Методы VPN

VPN пересылает данные через одну или более промежуточную сеть к точке назначения в другой сети. Туннельный клиент VPN инкапсулирует имеющиеся пакеты данных или фреймы путем добавления нового заголовка с трассировочной информацией, которая инструктирует их о способе достижения конечной точки VPN. Путь прохождения через промежуточные сети называется туннелем. В конечной точке туннеля VPN-сервер удаляет туннельный заголовок и отправляет данные к точке назначения, определяемой полями заголовков.

Точная форма туннеля не оказывает никакого влияния на данные, так как данные воспринимают туннель как соединение точка-точка.

Туннельные заголовки могут принимать несколько форм. Методами, наиболее широко используемыми в VPN, являются протокол туннельного соединения точка- точка - Point4o-Point Tunneling Protocol (PPTP), протокол туннельного соединения второго уровня- Layer Two Tunneling Protocol (L2TP) и режим IP Security (IPSec). PPTP и L2TP могут перемещать данные через сети IP, IPX и NetBEUI; IPSec ограничен IP-сетями. Как клиент, так и сервер должны использовать один и тот же протокол. В РРТР и L2TP клиент и сервер должны конфигурировать туннель для каждой передачи перед началом обмена данными. Параметры конфигурирования включают путь через промежуточную сеть и спецификации шифрования и сжатия. После завершения передачи клиент и сервер разрывают подключение и закрывают туннель.

В случае соединения по сети IPSec клиент и сервер до начала обмена данными должны реализовать туннель через промежуточные сети в отдельной транзакции.

Каждый из этих протоколов обладает своими преимуществами и недостатками, но все они достаточно хороши для создания защищенной связи между беспроводным сетевым клиентом и точкой доступа. Отличия между всеми тремя носят скорее технический, чем практический характер. Вы можете найти прекрасное описание работы всех трех протоколов в официальном документе Microsoft, озаглавленном Virtual Private Networking in Windows 2000: An Overview (Виртуальная частная сеть в Windows 2000: Обзор), который доступен в online- режиме на http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

Смотрите также

Точки доступа
Точки доступа часто комбинируются с другими сетевыми функциями. Вполне вероятно обнаружить автономную точку доступа, которая просто встраивается в проводную сеть при помощи кабеля данн ...

Тестирование компонентов
Итак, вы уже подобрали компоненты для своей сети и даже знаете, как сложить их вместе. Установите же их! Изменения будут сделаны, и вы спокойно начнете работать с завтрашнего утра! Но, быть может, л ...

Другие средства наблюдения за сетью
А что если вы не используете в своей сети протоколы SNMP или RMON? Это не такая уж большая беда — есть и другие возможности. Вы можете выбрать себе инструмент из поистине неисчерпаемого множес ...