Основы работы в Интернет. Часть 2 (базовый уровень подготовки). Кревский И.Г - 17 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

17
10. УДАЛЕННЫЙ ДОСТУП К СЕТЯМ, ВИРТУАЛЬНЫЕ
ЧАСТНЫЕ СЕТИ (VPN)
В последнее время в мире телекоммуникаций наблюдается повышенный интерес к
так называемым Виртуальным Частным Сетям (Virtual Private network - VPN). Это
обусловлено необходимостью снижения расходов на содержание корпоративных сетей за
счет более дешевого подключения удаленных офисов и удаленных пользователей через
сеть Internet (см. рис. 7). Действительно, при сравнении стоимости услуг по соединению
нескольких сетей через Internet, например, с сетями Frame Relay можно заметить
существенную разницу в стоимости. Однако необходимо отметить, что при объединении
сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому
возникла необходимость создания механизмов позволяющих обеспечить
конфиденциальность и целостность передаваемой информации. Сети, построенные на
базе таких механизмов, и получили название VPN.
Рис. 7. Виртуальная Частная сеть.
Что же такое VPN? Существует множество определений, однако главной
отличительной чертой данной технологии является использование сети Internet в качестве
магистрали для передачи корпоративного IP-трафика. Сети VPN предназначены для
решения задач подключения конечного пользователя к удаленной сети и соединения
нескольких локальных сетей. Структура VPN включает в себя каналы глобальной сети,
защищенные
протоколы и маршрутизаторы.
Как же работает Виртуальная Частная Сеть? Для объединения удаленных
локальных сетей в виртуальную сеть корпорации используются так называемые
виртуальные выделенные каналы. Для создания подобных соединений используется
механизм туннелирования. Инициатор туннеля инкапсулирует пакеты локальной сети (в
том числе, пакеты немаршрутизируемых протоколов) в новые IP-пакеты, содержащие в
своем заголовке адрес
этого инициатора туннеля и адрес терминатора туннеля. На
противоположном конце терминатором туннеля производится обратный процесс
извлечения исходного пакета.
Как уже отмечалось выше, при осуществлении подобной передачи требуется
учитывать вопросы конфиденциальности и целостности данных, которые невозможно
обеспечить простым туннелированием. Для достижения конфиденциальности
передаваемой корпоративной информации необходимо использовать некоторый алгоритм
шифрования, причем одинаковый на обоих концах туннеля.
Для того чтобы была возможность создания VPN на базе оборудования и
программного обеспечения от различных производителей необходим некоторый
стандартный механизм. Таким механизмом построения VPN является протокол Internet
Protocol Security (IPSec). IPSec описывает все стандартные методы VPN. Этот протокол
определяет методы идентификации при инициализации туннеля, методы шифрования,
используемые конечными точками туннеля и механизмы обмена
и управления ключами 
            10. УДАЛЕННЫЙ ДОСТУП К СЕТЯМ, ВИРТУАЛЬНЫЕ
                         ЧАСТНЫЕ СЕТИ (VPN)
       В последнее время в мире телекоммуникаций наблюдается повышенный интерес к
так называемым Виртуальным Частным Сетям (Virtual Private network - VPN). Это
обусловлено необходимостью снижения расходов на содержание корпоративных сетей за
счет более дешевого подключения удаленных офисов и удаленных пользователей через
сеть Internet (см. рис. 7). Действительно, при сравнении стоимости услуг по соединению
нескольких сетей через Internet, например, с сетями Frame Relay можно заметить
существенную разницу в стоимости. Однако необходимо отметить, что при объединении
сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому
возникла      необходимость       создания    механизмов     позволяющих     обеспечить
конфиденциальность и целостность передаваемой информации. Сети, построенные на
базе таких механизмов, и получили название VPN.




                             Рис. 7. Виртуальная Частная сеть.
       Что же такое VPN? Существует множество определений, однако главной
отличительной чертой данной технологии является использование сети Internet в качестве
магистрали для передачи корпоративного IP-трафика. Сети VPN предназначены для
решения задач подключения конечного пользователя к удаленной сети и соединения
нескольких локальных сетей. Структура VPN включает в себя каналы глобальной сети,
защищенные протоколы и маршрутизаторы.
       Как же работает Виртуальная Частная Сеть? Для объединения удаленных
локальных сетей в виртуальную сеть корпорации используются так называемые
виртуальные выделенные каналы. Для создания подобных соединений используется
механизм туннелирования. Инициатор туннеля инкапсулирует пакеты локальной сети (в
том числе, пакеты немаршрутизируемых протоколов) в новые IP-пакеты, содержащие в
своем заголовке адрес этого инициатора туннеля и адрес терминатора туннеля. На
противоположном конце терминатором туннеля производится обратный процесс
извлечения исходного пакета.
       Как уже отмечалось выше, при осуществлении подобной передачи требуется
учитывать вопросы конфиденциальности и целостности данных, которые невозможно
обеспечить простым туннелированием. Для достижения конфиденциальности
передаваемой корпоративной информации необходимо использовать некоторый алгоритм
шифрования, причем одинаковый на обоих концах туннеля.
       Для того чтобы была возможность создания VPN на базе оборудования и
программного обеспечения от различных производителей необходим некоторый
стандартный механизм. Таким механизмом построения VPN является протокол Internet
Protocol Security (IPSec). IPSec описывает все стандартные методы VPN. Этот протокол
определяет методы идентификации при инициализации туннеля, методы шифрования,
используемые конечными точками туннеля и механизмы обмена и управления ключами



                                             17

Страницы