם בזק וחברות האינטרנט האחרות.
  עסקים רבים בימנו מתמודדים עם תמיכה רחבה במגוון גדול של פתרונות תקשורת על מנת לקשר בין אתרים שונים, ביחד עם השאיפה לצמצם את עלויות התקשורת.
עובדים רבים אשר נמצאים בדרכים כחלק מעבודתם, נדרשים לגשת למקורות המידע הנמצאים באתר החברה.
שותפים עסקיים נדרשים לשתף בסיסי נתונים כדי לחלוק  מידע עסקי.
התפתחות הטכנולוגיה בנוסף לדרישה התמידות לזמינות מידע בכל מקום על מנת לאפשר ניידות וחופש פעולה מקסימלי  לאנשים,  גורמת לכך שפתרונות התקשורת שהיו נהוגים עד כה אינם מספקים את הגמישות הדרושה ובנוסף לכך עלות יישומם גבוהה .
VPN מהווה פתרון טוב לבעיות אלה. מנהל רשת יכול לקשר סניף מרוחק לסניף הראשי של החברה במהירות רבה ובעלות נמוכה יחסית .
עובדים הנמצאים בשטח יכולים לגשת לרשת החברה מכל מקום עקב היות ה VPN  רשת פרטית המיושמת על גבי תשתית של רשת משותפת,  או על גבי רשת ציבורית.
החיבור בין מרכיבי הרשת הפרטית יכול להיות על ידי חיוג מרחוק או על גבי  חיבור של רשת ציבורית כגון האינטרנט.
בכל תצורה שלא תהיה מובטח שהגישה של משתמשים לא מורשים הנמצאים ברשת הציבורית תהיה חסומה והם לא יוכלו לראות את המידע שעובר ברשת או לשנותו.
תוכן העניינים
מבוא  4
הגדרת ה VPN   4
התפתחות הטכנולוגיה  6
מרכיבי רשת ה IPVPN   8
ציודי קצה  8
מודל ה OVERLAY   10 רשתות VPN בשכבה 2  10 רשתות VPN בשכבה 3  11
מודל ה PEER TO PEER   12
יישומים ברמת שכבה 2 של מודל OSI : 13
יישומים ברמת שכבה 3 של מודל OSI : 13
יתרונות ה VPN   14
TUNNELING   16
הגדרה  16
שימוש בTUNNELING  ברשתות VPN   17
מאפיינים  17
סוגי TUNNELS   18
פרוטוקולים נפוצים  19
PPP (Point-to-Point Protocol) 19
PPTP (Point-to-Point Tunneling Protocol) 21
L2TP (LAYER 2 Tunneling Protocol) 22
Internet Protocol SECurity – IPSEC.. 24
סיכום  26
BGP   27
רקע  27
אופן פעולתו של פרוטוקול BGP   29
תפקיד ה  BGPכפרוטוקול ניתוב מועדף  ברשתות VPN   31
סוגי ההודעות ומבנה המסגרות   31
1 . OPEN massage  32
2 . Update massage  33
3 . Notification massage  34
Keepalive massage  .4  35
IBGP – Internal BGP   35
הפצת נתיבים ואחסונם  38
מצבי פעולת BGP   38
תהליך בחירת נתיבים (Decision Process) 40 מניעת עומסים בתעבורת BGP   42
MPLS   44
רקע  44
אופן פעולת הפרוטוקול  44
הקמת LSP   47
Traffic Engineering (TE) 51
Label Distribution Protocols. 52
LDP -Label Distribution Protocol 52
CR-LDP  Constraint-Based LDP)) 54
אופן פעולת הפרוטוקול : 55
RSVP-TE   56
אופן פעולתו של הפרוטוקול: 56
MPLS ברשתות VPN   58
LSP Tunnels  58
VPN Traffic Engineering. 58
זיהוי יעדי VPN   58
ריבוב תעבורה של מספר רשתות VPN באפיקי LSP   59
אספקת שירותי QOS,COS   60 SECURITY   62
שיטות התמודדות עם סיכוני האבטחה ברשת  63
הצפנה (Encryption) 63
וידוא זהות (authentication) 63
בקרת גישה לרשת   63
MPLS Security  64
מרחב כתובות וניתוב עצמאי לכל VPN   64
הסתרת מבנה רשת ה MPLS   65
עמידות בפני התקפות  66
מניעת זיוף תוויות  67
חיבור בין רשתות VPN   68
גישה לאינטרנט  68
Firewall בחיבור בין שתי רשתות VPN   69
גישה לאינטרנט עם Firewall 69
IPSEC   71
אופן פעולת הפרוטוקול  71
עקרון תהליך האותנטיקציה ובדיקת השלמות  72
שמירת סודיות ( Confidentiality) 74
Security Association (SA) 74
סיכום IPSec  76
QOS   77
הגדרה  77
מדוע צריך QOS ברשתות VPN   77
מאפייני QOS   78
DIFFSERV   80 מנגנוני יישום QOS   82
תצורות נפוצות של רשתות IPVPN   83
L2 VPN'S   83
VPWS   83
VPWS על גבי MPLS   84
PWE3 VPWS   84
Kompella L2VPN   85
רשתות אופטיות   86
VPLS – Virtual Private Lan Services. 87
BGP VPLS (Draft Kompella) 88
LDP VPLS (Draft lasser Vkompella) 89
IPLS   90 L3 VPN'S   91
RFC
5 47 bis  91
מרחב כתובות פרטי 92
טבלאות הניתוב  92
הפצת ניתובים   93
הפצת ניתובים בין  CE ל PE   93
הפצת ניתובים בין נתבי ה PE   93
תעבורת מידע בתוך ליבת הרשת   93
VR ( Virtual Router) 95
CE BASED IPSec VPN   95
ביבליוגרפיה  97