35150

Виртуальные частные сети. Архитектура и протоколы

Доклад

Информатика, кибернетика и программирование

VPN англ. В зависимости от применяемых протоколов и назначения VPN может обеспечивать соединения трёх видов: узелузел узелсеть и сетьсеть. Уровни реализации Обычно VPN развёртывают на уровнях не выше сетевого так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы такие как TCP UDP. Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети PPTP причём используемую зачастую не для создания частных сетей.

Русский

2013-09-09

42.5 KB

10 чел.

  1.  Виртуальные частные сети. Архитектура и протоколы.

VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Уровни реализации

Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).

Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей.

АРХИТЕКТУРА VPN
Существуют три модели архитектуры виртуальных частных сетей: зависимая, независимая и гибридная как комбинация первых двух альтернатив. Принадлежность к той или иной модели определяется тем, где реализуются четыре основных требования, предъявляемых к VPN. Если провайдер сетевых глобальных услуг предоставляет полное решение для VPN, т.е. обеспечивает туннелирование, безопасность, производительность и управление, то это делает архитектуру зависимой от него. В этом случае все процессы в VPN для пользователя прозрачны, и он видит только свой нативный трафик - IP-, IPX- или NetBEUI-пакеты. Преимущество зависимой архитектуры для абонента заключается в том, что он может использовать существующую сетевую инфраструктуру "как она есть", добавляя лишь брандмауэр между VPN и частной WAN/LAN.

Независимая архитектура реализуется в том случае, когда организация обеспечивает все технологические требования на своем оборудовании, делегируя сервис-провайдеру лишь транспортные функции. Такая архитектура обходится дороже, однако предоставляет пользователю возможность полного контроля за всеми операциями.

Гибридная архитектура включает зависимые и независимые от организации (соответственно, от сервис-провайдера) сайты.


 

А также другие работы, которые могут Вас заинтересовать

70829. Децимация и интерполяция 104 KB
  Выполнение процедуры децимации (уменьшения частоты дискретизации в заданное целое число раз) приводит к уменьшению частоты дискретизации исходной последовательности. В процессе децимации исходная последовательность обрабатывается НЧ фильтром, после чего производится выборка с необходимой частотой.
70830. Функции реализуемые АЛУ 112 KB
  Изучить назначение и состав узла АЛУ на примере ИМС К155ИПЗ и К 561 ИПЗ. В состав различных серий микросхем лежащих в основе МП входят стандартные узлы арифметическо-логических устройств АЛУ например К 155 ИПЗ К 561 ИПЗ. Кроме того имеются вход Р0 и выход Р сигналов переноса...
70831. Изучение видов сигналов с помощью программной среды MatLab 167.5 KB
  Функция у = rectpuls(t) формирует прямоугольный импульс единичной амплитуды для заданной в векторе t последовательности отсчетов времени. Генерируется импульс с шириной 1, центрированный относительно t=0.
70834. Обработка результатов измерений. Оценка погрешностей 494 KB
  Принято различать приборные погрешности обусловленные точностью измерительного прибора и его настройки и погрешности случайные вызванные неконтролируемыми внешними воздействиями может быть даже воздействием самого прибора. Причиной появления погрешности может быть и несовершенство принятой модели.
70835. Дослідження тягових електромагнітів 886 KB
  Електромагніти є основою багатьох електротехнічних пристроїв. Вони дуже різноманітні за призначенням і конструктивним виконанням. Значна частина електромагнітів використовується для здійснення поступального або обертового переміщення, для створення утримуючої сили.