Решение за малка фирма, която трябва да позволи на своите служители възможност за сигурно свързване към локалната мрежа на фирмата, извън нейните помещения
Изтегляне 65.75 Kb.
|
Свързани:
vpn vuzka
| Тунелиране
Тунелиране представлява техника на трансфер на данни предназначени за една мрежа чрез използването на друга мрежа. Данните които се изпращат могат да бъдат рамки (или пакети) от някой друг протокол. Протоколът, изпълняващ тунелиране, капсулира данните така, че хедърите на оригиналния протокол се обвиват вътре в капсулиращите хедъри. Капсулираните данни се изпращат между крайните точки чрез тунел. Тунел е логически път чрез който капсулираните данни минават чрез мрежа, която служи като среда за трансфер. Когато пакетът пристигне до своето местоназначение, данните се екстрахират и след това се изпращат до целта. Тунелирането включва целия процес (капсулация, трансфер, декапсулация). VPN може да се раздели и в зависимост от вида на тунелиране който използват: Постоянни – не се предпочитат от причини че има постоянно определен поток от данни, дори когато няма трансфер на данни, а Интернет доставчиците често ограничават месечния обем на трансфер на данни, което означава че временните VPN имат предимство; Временни – установяват се когато клиент поиска свързване във VPN и се прекъсват когато връзката свършва. Ако VPN се установи чрез Интернет доставчик възможни са две решения: Доброволно тунелиране (Voluntary Tunneling) Това е случай когато компютър или рутер използва клиентски софтуер за тунелиране за установяване на VPN. Най-чест пример за това е когато Интернет потребител първо установява връзка със своя Интернет доставчик за след това да установи тунелиране чрез Интернет. Задължително тунелиране (Compulsory Tunneling) Голям брой на сървъри с входове от модем които използват Интернет доставчици, имат вградена възможност за автоматично създаване на тунел за потребители с модем. Този сървър или мрежово устройство, което дава възможност за тунелиране на потребителския компютър се нарича Front End Processor (FEP) при PPTP, L2TC Access Concentrator (LAC) при L2TP или IPSecurity Gateway при IPSec. Днес съществуват различни технологии които позволяват тунелиране. Най-известни са: PPTP (Point-to-Point Tunneling Protocol) L2F (Layer 2 Forwarding) L2TP (Layer 2 Tunneling Protocol) IPSec (Internet Protocol Security Tunnel Mode) Mobile IP – за мобилни потребители GRE (Generic Routing Encapsulation) ATMP (Ascend Tunnel Management Protocol) DSLW (Data Link Switching) Изтегляне 65.75 Kb. Сподели с приятели:
|