VPN (Virtual Private Network): Virtuális privát hálózat, amely összekapcsolja egy rendszerbe az intézményeket. VPN funkcionálisan hasonló egy bérelt vonali kapcsolatokból felépített csillag hálózathoz, amelynek középpontja az NIIF Victor Hugo utcai épülete, végpontjai pedig a rendszerbe bekapcsolt intézmények. A tervezett rendszerben az egyes intézmények a hozzájuk legközelebbi HBONE regionális központhoz kapcsolódnak MLLN vonalon, illetve néhány esetben nagysebességű üvegszálas kapcsolaton. A VPN funkcióit a HBONE magot alkotó routerekben valósítjuk meg olyan módon, hogy a rendszer Victor Hugo utcai központját csak azok a számítógépek érhetik el, amelyek részei a VPN-nek. Az Internetről és az intézmények egyéb gépeiről a központ nem érhető el, mivel az alkalmazott IP csomagtovábbítási algoritmusok zártak, azaz kívülre nem kerül olyan információ, amelyből kiderülne, hogy merre van a VPN központ. Ez a módszer nagyobb biztonságot jelent a VPN központ számára, mint egy fizikailag elkülönített privát hálózat.

A Cisco terminológiában az Internet szolgáltatót Provider-nek, a hozzá kapcsolódó ügyfeleket pedig Customer-nek nevezik. A Customer Network (az ügyfél hálózata) az ügyfélnél elhelyezett CE (Customer Edge) router (IP csomagkapcsoló eszköz) segítségével csatlakozik a Provider Network-höz (a szolgáltató hálózata). A Provider a PE (Provider Edge) routeren fogadja az ügyfél kapcsolatát. Az ügyfél hálózatán belül és a CE - PE router kapcsolaton (az MLLN vonalon) nincs szükség az MPLS használatára, elegendő a hagyományos IP csomagkapcsolási technológia, amely az IP csomagokat a célállomás címe szerint továbbítja a megfelelő irányba. A CE router konfigurálása során természetesen figyelembe kell venni a VPN követelményeket, de itt csak a hagyományos (nem MPLS) Cisco IOS funkciókat használjuk.

Az MPLS-VPN megvalósítása a HBONE magon belül történik.

A VPN általában az alábbi tulajdonságokkal kell, hogy rendelkezzék:

  • A VPN tagjai (továbbiakban: Intézmények) a hálózatukat éppen olyan zártnak látják, mint egy lokális magánhálózatot, és a hálózaton belül alkalmazott irányítási szabályok megfelelnek egy magánhálózat irányítási szabályainak.
  • A VPN biztosítja, hogy a VPN-ben továbbított információhoz a nyilvános hálózatról (pl. Internet felől illetve az NIIF hálózat felől) ne férjenek hozzá.

A HBONE-ban jelenleg több mint 10 db. MPLS VPN működik. A router-ek külön routing táblát kezelnek és tartanak karban minden egyes VPN-hez, a VPN-en belüli Útvonalak nyilvántartására. A VPN-ek routingja két részből tevődik össze: A VPN határán (LER) statikus routing bejegyzést alkalmazunk a megfelelõ vrf táblával. Az így létrehozott statikus utakat és a connected vrf interface-eket BGP-be redisztributáljuk, amelyet iBGP terít el a hálózaton.

A szolgáltatás az Intézet szolgáltatás igénylő rendszerén keresztül igényelhető