1. Концепцията и класификацията на vpn мрежите, тяхното изграждане
VPN има перспектива да бъде широко разпространено по целия свят.
1. Концепцията и класификацията на vpn мрежите, тяхното изграждане
1.1 Какво е vpn
VPN(англ.Virtual Private Network- виртуална частна мрежа) - логическа мрежа, създадена върху друга мрежа, като например Интернет. Въпреки факта, че комуникациите се извършват през обществени мрежи, използващи несигурни протоколи, криптирането създава канали за обмен на информация, затворени от външни лица. VPN ви позволява да комбинирате например няколко офиса на една организация в една мрежа, като използвате неконтролирани канали за комуникация между тях.
В основата си VPN има много от свойствата на наета линия, но е разгърната в обществена мрежа като Интернет. С техниката на тунелиране пакетите данни се излъчват през публичната мрежа, сякаш са нормална връзка от точка до точка. Между всяка двойка „подател-получател на данни“ се установява един вид тунел – защитена логическа връзка, която ви позволява да капсулирате данни от един протокол в пакети от друг. Основните компоненти на тунела са:
един или повече тунелни терминатори.
Сам по себе си принципът на работа на VPN не противоречи на основните мрежови технологии и протоколи. Например, когато установява комутируема връзка, клиентът изпраща поток от стандартни PPP пакети към сървъра. В случай на организиране на виртуални наети линии между локални мрежи, техните рутери обменят и PPP пакети. Фундаментално нов момент обаче е препращането на пакети през защитен тунел, организиран в публичната мрежа.
Тунелирането ви позволява да организирате предаването на пакети от един
Съществуващата мрежаИнфраструктурата на една корпорация може да бъде предоставена за използване на VPN чрез софтуер или хардуер. Организацията на виртуална частна мрежа може да се сравни с полагане на кабел през глобална мрежа. Обикновено директна връзка между отдалечен потребител и крайно устройство на тунела се установява с помощта на протокола PPP.
Най-често срещаният метод за създаване на VPN тунели е да се капсулират мрежови протоколи (IP, IPX, AppleTalk и др.) в PPP и след това да се капсулират генерираните пакети в протокол за тунелиране. Обикновено последното е IP или (много по-рядко) ATM и Frame Relay. Този подход се нарича тунелиране на слой 2, тъй като „пътникът“ тук е протоколът на слой 2.
Алтернативен подход - капсулиране на пакети от мрежови протоколи директно в тунелен протокол (напр. VTP) се нарича слой 3 тунелиране.
Без значение какви протоколи се използват или какви цели
преследвани в организацията на тунела, основната техника остава
практически непроменена. Обикновено единият протокол се използва за установяване на връзка с отдалечен хост, а другият се използва за капсулиране на данни и служебна информация за предаване през тунел.