Fornitori di servizi VPN possono offrire prestazioni best effort

Rete privata virtuale (VPN)

Una rete privata virtuale (VPN) è un sistema informatico in cui diversi collegamenti tra i nodi vengono passati per le connessioni aperte o circuiti virtuali in diverse reti più grandi (per esempio Internet), a differenza di esecuzione trasversalmente una singola rete privata. I protocolli di livello di collegamento della rete virtuale si crede di essere incanalato attraverso la rete di trasferimento.

Fornitori di servizi VPN possono offrire migliori prestazioni di sforzo, o può avere un accordo definitivo sul livello di servizio (SLA) con i loro clienti VPN.

Customer Relationship amministrativa Classificazione

Internet Engineering Task Force (IETF) ha classificato una serie di reti virtuali private, molte delle quali, per esempio, Virtual LANs (VLAN), sono la responsabilità di normalizzazione delle organizzazioni aggiuntivi, ad esempio, la Institute of Electrical and Electronics Engineers (IEEE) Progetto 802 .

E 'diventato molto utile inizialmente di distinguere tra diversi tipi di IP VPN basata su rapporti amministrativi (piuttosto che la tecnologia) che interconnettono i nodi. Una volta che i rapporti erano chiare, diverse tecnologie potrebbero essere utilizzate, a seconda delle esigenze per la sicurezza istanza e qualità del servizio: quando un blocco delle imprese un insieme di nodi, tutto quanto in suo controllo amministrativo, attraverso una rete LAN, che è denominato in una rete Intranet. Quando i nodi sono interconnessi in più autorità amministrative tuttavia sono nascoste da Internet pubbliche, l'insieme di nodi conseguenti prende il nome di una extranet. Documenti IETF differenziare tra fornitore-provisioning e il consumatore-provisioning VPN.

Il routing VPN

Protocolli di Channeling possono essere utilizzati in un punto-a-topologia punto che non sia comunemente considerato un VPN, come una VPN si prevede di tenere arbitraria e varia serie di nodi di rete. Poiché la maggior parte delle implementazioni router sostenere la software-defined l'interfaccia del tunnel, dei consumatori-provisioning VPN regolarmente comprende solo una serie di gallerie su cui i protocolli di routing conservatori eseguire. Ad esempio,

Blocchi di costruzione: a seconda che il ppvpn viene eseguito in Layer 2 o Layer 3, i blocchi struttura espresso qui di seguito possono essere solo L2, L3 semplicemente, o una miscela dei due. RFC 4026 generalizzata queste espressioni a coprire L2 e L3 VPN, sono stati lanciati nella RFC 2547 come dispositivo di bordo Cliente (CE), dispositivo di bordo Provider (PE), ed il dispositivo Provider (P)

Tipi di servizi VPN

Questa parte con il tipo di VPN attualmente considerati dinamica del IETF; diversi nomi storici sono stati sostituiti con questi termini.

Servizi di Livello 1:

Virtual-wire privati e servizi di linee private (VPWS e VPLS): In entrambi di questi servizi, il fornitore non presenta una completa routed o bridge di rete, ma i componenti da cui il consumatore può clienti gestiti reti.

Servizi Layer 2:

-Virtual LAN: a Layer 2 del sistema che permette la coesistenza di domini di broadcast numerosi fili, interconnesse attraverso tronchi da IEEE 802.1Q protocollo di trunking.

-Servizio di Virtual LAN privata (VPLS): Sviluppato da IEEE, VLAN permesso di molti LAN ha aggiunto di condividere trunking ordinaria.

Pseudo-wire (PW): è come VPWS, salvo che essa può offrire diversi protocolli di L2 ad entrambe le estremità.

-IP-solo-come LAN (IPL): una divisione di VPLS, i dispositivi CE deve avere capacità di L3; l'IPL presenta pacchetti relativamente più fotogrammi. Si può sostenere IPv4 o IPv6.

L3 ppvpn Main Architetture:

Questa parte illustra le architetture chiave per PPVPNs, solitaria in cui il PE disambiguates indirizzi di ricambio in un solo esempio di routing, e le ulteriori, router virtuali, in cui il PE racchiude un esempio virtuale router per VPN.

-BGP/MPLS Ppvpn: Nel processo definito dalla RFC 2547, estensioni BGP rotte del mercato in famiglia IPv4 VPN, che sono la struttura di 12 stringhe di byte, a partire da uno di 8 byte Route Distinguisher (RD) e finitura con a 4-byte indirizzo IPv4.

Classificare VPN Security Models

Dal punto di vista della sicurezza, VPN o la fiducia della rete iniziale di consegna, in caso contrario devono implementare la sicurezza con i dispositivi della VPN stessa.

-Autenticazione prima connessione VPN: Una riconosciuta di fiducia degli utenti, di tanto in tanto solo quando si utilizzano dispositivi di fiducia, può essere offerto con i diritti di sicurezza idonee ad accedere alle risorse non accessibili agli utenti comuni.

-Trusted reti di distribuzione: Trusted VPN non utilizzare canalizzazione di crittografia, e invece contare sulla sicurezza di rete di un singolo fornitore di guardia del traffico.

Meccanismi di sicurezza

Secure VPN utilizzano protocolli crittografici canalizzazione per offrire la riservatezza proposto (blocco indagatore e quindi l'inalazione Packet), l'autenticazione del mittente (il blocco di identità spoofing), l'onestà e il messaggio (il messaggio di blocco variazione) per ottenere la privacy.

Proteggere i protocolli VPN è costituito dalle seguenti; IPSec (IP Security), SSL / TLS, Open VPN, DTLS, SSTP da Microsoft, L2TPv3, VPN Quarantine, e Cisco VPN.

Security Plus Mobilità

Mobile Virtual Private Network (VPN Mobile): La VPN per utenti mobili e wireless. Esse si applicano autenticazione basata su standard e tecnologie di cifratura per garantire la comunicazione con i dispositivi mobili e di custodire le reti da parte degli utenti illegale. Progettata per le situazioni wireless, VPN Mobile offre un risultato d'ingresso per gli utenti mobili che hanno bisogno di accesso sicuro alle informazioni e alle applicazioni su una selezione di reti cablate e wireless.

un articolo presentato da Frida R

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "VPN fornitori di servizi possono offrire prestazioni best effort" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.