Виртуальные частные сети. Технология MPLS VPN
СодержаниеВведение21. Глава 1. VPN – Виртуальные частные сети31.1 Как все начиналось31.2 Что такое VPN41.3 Принцип работы технологии VPN41.4 Общее описание технологии VPN51.5 Основы туннелирования81.6 Протоколы81.7 Достоинства VPN111.8 Недостатки VPN131.9 Перспективы VPN142. Глава 2. Обзор технологии VPN162.1 Оверлейная модель162.2 Недостатки оверлейной модели172.3 Одноранговая модель (Peer Model)182.4 Преимущества одноранговой модели202.5 Трудности реализации одноранговой модели202.6 Варианты построения213. Глава 3. Техноогия MPLS-VPN243.1 Компоненты MPLS VPN243.2 Путешествие пакета по сети MPLS VPN273.3 Стандарты MPLS VPN303.4 Терминология313.5 Преимущества организации VPN на базе MPLS323.6 Безопасность в сетях MPLS-VPN33Заключение36Список литературы37ВВЕДЕНИЕCовременное развитие информационных технологий и, в частности, сети Internet, приводит к необходимости защиты информации, передаваемой в рамках распределенной корпоративной сети, использующей сети открытого доступа. При использовании своих собственных физических каналов доступа эта проблема так остро не стоит, так как в эту сеть не имеет доступа никто из посторонних. Однако стоимость таких каналов высока, поэтому не каждая компания позволит себе использовать их. В связи с этим Internet является наиболее доступным. Internet является незащищенной сетью, поэтому приходиться изобретать способы защиты конфиденциальных данных, передаваемых по незащищенной сети. VPN - это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия". На мой взгляд, это наиболее яркий образ технологии, которая получает все большее распространение среди не только технических специалистов, но и среди рядовых пользователей, которым также требуется защищать свою информацию (например, пользователи Internet-банков или Internet-порталов).Специалисты в области технологии VPN используют сугубо технические понятия, такие как "используемый алгоритм криптографического преобразования", "туннелирование", "сервер сертификатов" и т.д. Но для конечных пользователей эта терминология ничего не скажет. Скорее их интересует несколько иная интерпретация вопросов - сколько лет можно не беспокоиться за сохранность своей информации и насколько медленнее будет работать сеть, защищенная с помощью VPN-устройства. ГЛАВА 1. VPN – Виртуальные частные сетиЛюбая организация, будь она производственной, торговой, финансовой компании или государственным учреждением, обязательно сталкивается с вопросом передачи информации между своими филиалами, а также с вопросом защиты этой информации. Не каждая фирма может себе позволить иметь собственные физические каналы доступа, и здесь помогает технология VPN, на основе которой и соединяются все подразделения и филиалы, что обеспечивает достаточную гибкость и одновременно высокую безопасность сети, а также существенную экономию затрат. Виртуальная частная сеть (VPN - Virtual Private Network) создается на базе общедоступной сети Интернет. И если связь через Интернет имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности, то VPN могут гарантировать, что направляемый через Интернет трафик так же защищен, как и передача внутри локальной сети. В тоже время виртуальные сети обеспечивают существенную экономию затрат по сравнению с содержанием собственной сети глобального масштаба. 1.1 Как все начиналосьИстория появления VPN тесно связана с услугой Centrex в телефонных сетях. Понятие Centrex появилось на рубеже шестидесятых годов в США как общее название способа предоставления услуг деловой связи абонентам нескольких компаний на основе совместно используемого оборудования одной учрежденческой станции PBX (Private Branch Exchange). С началом внедрения в США и Канаде станций с программным управлением термин приобрел иной смысл и стал означать способ предоставления деловым абонентам дополнительных услуг телефонной связи, эквивалентных услугам PBX, на базе модифицированных станций сети общего пользования. Основное преимущество Centrex заключалось в том, что фирмы и компании при создании выделенных корпоративных сетей экономили значительные средства, необходимые на покупку, монтаж и эксплуатацию собственных станций. Хотя для связи между собой абоненты Centrex используют ресурсы и оборудование сети общего пользования, сами они образуют так называемые замкнутые группы пользователей CUG (Closed Users Group) с ограниченным доступом извне, для которых в станциях сети реализуются виртуальные PBX. В стремлении преодолеть свойственные Centrex ограничения была выдвинута идея виртуальной частной сети VPN - как объединение CUG, составляющих одну корпоративную сеть и находящихся на удалении друг от друга1.2 Что такое VPNЧто же такое VPN? Существует множество определений, однако главной отличительной чертой данной...
Другие файлы:
Частные виртуальные сети на основе технологии IP/MPLS
Общий анализ принципов построения современных глобальных сетей связи, применяемых для организации VPN сетей. Анализ и сравнение технологии MPLS VPN. М...
Структура и реализация современной технологии MPLS
Эта книга предназначена для сетевых инженеров и сетевых администраторов, которые отвечают за проектирование, реализацию и поддержку магистральных про...
Технология VLAN при построении сетей ФГУП "Почта России"
Серверная инфраструктура ФГУП "Почта России". Автоматизированные сортировочные центры. Коммутация и виртуальные локальные сети VLAN. Контроль за широк...
Виртуальные частные сети
От издательства:"Виртуальные частные сети" - это первая книга, в которой представлена вся информация, необходимая для успешного использования виртуаль...
Аппаратура для построения сетей Frame Relay. Сети X.25
Классическая технология коммутации пакетов. Взаимоотношения между объектами сети Х.25. Сквозная передача между устройствами DTE. Первые предложения по...
