35150

Виртуальные частные сети. Архитектура и протоколы

Доклад

Информатика, кибернетика и программирование

VPN англ. В зависимости от применяемых протоколов и назначения VPN может обеспечивать соединения трёх видов: узелузел узелсеть и сетьсеть. Уровни реализации Обычно VPN развёртывают на уровнях не выше сетевого так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы такие как TCP UDP. Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети PPTP причём используемую зачастую не для создания частных сетей.

Русский

2013-09-09

42.5 KB

9 чел.

  1.  Виртуальные частные сети. Архитектура и протоколы.

VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Уровни реализации

Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).

Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей.

АРХИТЕКТУРА VPN
Существуют три модели архитектуры виртуальных частных сетей: зависимая, независимая и гибридная как комбинация первых двух альтернатив. Принадлежность к той или иной модели определяется тем, где реализуются четыре основных требования, предъявляемых к VPN. Если провайдер сетевых глобальных услуг предоставляет полное решение для VPN, т.е. обеспечивает туннелирование, безопасность, производительность и управление, то это делает архитектуру зависимой от него. В этом случае все процессы в VPN для пользователя прозрачны, и он видит только свой нативный трафик - IP-, IPX- или NetBEUI-пакеты. Преимущество зависимой архитектуры для абонента заключается в том, что он может использовать существующую сетевую инфраструктуру "как она есть", добавляя лишь брандмауэр между VPN и частной WAN/LAN.

Независимая архитектура реализуется в том случае, когда организация обеспечивает все технологические требования на своем оборудовании, делегируя сервис-провайдеру лишь транспортные функции. Такая архитектура обходится дороже, однако предоставляет пользователю возможность полного контроля за всеми операциями.

Гибридная архитектура включает зависимые и независимые от организации (соответственно, от сервис-провайдера) сайты.


 

А также другие работы, которые могут Вас заинтересовать

69637. Обчислення кількості інформації при передачі повідомлень по дискретному каналу 173 KB
  Задача визначення кількості інформації або інформаційних втрат при передачі повідомлень по каналах зв’язку з завадами є однією з центральних в теорії інформації, оскільки практично не існує системи передачі без апаратних завад або завад у каналі зв’язку.
69638. Обчислення швидкості передачі інформації і пропускної здатності каналів зв’язку 63 KB
  Обчислення швидкості передачі інформації і пропускної здатності каналів зв’язку В умовах відсутності завад швидкість передачі інформації визначається кількістю інформації що переноситься символом повідомлення за одиницю часу і рівна де...
69639. Інформація, дані, повідомлення, сигнали. Канали передачі даних і їх класифікація. Кількісна оцінка інформації 338 KB
  Певна сукупність даних отриманих від джерела інформації називається повідомленням. При цьому використовуються як спеціальні виділені лінії зв’язку які використовуються при передачі інформації на невеликі відстані до 10 км так і лінії зв’язку мереж загального користування.
69641. Види ентропії та їх властивості. Безумовна ентропія та її властивості 89.5 KB
  Коли говорять про безумовну ентропію то слово безумовна опускають. Безумовна ентропія це питома кількість інформації на один елемент повідомлень складених з алфавітів між символами яких немає взаємозалежності. В цьому випаду ентропія джерела повідомлень і являє собою невизначеність...
69642. Вивчення спектрів періодичних негармонічних сигналів 176.39 KB
  Для синтезу складних сигналів в якості ортогональної системи функцій можна використовувати систему тригонометричних функцій кратних аргументів, ортогональну на відрізку Т. Періодичний сигнал може бути відновлений з допомогою ряду Фур’є. Приведемо розклади в ряд Фур’є деяких управляючих сигналів...
69643. Повышение эффективности продажи рыбных консервов и пресервов в магазине «Квартал» № 1 7.63 MB
  проведена оценка эффективности продаж рыбных консервов и пресервов, соответствия ассортимента рыбных консервов и пресервов, реализуемых в магазине «Квартал» № 1 современным тенденциям развития рынка, организации торгово-технологического процесса в магазине по продаже рыбных консервов и пресервов, а также сравнительная товароведная характеристика рыбных пресервов.
69644. МЕЖЛИЧНОСТНЫЕ И ВНУТРИГРУППОВЫЕ ОТНОШЕНИЯ В УЧЕБНОЙ ГРУППЕ ПЕРВОКЛАССНИКОВ 190 KB
  Межличностные отношения сверстников младшего школьного возраста зависят от многих социально-психологических факторов, а, прежде всего, от таких как взаимная симпатия, общность интересов, внешние жизненные обстоятельства, гендерные отличия.