Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для kim-aa

Назгул


Сообщения: 2624
Благодарности: 342

Профиль | Отправить PM | Цитировать


1) 2 разнесенных сети можно соединить через 3-ю (т.е. на сетевом и выше уровнях)
при помощи инкапсуляции протоколов связываемых сетей в пакет протокола транспортной сети.
B IP-технологии такая возможность присутствует издавна
(протокол №4 IP over IP http://book.itep.ru/4/44/ip_441.htm).
Состоит из следующих этапов/частей:
-Псевдоинтерфейс, поднимается на шлюзах связывемых сетей - осуществляет инкапсуляцию пакетов сети 1 и транспортировку иx на Шлюз 2й сети, где в свою очередь происходит деинкапсуляция (И наоборот).
-Модуль шифрации/дешифрации - обычно это IPSec. В принципе он не обязателен, т.е. все и без него прекрасно работает,
но тогда содержимое инкапсулирующего пакета можно просмотреть, скажем при помощи TCPDump.
Данная технология в настоящий момент является стандартом де-факто для Unix систем и Сisco-брандмауэров.
Недостатком вышеописанной технологии может являться, то что она транспортирует только IP поверх IP.
Более подробно о ней Вы можете почитать, скажем в официальном User Gude (на русском) по FreeВSD.

2) L2TP (PPTP - частный случай L2TP)
http://book.itep.ru/4/44/l2pr.htm
Основная идея транспортировка в пакетах транспортной сети 3-го уровня кадры или фреймы протокола
2-го уровня OSI. Большим плюсом технологии является, то что без разницы что транспортировать,
хотите IP, хотитe IPX, хотите FibreChannel Over IP.
В Win системах появилась в WinNT40 - PPTP.
Является стандартом для Win систем.
Так же использовалась в Linux как первый способ реализации VPN.
Наиболее удобно для подключения клиента к центральному офису через небезопасное соединение.
Основные минусы слудующие:
-Большая накладность транспортировки.
-Большая громоздкость при реализации всех функций.
После вытеснения IP-протоколом из ЛВС других протоколов, и стандартизации IPSec, как стандартного и
надежного средства шифрации - PPTP стал потихоньку отходить.

3) В случае если Ваш провайдер услуг целиком контролирует сеть 3 - сеть передачи, при этом в ней
используется технология поддерживающая инкапсуляцию на канальном уровне( ATM, Ethernet),
более выгодно использовать VLAN.
В таком случае все технические проблемы лягут на провайдера услуг, возможна транспортировка любых протоколов 3-го уровня.
Гораздо более высоки скорости обмена.
(Установленный у нас Cisco PIX 525, без платы аппаратной поддержки криптографии,
имеет суммарную гарантированную полосу пропускания, при использовании 3DES шифрации всего 30 mbitps)

4) Ну и на конец, старая и добрая аренда потоков (или частей) E1.
Ужжааасно дорого.

Последний раз редактировалось kim-aa, 11-03-2006 в 23:54.


Отправлено: 16:25, 11-03-2006 | #97