Методы VPN

VPN пересылает данные через одну или более промежуточную сеть к точке назначения в другой сети. Туннельный клиент VPN инкапсулирует имеющиеся пакеты данных или фреймы путем добавления нового заголовка с трассировочной информацией, которая инструктирует их о способе достижения конечной точки VPN. Путь прохождения через промежуточные сети называется туннелем. В конечной точке туннеля VPN-сервер удаляет туннельный заголовок и отправляет данные к точке назначения, определяемой полями заголовков.

Точная форма туннеля не оказывает никакого влияния на данные, так как данные воспринимают туннель как соединение точка-точка.

Туннельные заголовки могут принимать несколько форм. Методами, наиболее широко используемыми в VPN, являются протокол туннельного соединения точка- точка - Point4o-Point Tunneling Protocol (PPTP), протокол туннельного соединения второго уровня- Layer Two Tunneling Protocol (L2TP) и режим IP Security (IPSec). PPTP и L2TP могут перемещать данные через сети IP, IPX и NetBEUI; IPSec ограничен IP-сетями. Как клиент, так и сервер должны использовать один и тот же протокол. В РРТР и L2TP клиент и сервер должны конфигурировать туннель для каждой передачи перед началом обмена данными. Параметры конфигурирования включают путь через промежуточную сеть и спецификации шифрования и сжатия. После завершения передачи клиент и сервер разрывают подключение и закрывают туннель.

В случае соединения по сети IPSec клиент и сервер до начала обмена данными должны реализовать туннель через промежуточные сети в отдельной транзакции.

Каждый из этих протоколов обладает своими преимуществами и недостатками, но все они достаточно хороши для создания защищенной связи между беспроводным сетевым клиентом и точкой доступа. Отличия между всеми тремя носят скорее технический, чем практический характер. Вы можете найти прекрасное описание работы всех трех протоколов в официальном документе Microsoft, озаглавленном Virtual Private Networking in Windows 2000: An Overview (Виртуальная частная сеть в Windows 2000: Обзор), который доступен в online- режиме на http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

Смотрите также

Термины на букву G
Gateway — шлюз. Компьютер, выполняющий функции маршрутизатора, транслятора данных различных форматов или фильтра данных для всей сети или подсети. Кроме того, шлюзом называют устройство, котор ...

Соразмеряйте защиту с ее стоимостью
Оказывается, в современном мире есть и такая штука — слишком защищенные сети! Слишком защищенные не в том смысле, что данные защищены лучше, чем это необходимо. Пользователи, очевидно, не слиш ...

WEP-шифрование
WEP-шифрование является функцией каждой системы 802.11b, поэтому важно знать принцип его работы, даже если вы решили им не пользоваться. Как следует из названия, первоначальной задач ...