1. osi модел и модел ieee 802 за лм. Разширяване и обединяване на лм. Разширени конф на 10 Mb/s Ethernet

Виртуални частни мрежи. Основни протоколи за изграждане на VPNs

Изтегляне 300 Kb. страница 18/21 Дата 21.01.2024 Размер 300 Kb. #120035

Навигация на страницата:

• Тунелен протокол
• Надеждност и сигурност

17. Виртуални частни мрежи. Основни протоколи за изграждане на VPNs. Разгледаните LAN и WAN мрежи има някакъв вид преносима мрежова среда. При VPN лиспва такава директна връзка. Вместо това се създава тунел през обществена мрежа – обикновено Интернет и двата комуникиращи РСа се свързват към мрежата. Данните се изпращат по обществената мрежа от връзка тип „Point-to-Point”. VNP позволява създаване на лог. мрежа, която е независима от местоположението и от възможността за установяване на директна физ връзка. Думата „частна” е обусловен от това, че предаваните данни са криптирани така дори и пуснати в тунела те остават защитени и само този който има секретния ключ може да ги прочете. VPN може да бъде конфиг. да работи и през Dial-up, а също и като връзка от типа маршрутизатор-маршрутизатор, която използва маршрутизатори със специално зададени Интернет връзки. VNP може да се създаде и като връзка по заявка м/у маршрутизатори. Във VPN се използват 3 типа протоколи: Тунелен протокол, Протокол за криптиране, Мрежов/транспортен протокол Тунелен протокол: Тунелът създаден в една VPN мрежа представлява смао лог. връзка от точка до точка, която поддържа автентификация и криптиране на данните от едната крайна точка на тунела до другата. Тунелният протокол капсулира данните така, че хедърите на ориг. протокол се обвиват вътре в капсулиращите хедъри. Има следните тунелни протоколи: -Point-to-point Tunneling Protocol (PPTP) - базиран на PPP, капсулират се РРР кадрите в IP дейтаграми, които трябва да бъдат пренесени през IP базирана мрежа. Използват се схемите, които се използват от PPP за удостоверяване на самоличността. -Layer 2 Forwarding (L2F) -Layer 2 Tunneling Protocol (L2TP) -Ipsec - канална връзка от 3 ниво – представлява серия от стандарти, които позволяват надеждно предаване на данни през IP мрежи.Разликата м/у този и първите 2 протокола е необходимо осиг. на тази връзка, докато при този няма никаква индикация. Надеждност и сигурност: (VPN) са мрежи, разпростиращи се в/у обща мрежова инфраструктура. VPN предлага същото ниво на сигурност, упр. и права на достъп, както е при собствените ЛМ. Предимствата, които VPN предлага, са ниската цена и увеличената възможност за свързване на отдалечени РСи, мобилни потребители и отдалечени офиси, както и на нови сегменти - потребители, доставчици Предимства: - Спестяване на $. При използване на чужди мрежи чрез VPN отпада необходимостта организациите да използват скъпи наети или FrameRelay линии. Става възможно също и свързването на отдалечени потребители към корпоративната мрежа чрез лок. интернет доставчик вместо междуселищен телефонен разговор. - Сигирност.VPN позволява най-високата степен на сигурност чрез разширено криптиране и протоколи за оторизация, което защитава данните от непозволен достъп. - Мащабност. VPN позволява на корпорациите да използват достъп до отдалечена инфраструктура чрез доставчиците на интернет. Корпорациите са в състояние да добавят практически неограничено количество капацитет, без нарастването и променянето на инфраструктурата. - Съвместимост с широколентовата технология.VPN позволява мобилни работници да ползват предимствата на високоскоростната широколентова връзка DSL, когато се свързват към тяхната корпоративна мрежа. Изтегляне 300 Kb. Сподели с приятели: