35150

Виртуальные частные сети. Архитектура и протоколы

Доклад

Информатика, кибернетика и программирование

VPN англ. В зависимости от применяемых протоколов и назначения VPN может обеспечивать соединения трёх видов: узелузел узелсеть и сетьсеть. Уровни реализации Обычно VPN развёртывают на уровнях не выше сетевого так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы такие как TCP UDP. Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети PPTP причём используемую зачастую не для создания частных сетей.

Русский

2013-09-09

42.5 KB

10 чел.

  1.  Виртуальные частные сети. Архитектура и протоколы.

VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Уровни реализации

Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).

Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей.

АРХИТЕКТУРА VPN
Существуют три модели архитектуры виртуальных частных сетей: зависимая, независимая и гибридная как комбинация первых двух альтернатив. Принадлежность к той или иной модели определяется тем, где реализуются четыре основных требования, предъявляемых к VPN. Если провайдер сетевых глобальных услуг предоставляет полное решение для VPN, т.е. обеспечивает туннелирование, безопасность, производительность и управление, то это делает архитектуру зависимой от него. В этом случае все процессы в VPN для пользователя прозрачны, и он видит только свой нативный трафик - IP-, IPX- или NetBEUI-пакеты. Преимущество зависимой архитектуры для абонента заключается в том, что он может использовать существующую сетевую инфраструктуру "как она есть", добавляя лишь брандмауэр между VPN и частной WAN/LAN.

Независимая архитектура реализуется в том случае, когда организация обеспечивает все технологические требования на своем оборудовании, делегируя сервис-провайдеру лишь транспортные функции. Такая архитектура обходится дороже, однако предоставляет пользователю возможность полного контроля за всеми операциями.

Гибридная архитектура включает зависимые и независимые от организации (соответственно, от сервис-провайдера) сайты.


 

А также другие работы, которые могут Вас заинтересовать

66067. Всемирный банк 38.27 KB
  В настоящее время под Всемирным банком фактически понимают две организации: Международный банк реконструкции и развития Международная ассоциация развития В разное время к ним присоединились созданные для решения задач Всемирного банка ещё три организации...
66068. Бюджетный дефицит в период до 1990 года 34.5 KB
  Падение объема производства естественно привело к сокращению доходной базы бюджета. Уклонение от налогов в условиях несовершенства налогового законодательства и существующего в обществе отношения к обязательности налоговых платежей...
66069. Бюджетный дефицит в зарубежных странах 32.5 KB
  Бюджетный дефицит в США Дефицит федерального бюджета США в 20112012 финансовом году завершившемся 30 сентября с. По сравнению с прошлым финансовым годом дефицит бюджета сократился на 16 в 2010-2011 финансовом году он составлял 1299 трлн долл.
66070. Инвестиционные и кредитные рейтинги РФ и регионов 161 KB
  Распределение российских регионов по рейтингу инвестиционного климата в 2010-2011 годах: Максимальный потенциал минимальный риск 1 10 Московская область 29 г.Санкт-Петербург 32 Краснодарский край Средний потенциал минимальный риск 2 1 Белгородская область...
66072. Негосударственный пенсионный фонд (НПФ) 40 KB
  Негосударственный пенсионный фонд (НПФ) — особая организационно-правовая форма некоммерческой организации социального обеспечения, исключительными видами деятельности которой являются...
66073. Ипотека. Ипотека с государственной поддержкой 66 KB
  Его обязательством перед кредитором является погашение кредита а обеспечивает исполнение этого обязательства залог недвижимости. Недвижимость приобретенная с помощью ипотеки является собственностью заемщика кредита с момента приобретения.
66074. Глобализация финансов 124.69 KB
  Вследствие финансовой глобализации национальные экономики становятся особенно уязвимы к потрясениям мировой финансовой системы основанной на необеспеченных реальными активами долларах США. Кроме того монетаристская основа денежной политики финансовых властей...