VPN пересылает данные через одну или более промежуточную сеть к точке назначения в другой сети. Туннельный клиент VPN инкапсулирует имеющиеся пакеты данных или фреймы путем добавления нового заголовка с трассировочной информацией, которая инструктирует их о способе достижения конечной точки VPN. Путь прохождения через промежуточные сети называется туннелем. В конечной точке туннеля VPN-сервер удаляет туннельный заголовок и отправляет данные к точке назначения, определяемой полями заголовков.
Точная форма туннеля не оказывает никакого влияния на данные, так как данные воспринимают туннель как соединение точка-точка.
Туннельные заголовки могут принимать несколько форм. Методами, наиболее широко используемыми в VPN, являются протокол туннельного соединения точка- точка - Point4o-Point Tunneling Protocol (PPTP), протокол туннельного соединения второго уровня- Layer Two Tunneling Protocol (L2TP) и режим IP Security (IPSec). PPTP и L2TP могут перемещать данные через сети IP, IPX и NetBEUI; IPSec ограничен IP-сетями. Как клиент, так и сервер должны использовать один и тот же протокол. В РРТР и L2TP клиент и сервер должны конфигурировать туннель для каждой передачи перед началом обмена данными. Параметры конфигурирования включают путь через промежуточную сеть и спецификации шифрования и сжатия. После завершения передачи клиент и сервер разрывают подключение и закрывают туннель.
В случае соединения по сети IPSec клиент и сервер до начала обмена данными должны реализовать туннель через промежуточные сети в отдельной транзакции.
Каждый из этих протоколов обладает своими преимуществами и недостатками, но все они достаточно хороши для создания защищенной связи между беспроводным сетевым клиентом и точкой доступа. Отличия между всеми тремя носят скорее технический, чем практический характер. Вы можете найти прекрасное описание работы всех трех протоколов в официальном документе Microsoft, озаглавленном Virtual Private Networking in Windows 2000: An Overview (Виртуальная частная сеть в Windows 2000: Обзор), который доступен в online- режиме на http://www.microsoft.com/windows2000/docs/VPNoverview.doc.Можно ли улучшить эффективность с помощью внешней антенны?
Как правило, внешняя антенна улучшает уровень сигнала беспроводной сети примерно на 15%, поскольку ее можно расположить в месте, свободном от препятствий на пути сигнала. Внешняя антен ...
Звездообразная физическая топология
В сети, построенной по звездообразной топологии, каждый сервер и рабочая станция
подключаются к центральному концентратору, который обеспечивает связь между
ними, поэтому сеть, в которой используетс ...
Шлюзы для мэйнфреймов
Большинству читателей этой книги, скорее всего,
никогда не приходилось обеспечивать связь с мэйнфреймами, однако если вы
собираетесь это далось, то знайте, что вам потребуется устройство, называемое ...