Съществуват 3 основни варианта за реализиране на мп ethernet
Изтегляне 4.25 Mb.
|
Свързани:
kompyutyrni-mreji (2)
- Навигация на страницата:
- VPN-технологии
- VPN сигурност
Въпрос 17.VPN – виртуални частни мрежи Частна мрежа, която използва обща среда ( примерно интернет) да свърже две или повече мрежи.Тези мрежи са се появили в стремеж да се подобрят определени параметри на съществуващите мрежи.Ако се използват наети линии, понякога това излиза доста скъпо.Видове VPN: 1. VPDN-Virtual Private Dial-up Network- има има отделни потребители които са в постоянно движение, но имат нужда да ползват данни от главният офис.Организира се с т.нар NAS сървер, който е достъпен чрез dial-upвръзка и интернет. 2. site–to–site – свързване на фиксирани мрежи.Биват два вида – Intranet базирани – м/ офиси на една и съща фирма и Extranet базирани – м/у различни партньори.Този вид свурзване дава възможност за географско свързване на сравнително ниска цена, увеличена сигурност, ниска цена на транспортиране, опростяване на мрежовата топология, осигурява по-бързо възвръщане на инвестициите VPN-технологии -trusted VPN – организирани са за целите на дадена компания с логически канали на доставчик, който гарантира, че тези канали ще се използват само от компанията.Организира се на базата на вътрешни възли и е ангажимент на доставчика на VPN. -Secure VPN – начина на организиране е с помощта на устройства на клиента(софтуер или хардуер), които работят със сложни алгоритми за сигурност - хибридни – комбинация от горните два вида VPN сигурност 1)firewall – защитни стени – ограничение на отворени портове, протоколи, тип на пакети 2)криптиране – симетрични, асиметрични алгоритми 3)AAA сървер – оторизация, автентикация, акаунтинг В повечето случаи когато говорим за VPN говорим за тунели – пренасят инфо от т. до т.Използват се три протокола1)носещ – от съответната мрежа, която използваме като среда; 2)капсулиращ – обвивка на данните , които трябва да пренесем(GRE, L2F, PPTP, L2TP)3)пренасян – които се използва в мрежата на клиента(IPX, Net Beiu, IP) PPTP – Point to Point Tunnel Protocol – баиран на PPP, капсулират се РРР кадрите в IP дейтаграми, които трябва да бъдат пренесени през IPбазирана межа.Използват се схемите , които се използват от PPP за удостоверяване на самоличността L2TP – няма изискване за IP базираност на преносната мрежа Мое да се компресира заглавната част и става 4 вместо 6 b.Може да се осигури удостоверяване самоличността на тунела, Не е задължително PPP кодиране.PPP и L2TP са протоколи на канално ниво. IPSec – канална връзка от 3 ниво – представлява серия от стандарти, които позволяват надеждно предаване на данни през IP мрежи.Разликата м/у този и първите два протокола е необходимо осигуряване на тази връзка, докато при този няма никаква индикация. Въпрос 18. Надеждност-способността на едно изделие или с-ма да запазва работоспособността си за опр период от време и при опр условия на експлоатация. Изтегляне 4.25 Mb. Сподели с приятели:
|