Los proveedores de servicios VPN pueden ofrecer un rendimiento mejor esfuerzo

Red privada virtual (VPN)

Una red privada virtual (VPN) es un sistema informático en el que varios enlaces entre los nodos se pasan por las conexiones abiertas o en varios circuitos virtuales en redes más grandes (por ejemplo Internet), tan diferentes a correr en sentido transversal una sola red privada. Los protocolos de capa de enlace de la red virtual se cree que son canalizados a través de la red de transferencia.

Los proveedores de servicios VPN pueden ofrecer mejor rendimiento posible, o puede tener un determinado acuerdo de nivel de servicio (SLA) con sus clientes VPN.

Relación Cliente Administrativo Clasificación

El Internet Engineering Task Force (IETF) ha clasificado una serie de redes privadas virtuales, muchos de los cuales, por ejemplo redes de área local virtuales (VLAN) son la responsabilidad de las organizaciones de normalización adicional, por ejemplo, el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) del proyecto 802 .

Se convirtió en un principio útil para diferenciar entre diversos tipos de IP VPN basada en las relaciones administrativas (bastante de la tecnología) la interconexión de los nodos. Una vez que las relaciones son claras, diversas tecnologías pueden utilizarse, dependiendo de las necesidades de seguridad de la instancia y la calidad del servicio: cuando un bloqueo de la empresa un conjunto de nodos, todos en su control administrativo, a través de una red LAN, que se denomina una intranet. Cuando los nodos de interconexión se encuentran en múltiples las autoridades administrativas que se ocultan de la Internet pública, el conjunto de las secuelas de los nodos se denomina una extranet. Documentos IETF diferenciar entre proveedor y consumidor-aprovisionado aprovisionados VPN.

El enrutamiento de VPN

Canalización de protocolos se puede utilizar en un punto a la topología que no suele ser considerada como una VPN, como una VPN se proyecta celebrar arbitrarias y diversos grupos de nodos de la red. Debido a que la mayoría de las implementaciones de router sostener definido por software de interfaz de túnel, de los consumidores-aprovisionados regularmente VPNs incluyen sólo un conjunto de túneles de más de que los protocolos de enrutamiento conservador de ejecución. Por ejemplo,

Building blocks: dependiendo de si el PPVPN se ejecuta en la capa 2 o capa 3, los bloques de la estructura que sigue puede ser sólo L2, L3, simplemente, o una mezcla de los dos. RFC 4026 generalizado estas expresiones para cubrir VPNs L3 y L2, que se iniciaron en el RFC 2547 como un dispositivo de cliente borde (CE), dispositivo de borde del proveedor (PE), y el dispositivo de Proveedor (P)

Tipos de servicios de VPN

Esta parte trata de los tipos de VPN en la actualidad considerado dinámico en el IETF, varios nombres históricos fueron reemplazados por estos términos.

Los servicios de Nivel 1:

Cable privadas virtuales y servicios de línea privada (VPWS y VPLS): En dos de estos servicios, el proveedor no presenta una completa red de enrutado o puente, pero los componentes de la cual el consumidor puede hacer el cliente administra redes.

Los servicios de Capa 2:

-LAN virtual: un sistema de Capa 2 que permite la coexistencia de numerosos dominios de emisión inalámbrica a internet, interconectados a través de los troncos por el protocolo IEEE 802.1Q trunking.

-Servicio de LAN privada virtual (VPLS): Desarrollado por el IEEE, VLAN permite muchas redes de área local puso a compartir canalizaciones ordinarias.

Pseudo-wire (VP): es como VPWS, excepto que puede ofrecer diversos protocolos de nivel 2 en ambos extremos.

-IP LAN sólo como servicio (IPL): una división de VPLS, los dispositivos de CE deben tener la capacidad de L3, la IPL se presenta relativamente paquetes de marcos. Se puede sostener IPv4 o IPv6.

L3 PPVPN principal Arquitecturas:

Esta parte aborda las arquitecturas clave para PPVPNs, solitaria donde la ambigüedad PE direcciones de repuesto en un ejemplo único de enrutamiento, y el adicional, el router virtual, en la que el PE incluye un ejemplo de router virtual por VPN.

-BGP/MPLS PPVPN: En el proceso definido por RFC 2547, extensiones de las rutas BGP de mercado en la familia de la dirección IPv4 VPN, que son de la estructura del 12-cadenas de bytes, empezando con un 8-byte Ruta Distinguisher (DR) y terminando con un 4-byte de la dirección IPv4.

-Ppvpn router virtual: La arquitectura de router virtual, como contraste con BGP / MPLS de sistemas, no necesita ninguna modificación a los protocolos de enrutamiento de acceso, por ejemplo, BGP.

La clasificación de modelos de seguridad de la VPN

Desde el ángulo de seguridad, VPNs o confiar en la red de distribución original, de lo contrario debe implementar con dispositivos de seguridad en la VPN en sí.

-Autenticación previa a la conexión VPN: Una reconocida de confianza del usuario, de vez en cuando sólo cuando se utilizan dispositivos de confianza, se puede ofrecer con los derechos de seguridad adecuadas para acceder a recursos no accesibles para los usuarios comunes.

-Redes de confianza de entrega: VPN de confianza no utiliza la canalización de la criptografía, y en lugar de confiar en la seguridad de la red de un proveedor de Solo para vigilar el tráfico.

Los mecanismos de seguridad

VPN Secure utilizar protocolos criptográficos canalización para ofrecer la confidencialidad propuesta (bloqueo de investigar y por lo tanto la inhalación de paquetes), la autenticación del remitente (el bloqueo de suplantación de identidad), y la honestidad de mensajes (mensaje de bloqueo de variación) para obtener privacidad.

Los protocolos Secure VPN consta de los siguientes: IPSec (Seguridad IP), SSL / TLS, Open VPN, DTLS, SSTP de Microsoft, L2TPv3, VPN de cuarentena, y VPN de Cisco.

Seguridad, además de la movilidad

Red privada virtual móvil (Mobile VPN): El VPN para usuarios móviles e inalámbricas. Se aplican las normas basadas en tecnologías de autenticación y encriptación para proteger las comunicaciones con dispositivos móviles y para proteger las redes de usuarios ilegales. Diseñado para las situaciones inalámbrica, VPN Mobile ofrecen un resultado de entrada para los usuarios móviles que necesitan acceso seguro a la información y aplicaciones a través de una selección de redes cableadas e inalámbricas.

un artículo presentado por Frida R

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "VPN de proveedores de servicios pueden ofrecer un rendimiento mejor esfuerzo", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.