Gli operatori cominciano a proporre i servizi di rete privata virtuale Ethernet, con caratteristiche diverse da quelle Ip.
Per collegare i siti aziendali, è possibile realizzare una rete privata, affittando le linee da un operatore e utilizzandole in maniera esclusiva. L’alternativa è quella di ricorrere a una rete privata virtuale (Vpn), in cui i flussi di traffico di un’azienda, criptati per garantire la confidenzialità delle informazioni, viaggiano su circuiti utilizzati anche da altri.
Le Vpn possono essere di vario tipo. Le prime ad apparire sono state quelle di livello 2, come L2tp (Layer 2 tunneling protocol), definite dall’Ietf, assieme a Ptpp (Point-to-point tunneling protocol) di Microsoft o L2f (Layer 2 forwarding) di Cisco. Negli ultimi anni, poi, si sono imposte le Vpn basate su Ip, che sfruttano il protocollo IpSec (Ip Security) operante a livello 3, definite dall’Ietf. E ora sono comparse sul mercato le reti virtuali private su Ethernet, di livello 2.
Gli ambiti di applicazione
Di fatto, Ip Vpn ed Ethernet Vpn sono più complementari che concorrenti. Una grande azienda può implementarle entrambe, poiché rispondono a esigenze e strategie diverse. Con una metafora, le Ip Vpn possono essere paragonate a una strada statale, che è presente su tutto il territorio e su cui possono viaggiare veicoli di ogni tipo. Vengono in generale utilizzate per collegare un sito centrale a quelli periferici e alle agenzie, con velocità dell’ordine di qualche Mbps, soglia oltre la quale diventano troppo costose. Ip è un veicolo universale e tutti i router sono dotati di questa interfaccia in configurazione standard. Inoltre, trovano impiego per collegare i lavoratori remoti e quelli mobili: i client IpSec, infatti, sono largamente disponibili sia per pc portatili sia per Pda.
Le Vpn Ethernet, dal canto loro, possono essere viste come un’autostrada, che collega un numero inferiore di città, ma con velocità maggiore rispetto alle strade statali. Non tutti i veicoli vi sono ammessi. Infatti, sono possibili solo collegamenti Ethernet. Vengono dunque utilizzate per connettere una sede centrale con i grandi centri abitati o con i siti che ospitano i data center per il back up e l’hosting.
Nella scelta entrano in gioco anche altri fattori. Con le Ip Vpn, l’operatore ha la visibilità sulle tabelle di routing dell’azienda, dato che prende in carico il traffico dall’uscita del router di partenza e lo instrada fino al router del sito di destinazione. Ora, alcune società non amano che una realtà “metta il naso” dentro la propria rete.
Con le Vpn Ethernet, invece, l’azienda dispone di una rete di collegamenti virtuali e l’operatore conosce solamente l’indirizzo Mac (Media access control) degli apparati e delle Virtual Lan del cliente. È l’azienda a gestire il routing dei propri flussi di traffico, e questo richiede maggiori competenze interne. Sul fronte della gestione e della priorità dei flussi, i meccanismi sono simili: DiffServ (Differentianted Services per le Ip Vpn e 802.1q per Ethernet.
