Разделы

Авто
Бизнес
Болезни
Дом
Защита
Здоровье
Интернет
Компьютеры
Медицина
Науки
Обучение
Общество
Питание
Политика
Производство
Промышленность
Спорт
Техника
Экономика

Виртуальные частные сети VPN

Смешанная коммутация - комплексный транспортный сервис, обеспечивающий коммутацию каналов и коммутацию пакетов в сетях ISDN. При смешанной коммутации имеющиеся в коммуникационной сети логические каналы используются для коммутации каналов и создания последовательностей, соединяющих пары административных или абонентских систем. По свободным каналам осуществляется передача блоков данных в режиме коммутации пакетов.

Гибридная (смешанная) коммутация

Mixed switching

 

 

Сущность виртуальных частных сетей заключается в использовании публичной телекоммуникационной инфраструктуры для обеспечения безопасного доступа удаленных филиалов и пользователей к основной сети организации (Remote Access VPN) или для объединения географически удаленных локальных сетей (LAN-to-LAN VPN). Наиболее универсальным способом построения VPN является использование технологии туннелирования, или инкапсуляции. Эта технология позволяет передавать пакеты одной сети (первичной) по каналам связи другой (вторичной). Для этого пакет первичной сети (данные и протоколы) инкапсулируется в пакет вторичной сети и становится виден, как данные. Вообще говоря, инкапсуляция не предусматривает кодирования. Если для повышения уровня безопасности оно необходимо, то должно выполняться средствами частной сети до процедуры инкапсуляции. Туннель можно представить как сквозной виртуальный канал, имеющий начальную точку (инициатор туннеля) и одну или более конечных (терминаторов туннеля). Этими точками могут быть компьютер удаленного пользователя, работающий как VPN-клиент, маршрутизатор, шлюз или сервер доступа к сети (Network Access Server -- NAS). На обоих концах необходимо установить аппаратное и программное обеспечение (включая шифрование/дешифрование, если оно присутствует), работающее в соответствии с теми протоколами, посредством которых был образован туннель. Хотя термин "туннель" ассоциируется с фиксированным путем, на самом деле для сетей с коммутацией пакетов (Internet в частности) это не так. Зашифрованные и инкапсулированные пакеты могут использовать различные маршруты между конечными точками. Основное назначение туннеля -- обеспечить конфиденциальность сессии. Это значит, что никто, кроме получателя, не расшифрует (в идеале) пакет, и чужие пакеты не могут попасть в туннель, поскольку маршрутная информация для VPN хранится отдельно от общей.

Преимущества:

1. Альтернатива VPN – прокладка выделенных линий между офисами компании. => очень дорого (особенно если требуется построение полносвязной топологии).

2. Нет возможности проложить такую выделенную линию к каждому мобильному работнику. VPN необходимое средство каждого мобильного работника.

3. Сравнительная легкость установления VPN канала (меньшее время, экономия денег).

Недостатки:

1. Особое внимание следует уделить информационной безопасности (т.к. пакеты передаются по открытой, незащищенной сети).

2. Возможен недостаток полосы пропускания (по сравнению с выделенной линией).

 

VPN соединение – это логическое соединение 2-х точек. Логическое соединение может быть организовано на 2 уровне (канальном) или 3 уровне (сетевой) модели OSI.

Layer 2 протоколы:

1. Microsoft Point-to-Point Tunneling Protocol (PPTP) – IP пакеты используются для инкапсуляции PPP кадров. (собственность Microsoft)

2. Cisco Layer 2 Forwarding (L2F) (собственность Cisco)

3. Layer 2 Tunneling Protocol (L2TP) (RFC 2661 сочетает лучшее из PPTP и L2F)

4. иногда говорят, что ATM и Frame Relay это Layer 2 VPN

 

Рисунок 1

 

L2TP инкапсулирует PPP кадры, чтобы предавать (туннелировать) их по IP сети. Пакеты L2TP должны быть так же инкапсулированы для передачи по IP сети. На рисунке 1 представлен пример инкапсуляции при использовании HDLC в качестве протокола канального уровня при соединении последовательным кабелем (на Serial Link ). Дополнительный заголовок к IP пакету составляет 45 байт. При передачи по Fast Ethernet заголовок составил бы 38 байт.

 

 

Layer 3 протоколы (для передачи Layer 3 протоколов (IPX, DECnet, AppleTalk, IP) по другой Layer 3 сети ):

1. Multi Protocol Label Switching (MPLS) VPN

2. Generic Route Encapsulation (GRE) – позволяет переносить IP а так же IPX, DECnet, AppleTalk, и др.) по IP сети. Нет встроенных механизмов безопасности, однако могут использоваться доп. технологии такие как IPSec.

 

3. IP security protocols (IPsec) – отвечает за шифрование данных в туннеле

Пример: передача пакетов сети Apple Talk через промежуточную IP сеть

 

 

Транспортный протокол используется для переноса туннелированных пакетов между конечными точками.

Пассажирский протокол – протокол, который переносят по туннелю. Этот протокол не видим для транспортной сети. Транспортная сеть может и не поддерживать пассажирский протокол.

Протокол туннелирования – промежуточный протокол, который представляет пассажирский протокол конечным точкам, где пассажирский протокол инкапсулируется и деинкапсулируется.

 

Дата публикации:2014-01-23

Просмотров:409

Вернуться в оглавление:

Комментария пока нет...


Имя* (по-русски):
Почта* (e-mail):Не публикуется
Ответить (до 1000 символов):







 

2012-2018 lekcion.ru. За поставленную ссылку спасибо.