VPNサービスのサプライヤー最善のパフォーマンスを提供することがあります

仮想プライベートネットワーク（VPN）

仮想プライベートネットワーク（VPN）は、ノード間に複数のリンクを開いている接続や様々な大きなネットワークでは、仮想回路でのインスタンスは、インターネット（）に渡されているコンピュータシステムは、横方向に1つのプライベートネットワークを実行して異なっている。仮想ネットワークのデータリンク層のプロトコルは、転送ネットワークを介してトンネリングすることが考えられています。

VPNサービスの供給や、ベストエフォート型のパフォーマンスを提供することがあります（SLA）には、VPNクライアントとの明確なサービスレベル契約がある場合があります。

顧客管理関係分類

インターネットエンジニアリングタスクフォース（IETF）が、そのうちのいくつかの、例えば、仮想LAN（VLAN）を追加組織の標準化アカウンタビリティれている仮想プライベートネットワークの範囲を分類して、例えば、米国電気電子学会（IEEE）プロジェクト802 。

これは、最初のIP VPNの多様なタイプの間の行政関係に基づいて区別するために参考になる（かなりの技術よりも）は、ノードを相互接続する。一度の関係をはっきりして、多様な技術、インスタンスのセキュリティとサービスの質のための要件に応じて：使用される可能性のある無線LANネットワークを介して、その管理コントロール内のノードは、イントラネットという名前ですが、企業のインターロック設定は、すべて、。ときに、相互接続されたノードは、複数の行政機関で、しかし、公共のインターネットからは、ノードの間接的な設定は、エクストラネットの名前は隠している。 IETF文書のサプライヤの中での差別化、プロビジョニングおよび消費者向けのVPNのプロビジョニング。

VPNルーティング

チャネリングのプロトコルは、ポイントツーポイントトポロジとしては、VPN、任意の保持するためには、ネットワークノードのセットを、さまざまな投影されている一般的には、VPNとはみなされない場合に使用できます。ほとんどのルーターの実装のソフトウェアを維持するトンネルインターフェイス、消費者のVPNのプロビジョニング定義されては、以上の保守的なルーティングプロトコルを実行する定期的にトンネルのちょうどセットが含まれます。インスタンスについては、

ビルディングブロック：かどうかをPPVPN、レイヤ2またはレイヤ3で実行するに応じて、構造ブロックのL2れることがあります以下の表現は、L3のは、単に2つまたはブレンド。は、RFC 4026、これらの式のL2およびL3 VPNをカバーするために一般的な、彼らは、RFC 2547にお客様に最先端のデバイス（CE）のプロバイダーエッジデバイス（PE）が、プロバイダデバイス（P）はとして開始された

タイプのVPNサービスの

VPNのは現在、IETFでダイナミックな考えの種類とこの部分は得;いくつかの歴史的名これらの用語に置き換えられた。

レイヤ1のサービス：

ベースの仮想専用線や専用線サービス（VPWSおよびVPLS）：これらの両方のサービスでは、サプライヤの全体またはブリッジネットワークが、ルーティングが存在しない場合、そこから消費者顧客ネットワークを管理することができますコンポーネント。

レイヤ2サービス：

-仮想LAN：は、多数の無線LANのブロードキャストドメインの共存、トランクを介してIEEE 802.1Qトランキングプロトコルによって相互接続を可能にするレイヤ2のシステムです。

ベースの仮想プライベートLANサービス（VPLSは）：IEEEによって開発されたVLANは、多くのタグ付けのLAN普通のトランキングを共有することを許可します。

を除いて、両端で多様なL2プロトコルを提供することができる擬似線（週）：VPWSのようです。

- IPのみ無線LANサービス（IPLが）のような：VPLSの一部門であり、CEデバイスL3の能力があるはずです。IPLが相対的にフレームよりパケットを示します。これは、IPv4またはIPv6を維持することができます。

L3のPPVPN主なアーキテクチャ：

この部分は、PEは、単一のルーティングの例では、これでは、PEのVPN当たりの仮想ルータの例を囲む、追加の仮想ルータは、予備のアドレスのあいまいさをPPVPNs、独房の鍵のアーキテクチャについて説明します。

-BGP/MPLS PPVPN：プロセスは、RFC 2547、IPv4パケットのVPNアドレスファミリでは、12の構造体のバイト文字列を、8バイトのルート識別子（RD）をし、仕上げを始めているBGPの拡張子、市場ルートで定義された4バイトのIPv4アドレス。

ベースの仮想ルータPPVPN：仮想ルータのアーキテクチャは、BGPとは対照的に/ MPLSのシステムでは、例えば、アクセス可能なルーティングプロトコルのBGPへの変更が必要です。

分類VPNセキュリティモデル

セキュリティ角度、VPNの投稿者のいずれか、そうでない場合は、VPN自体のデバイスとセキュリティを実装する必要がありますは、元の配信ネットワークの信頼。

認証、VPN接続する前に：ユーザーが信頼され、時折、ちょうどその時デバイスの信頼性を使用してリソースにアクセスする一般ユーザーがアクセスしないように適切なセキュリティ権限で提供されることを認識した。

配信ネットワーク信頼：信頼のVPN暗号化チャネリング、代わりにソロサプライヤーのネットワークのセキュリティ上のトラフィックを守るために依存して使用しないでください。

セキュリティメカニズム

セキュアなVPN提案の機密性を提供する（探究し、そのパケットを吸い込む）ブロッキング（）なりすましのアイデンティティをブロック、およびメッセージの誠実さ（）個人情報を取得するバリエーションのメッセージをブロックする送信者認証、暗号化チャネリングプロトコルを利用する。

セキュアなVPNプロトコルは、次の構成;のIPSec（IPセキュリティ）は、SSL / TLSを、オープンのVPN、DTLSを、SSTPは、マイクロソフトは、L2TPv3は、VPNの検疫から、およびCisco VPN。

セキュリティプラスモビリティ

モバイル仮想プライベートネットワーク（モバイルVPN）を：携帯電話、ワイヤレスユーザのためのVPN。彼らは、モバイルデバイスとの通信や不正ユーザからネットワークを守るために確保するため、標準ベースの認証および暗号化技術が適用されます。ワイヤレス状況のために設計、モバイルVPNのは、情報や有線および無線ネットワークの選択を介してアプリケーションへのセキュアな入場料が必要、モバイルユーザのための入り口の結果を提供します。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： サービスサプライヤーのVPNこの記事は、""自動ソフトウェアによって翻訳された最善のパフォーマンスを提供することがあります。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---