„Проектиране на корпоративна vpn мрежа
I. Обзор на VPN технологии
Изтегляне 2.17 Mb.
|
| I. Обзор на VPN технологии
1. Определение за VPN компютърна мрежа Виртуалната частна мрежа(Virtual Private Network - VPN) е разширение на частна мрежа, която обхваща връзки през споделени или публични мрежи като Интернет. VPN дава възможността да се изпращат данни между два компютъра през споделена или публична мрежа по начин, който наподобява свойствата на Point-to-Point частна връзка. Процесът на конфигуриране и създаване на такава мрежа се нарича “virtual private networking”. За да наподоби point-to-point връзка, данните са енкапсулирани или обвити с обвивка, осигуряваща маршрутизираща информация да прекосяват споделени или публични мрежи и да достигат своята крайна точка. За да наподобят частни връзки, изпратените данни са криптирани за по-голяма сигурност. Пакетите, които са прихванати през споделената или публична мрежа е невъзможно да бъдат декодирани без декодиращия ключ (encrypted key). Частта от връзката, в която частните данни са капсулирани е известна като тунел. Частта от връзката, в която данните са криптирани, е известна като виртуална частна мрежа. VPN връзките позволяват на потребителите да работят от дома си или когато са на път, да се свързват по сигурен начин към отдалечен сървър, използвайки маршрутизиращата инфраструктура осигурена от публична мрежа. От гледна точка на потребителя, VPN връзката е point-to-point връзка с потребителските компютри и сървъра на организацията. По този начин VPN технологията дава възможност на една организация да свърже отделни нейни филиали или да се свърже с компютрите на други организации през публични мрежи (Интернет), осигурявайки сигурна комуникация. VPN връзките през Интернет логически оперират като wide area network (WAN) връзки между страните. И в двата случая, сигурната комуникация през мрежата се явява пред потребителя като частна комуникация – въпреки факта, че комуникацията се осъществява през публична мрежа - оттук идва и името виртуална частна мрежа. VPN технологията е проектирана към решаване на въпросите обхващащи сегашните бизнес тенденции към увеличаване използването на телекомуникациите, което позволява на служителите да се свързват към централните ресурси и да комуникират един с друг. За да обезпечи служителите с възможността да се свързват към компютърните ресурси на фирмата, без значение къде се намират, организацията трябва да осигури гъвкаво решение за отдалечения достъп. Чрез малко на брой Интернет връзки през доставчик на Интернет услуги (Internet service provider - ISP) и VPN сървър могат да се обслужват отдалечени мрежови нужди на голям брой отдалечени клиенти и офиси. Изтегляне 2.17 Mb. Сподели с приятели:
|