2. Sites and CEs (Siti e CE)
2. Sites and CEs (Siti e CE)
Dal punto di vista di una particolare dorsale, un insieme di sistemi IP può essere considerato come un singolo "sito" se tali sistemi hanno un'interconnettività IP reciproca che non richiede l'uso della dorsale. In generale, un sito consisterà in un insieme di sistemi geograficamente vicini tra loro. Ma questo non è universalmente vero. Se due posizioni geografiche sono collegate tramite una linea dedicata, su cui gira il protocollo Open Shortest Path First (OSPF) [OSPFv2], e se quella linea è il mezzo di comunicazione preferito tra le due posizioni, allora le due posizioni possono essere considerate come un singolo sito, anche se ognuna ha i propri router CE. (Questa nozione di "sito" è topologica, non geografica. Se la linea dedicata si guasta o cessa di essere il percorso preferito, ma le due posizioni geografiche possono continuare a comunicare utilizzando la dorsale VPN, allora un sito diventa due.)
Un dispositivo CE è sempre considerato come residente in un solo sito (sebbene, come vedremo nella sezione 3.2, un sito possa essere costituito da più "siti virtuali"). Un sito, tuttavia, può appartenere a più VPN.
Un router PE può essere collegato ai dispositivi CE di un numero qualsiasi di siti diversi, indipendentemente dal fatto che tali dispositivi CE siano nella stessa VPN o in VPN diverse. Per robustezza, un dispositivo CE può essere collegato a più router PE, che possono appartenere allo stesso service provider o a diversi service provider. Se il dispositivo CE è un router, il router PE e il router CE appariranno l'uno all'altro come adiacenze di router.
Sebbene parliamo principalmente di "siti" come unità base di interconnessione, ciò non impedisce una granularità più fine del controllo dell'interconnessione. Ad esempio, determinati sistemi in un sito possono essere membri di una intranet e di una o più extranet, mentre altri sistemi nello stesso sito possono essere limitati a essere membri solo della intranet. Tuttavia, ciò potrebbe richiedere che il sito abbia due attachment circuit verso la dorsale, uno per la intranet e uno per l'extranet; potrebbe anche richiedere l'applicazione della funzionalità firewall sull'attachment circuit dell'extranet.