Методы VPN

VPN пересылает данные через одну или более промежуточную сеть к точке назначения в другой сети. Туннельный клиент VPN инкапсулирует имеющиеся пакеты данных или фреймы путем добавления нового заголовка с трассировочной информацией, которая инструктирует их о способе достижения конечной точки VPN. Путь прохождения через промежуточные сети называется туннелем. В конечной точке туннеля VPN-сервер удаляет туннельный заголовок и отправляет данные к точке назначения, определяемой полями заголовков.

Точная форма туннеля не оказывает никакого влияния на данные, так как данные воспринимают туннель как соединение точка-точка.

Туннельные заголовки могут принимать несколько форм. Методами, наиболее широко используемыми в VPN, являются протокол туннельного соединения точка- точка - Point4o-Point Tunneling Protocol (PPTP), протокол туннельного соединения второго уровня- Layer Two Tunneling Protocol (L2TP) и режим IP Security (IPSec). PPTP и L2TP могут перемещать данные через сети IP, IPX и NetBEUI; IPSec ограничен IP-сетями. Как клиент, так и сервер должны использовать один и тот же протокол. В РРТР и L2TP клиент и сервер должны конфигурировать туннель для каждой передачи перед началом обмена данными. Параметры конфигурирования включают путь через промежуточную сеть и спецификации шифрования и сжатия. После завершения передачи клиент и сервер разрывают подключение и закрывают туннель.

В случае соединения по сети IPSec клиент и сервер до начала обмена данными должны реализовать туннель через промежуточные сети в отдельной транзакции.

Каждый из этих протоколов обладает своими преимуществами и недостатками, но все они достаточно хороши для создания защищенной связи между беспроводным сетевым клиентом и точкой доступа. Отличия между всеми тремя носят скорее технический, чем практический характер. Вы можете найти прекрасное описание работы всех трех протоколов в официальном документе Microsoft, озаглавленном Virtual Private Networking in Windows 2000: An Overview (Виртуальная частная сеть в Windows 2000: Обзор), который доступен в online- режиме на http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

Смотрите также

Организация собраний
В гл. 11 упоминались сеансы переговоров (chat sessions), которые могут заменить собрания, если их сложно организовать или невозможно вообще. Это делается с помощью приложений для проведения перегово ...

Поддержка нескольких стеков транспортных протоколов
Теперь, по прочтении главы, вам должны быть очевидны два момента. Во-первых, идеального сетевого протокола не существует. Во-вторых, весьма вероятно, вам понадобится использовать все три протокола ( ...

Управление сетевым доступом к папкам
Открытие сетевого доступа к дискам и дисковым разделам является потенциально опасным для хранящихся на винчестере данных, поскольку пользователь локальной сети может случайно или намерено уничтожить, ...