VPN-Service-Anbieter bieten kann best effort Leistung

Virtual Private Network (VPN)

Ein virtuelles privates Netzwerk (VPN) ist ein rechnergestütztes System, bei dem mehrere Verbindungen zwischen den Knoten werden durch offene Verbindungen oder virtuelle Verbindungen in verschiedenen größeren Netzwerken weitergegeben (zum Beispiel das Internet), anders als das quer ein einziges privates Netzwerk. Das Link-Layer-Protokolle des virtuellen Netzwerks werden geglaubt, um durch den Transfer-Netzwerk getunnelt werden.

VPN-Service-Anbieter können Best-Effort-Leistung anbieten, oder einen bestimmten Service-Level-Vereinbarung haben (SLA) mit den VPN-Clients.

Customer Relationship Verwaltungs-Klassifikation

Die Internet Engineering Task Force (IETF) hat eine Reihe von virtuellen privaten Netzwerken eingestuft, von denen einige, z. B. Virtuelle LANs (VLAN) sind die Standardisierung der Rechenschaftspflicht von ergänzenden Organisationen, zum Beispiel das Institute of Electrical and Electronics Engineers (IEEE) Projekt 802 .

Es wurde zunächst hilfreich, um zwischen verschiedenen Arten von IP-VPN auf der Grundlage der Verwaltungs-Beziehungen unterscheiden (ziemlich als die Technologie) Verknüpfung der Knoten. Sobald die Verhältnisse klar waren, so unterschiedliche Technologien verwendet werden, je nach Bedarf z. B. die Sicherheit und Qualität der Dienste: Interlock, wenn ein Unternehmen eine Reihe von Knoten, alles in ihrer administrativen Kontrolle über ein LAN-Netzwerk, mit dem Namen ein Intranet. Wenn die miteinander verbundenen Knoten in mehreren Behörden sind jedoch aus dem öffentlichen Internet versteckt sind, ist die konsequente Menge von Knoten Namen ein Extranet. IETF-Dokumenten zu unterscheiden zwischen Lieferanten bereitgestellt und Verbraucher bereitgestellte VPNs.

Die VPN-Routing

Channeling-Protokolle können in einer Punkt-zu-Punkt-Topologie, die üblicherweise nicht als ein VPN, ein VPN projiziert wird, beliebige halten und Gruppen von Netzknoten unterschiedliche. Da die meisten Router-Software-Implementierungen Nachhaltigkeit definiert Tunnel-Interface-, Verbraucher-bereitgestellte VPNs gehören regelmäßig nur eine Reihe von Tunneln, über die konservative Routing-Protokolle ausgeführt werden. Zum Beispiel,

Building Blocks: je nachdem, ob die ppvpn läuft in Layer 2 oder Layer 3, die Struktur des nachstehenden Blöcke können nur L2, L3 einfach, oder eine Mischung aus beiden. RFC 4026 verallgemeinert diese Ausdrücke zur Deckung der L2 und L3 VPNs, sie waren in RFC 2547 als Kunde Edge-Gerät (CE), Provider Edge-Gerät (PE), und Provider-Gerät (P gestartet)

Arten von VPN-Dienste

Dieser Teil beschäftigt sich mit den Arten von VPN derzeit als Dynamik in der IETF, mehrere historische Namen waren mit diesen Bedingungen ersetzt.

Layer 1 Dienstleistungen:

Virtual Private-Draht-und privaten Diensten (VPWS und VPLS): In diesen beiden Diensten wird der Lieferant nicht vorhanden ein komplettes Netzwerk geroutet oder überbrückt, sondern Komponenten, aus denen der Verbraucher leisten können Kunden verwalteten Netzwerken.

Layer 2-Services:

Virtual-LAN: ein Layer-2-System, das für die Koexistenz zahlreicher LAN-Broadcast-Domänen, durch Stämme von der IEEE 802.1Q Trunking-Protokoll miteinander können.

-Virtual Private LAN Service (VPLS): Entwickelt von IEEE erlauben VLANs hat viele LANs in ein ordentliches Trunking Aktie.

Pseudo-Draht (PW): ist wie VPWS, ausser dass er diverse L2-Protokolle können an beiden Enden zu bieten.

IP-only-LAN-ähnliche Service (IPS): eine Aufteilung des VPLS, sollten die CE-Geräte L3 Kapazitäten haben, die IPLS präsentiert Pakete als relativ Frames. Es kann zu erhalten IPv4 oder IPv6.

L3 ppvpn Main Architekturen:

Dieser Teil beschreibt die wichtigsten Architekturen für PPVPNs, einsam, wenn die PE disambiguates ersparen Adressen in einer einzigen Routing-Beispiel, und die zusätzliche, virtuelle Router, in dem die PE umschließt einen virtuellen Router zB per VPN.

-BGP/MPLS Ppvpn: In den Prozess, durch RFC 2547, BGP-Erweiterungen Markt Routen in der IPv4-Adresse VPN-Familie, die aus der Struktur der 12-Byte-Strings sind, beginnend mit einem 8-Byte-Route Distinguisher (RD) und Veredelung mit definierten ein 4-Byte-IPv4-Adresse.

-Virtual Router ppvpn: Die Virtual Router-Architektur, als Kontrast zu BGP / MPLS-Systemen, benötigt keine Änderung zugänglich Routing-Protokolle zum Beispiel BGP.

Klassifizierung von VPN Security-Modelle

Aus dem Blickwinkel der Sicherheit, VPNs entweder vertrauen Sie auf das Original-Delivery-Netzwerk, ansonsten muss mit Sicherheit Geräte im VPN selbst umzusetzen.

-Authentifizierung vor dem VPN-Verbindung: Eine anerkannte vertrauenswürdige Nutzer, gelegentlich einfach nur bei der Verwendung von vertrauenswürdigen Geräte können mit geeigneten Sicherheits-Rechte für den Zugriff auf Ressourcen nicht zugegriffen werden, um gemeinsame Nutzer angeboten werden.

Trusted-Delivery-Netzwerke: Trusted VPNs nicht verwenden kryptographische Channeling, und sich stattdessen auf die Sicherheit des Netzes ein Solo-Anbieter zurückzugreifen, um den Verkehr zu schützen.

Security-Mechanismen

Secure VPN nutzen kryptographische Protokolle zur Kanalisierung der vorgeschlagenen Vertraulichkeit bieten (Blockierung zu fragen und somit Packet Einatmen), Sender-Authentifizierung (Blockierung vorgetäuschte Identität), und die Nachricht Ehrlichkeit (Blockierung Nachricht Variation) und persönlichen Daten erhalten.

Secure VPN-Protokolle besteht aus den folgenden, IPSec (IP Security), SSL / TLS, Open VPN, DTLS, SSTP von Microsoft L2TPv3, VPN-Quarantäne und Cisco VPN.

Sicherheit plus Mobilität

Mobile Virtual Private Network (Mobile VPNs): Die VPNs für mobile und drahtlose Benutzer. Sie gelten auf Standards basierende Authentifizierungs-und Verschlüsselungs-Technologien, um die Kommunikation mit mobilen Geräten und Netzen von illegalen Nutzern Wache zu sichern. Für drahtlose Situationen konzipiert, bieten Mobile VPNs eine Aufnahmeprüfung Ergebnis für mobile Anwender, die sicheren Zugang zu Informationen und Anwendungen über eine Auswahl von drahtlosen und drahtgebundenen Netzen benötigen.

Ein Artikel eingereicht von Frida R

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "VPN-Service-Anbieter am besten Anstrengungen Leistung bieten" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.