Fournisseurs de services VPN mai offrir les meilleures performances effort

Réseau privé virtuel (VPN)

Un réseau privé virtuel (VPN) est un système informatique dans lequel plusieurs liens entre les noeuds sont passés par des connexions ouvertes ou des circuits virtuels dans divers réseaux plus grand (par exemple l'Internet), comme différents de courir transversalement un réseau privé unique. Les protocoles de couche liaison de réseau virtuel seraient transite par le réseau de transfert.

Fournisseurs de services VPN mai offrir les meilleures performances d'effort, ou mai ont un accord définitif de niveau de service (SLA) avec leurs clients VPN.

Administrative Customer Relationship Classification

L'Internet Engineering Task Force (IETF) a classé une série de réseaux privés virtuels, dont plusieurs, par exemple, réseaux locaux virtuels (VLAN) sont la responsabilité d'autres organismes de normalisation, par exemple l'Institute of Electrical and Electronics Engineers (IEEE) Project 802 .

Il est devenu intéressant d'abord de distinguer entre divers types de VPN IP sur la base des relations administratives (plutôt que la technologie) l'interconnexion des nœuds. Une fois que les rapports soient clairs, diverses technologies peuvent être utilisées, en fonction des exigences de sécurité d'instance et la qualité du service: quand un dispositif de verrouillage de l'entreprise un ensemble de noeuds, le tout dans son contrôle administratif, à travers un réseau LAN, qui est nommé à un intranet. Lorsque les nœuds sont interconnectés dans de multiples autorités administratives ne sont cependant caché de l'Internet public, la série consécutive de nœuds est appelé un extranet. Documents IETF différencier parmi fournisseur-consommateur-provisionnés et provisionnés VPNs.

Le VPN de routage

Channeling protocoles peuvent être utilisés dans un point-à-topologie point qui serait généralement pas considéré comme un VPN, un VPN est projeté de tenir arbitraires et les différents ensembles de nœuds du réseau. Parce que la plupart des implémentations routeur soutenir définie par logiciel d'interface du tunnel, les consommateurs approvisionnés régulièrement VPN incluent seulement une série de tunnels de plus de protocoles de routage qui conservatrice de l'exécution. Par exemple,

Building blocks: selon que le PPVPN s'exécute dans la couche 2 et de couche 3, les blocs de la structure exprimée ci-après mai seulement être L2, L3 simplement, ou un mélange des deux. RFC 4026 généralisé ces expressions pour couvrir les VPN L3 et L2, ils ont été lancés dans la RFC 2547 en tant que périphérique client Edge (CE), fournisseur d'appareils de pointe (PE) et fournisseur de dispositif (P)

Types de services VPN

Cette partie traite les types de VPN actuellement considéré comme dynamique, à l'IETF, plusieurs noms historiques ont été remplacés par ces termes.

Services de la Couche 1:

Le fil privé virtuel et des services de ligne privée (VPWS et VPLS): Dans ces deux services, le fournisseur ne présente pas une déroute complète ou pont réseau, mais les éléments à partir de laquelle le consommateur peut faire le client administré réseaux.

Services de couche 2:

-LAN virtuels: un 2 Layer système qui permet la coexistence des LAN de nombreux domaines de radiodiffusion, interconnectés par des troncs par l'IEEE 802.1Q Trunking Protocol.

-Virtual Private LAN Service (VPLS): Développé par l'IEEE, les VLAN permettent à de nombreux réseaux locaux avec les tags de partager de raccordement au réseau ordinaire.

Pseudo-fil (PW): c'est comme VPWS, sauf qu'elle peut offrir divers protocoles L2 aux deux extrémités.

-IP-seulement-comme le service LAN (IPLS): une division de VPLS, les appareils CE devrait disposer de capacités L3; l'IPLS présente paquets relativement à des cadres. Il peut supporter IPv4 ou IPv6.

L3 PPVPN principales architectures:

Cette partie aborde les architectures de clé pour PPVPNs, solitaire où le PE disambiguates adresses de rechange dans un exemple de routage unique, et des autres, un routeur virtuel, dans lequel le PE renferme un routeur virtuel par exemple VPN.

-BGP/MPLS PPVPN: Dans le processus défini par la RFC 2547, extensions BGP routes commerciales dans la famille VPN adresse IPv4, qui sont de la structure des 12 chaînes d'octets, en commençant par un 8-octet Route Distinguisher (RD) et la finition avec un 4-adresse IPv4 octet.

-Ppvpn routeur virtuel: L'architecture du routeur virtuel, comme contrastées à BGP / MPLS systèmes, ne nécessite aucune modification des protocoles de routage BGP accessibles, par exemple.

Classification des VPN Security Models

Du point de vue sécurité, VPN, soit la confiance du réseau de prestation originale, sinon doit mettre en œuvre avec des dispositifs de sécurité dans le VPN lui-même.

L'authentification avant connexion VPN: Un utilisateur reconnu digne de confiance, parfois juste pour l'utilisation de dispositifs de confiance, peut être proposé avec droits de sécurité appropriés pour accéder aux ressources non accessibles aux utilisateurs ordinaires.

-Trusted réseaux de distribution: les VPN de confiance de ne pas utiliser la canalisation de chiffrement, et plutôt s'appuyer sur la sécurité du réseau d'un fournisseur individuel à la garde du trafic.

Des mécanismes de sécurité

Les VPN sécurisés utilisent des protocoles cryptographiques canalisation d'offrir la confidentialité proposée (blocage curieux et donc Packet inhalation), authentification de l'expéditeur (blocage d'usurpation d'identité), et l'honnêteté de message (message bloquant variation) pour obtenir la vie privée.

Sécuriser des protocoles VPN se compose des éléments suivants; IPSec (IP security), SSL / TLS, Open VPN, DTLS, SSTP de Microsoft, L2TPv3, VPN quarantaine, et Cisco VPN.

De sécurité plus l'Mobilité

Mobile réseau privé virtuel (VPN Mobile): Le VPN pour les utilisateurs mobiles et sans fil. Ils appliquent des normes et l'authentification basée sur les technologies de cryptage pour sécuriser les communications avec les périphériques mobiles et de se prémunir des utilisateurs de réseaux illégaux. Conçu pour les situations sans fil, VPN Mobile offre un résultat d'entrée pour les utilisateurs mobiles qui ont besoin d'admission sécurisé à l'information et des applications sur une sélection de réseaux filaires et sans fil.

un article présenté par Frida R

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «VPN mai fournisseurs de services offrent les meilleures performances effort" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.