Speciální druhy sítí

Mimo výše uvedených sítí ještě existují další dva druhy sítí skrývající se za zkratkami VLAN a VPN. Co tyto značky znamenají se dozvíme z následujících podkapitol.

Virtuální lokální síť – VLAN

Virtuální lokální síť (VLAN) slouží k logickému rozdělení sítě nezávisle na tom, jak je poskládána fyzicky. Díky tomu můžeme jednu rozsáhlejší LAN síť rozdělit na více menších podsítí bez toho, aniž bychom museli přetahovat kabely nebo měnit fyzickou topologii obecně.

Důvodem pro vznik VLAN je především lepší správa zařízení, kdy si můžeme jednu síť ještě rozdělit podle různých oddělení ve firmě na účetní, ekonomické, marketing apod. Dalším přínosem VLAN může být zvýšení výkonu a také bezpečnosti sítě. Obvykle se rozdělení do VLAN provádí na aktivním síťovém zařízení označovaném přepínač (switch), o kterém se více dozvíme v kapitole 3.1.4.

Nejčastější metodou přiřazení do VLAN je metoda podle portu, kdy jednotlivé porty (zásuvky) v přepínači umístěném v rozvodné skříni jsou přiřazeny do určitých VLAN a tak všechny zařízení zapojené do tohoto portu náleží do dané VLAN. Je to nejrychlejší řešení, jednoduše se spravuje a je přehledné.

Druhou možností je využít MAC adresy síťových zařízení. MAC adresa je jedinečná adresa síťového rozhraní a více je rozebrána v kapitole 5.3 zabývající se adresováním v Internetu. V přepínači je potom tabulka, kde jsou definovány MAC adresy zařízení patřících do dané VLAN a podle toho se po připojení do nich zařadí. Výhodou tohoto zařízení je její dynamika – nezáleží, do které zásuvky zařízení zapojíme, přepínač si s tím poradí.

Poslední dvě, méně používané, možnosti připojení VLAN jsou podle protokolu
podle autentizace. V prvním případě se využívá informací z protokolu přenášeného packetu a podle toho se distribuuje do stejné VLAN. V druhé možnosti se využívá autentizace uživatelským jménem a heslem.

Virtuální privátní síť – VPN

Jestliže sítě VLAN výše rozdělují jednu LAN síť na více podsítí v rámci jedné topologie, tak virtuální privátní sítě (anglicky Virtual Private Network – VPN) naopak propojují více počítačů připojených v jiných sítích zpravidla i geograficky vzdálených do jedné privátní sítě prostřednictvím nedůvěryhodné počítačové sítě jako je např. Internet. Zařízení v takových sítích spolu poté komunikují tak, jako by byly v jedné uzavřené (privátní) síti. Při navazování spojení je totožnost všech zařízení ověřována pomocí digitálních certifikátů a autentizace. Veškerá komunikace je poté šifrována a tak se může považovat za bezpečnou.

Typickým příkladem využití je připojení zaměstnanců firmy z domova či z pracovní cesty do firemního intranetu. Informace na tomto firemním intranetu bývají zpravidla přístupné pouze z lokální sítě a zaměstnanci připojení jinde by se k informacím nedostali. K provozování VPN sítě je třeba mít nainstalován VPN server, který se stará o autentizaci, připojení počítačů do sítě a šifrování komunikace.