Prestadores de serviços de VPN pode oferecer um desempenho melhor esforço

Rede privada virtual (VPN)

Uma rede virtual privada (VPN) é um sistema informático em que vários links entre os nós são passados por abrir conexões ou circuitos virtuais em várias redes maiores (por exemplo, a Internet), como diferente de executar transversalmente uma única rede privada. Os protocolos de camada de enlace da rede virtual é acreditada para ser encaminhado através da rede de transferência.

Prestadores de serviços de VPN pode oferecer o melhor desempenho de esforço, ou pode ter um acordo definitivo de nível de serviço (SLA) com seus clientes VPN.

Customer Relationship Administrativo Classificação

O Internet Engineering Task Force (IETF) classificou uma série de redes privadas virtuais, muitas das quais, por exemplo LANs virtuais (VLAN) são da responsabilidade das organizações de padronização adicionais, por exemplo, o Institute of Electrical and Electronics Engineers (IEEE) Project 802 .

Tornou-se útil inicialmente para diferenciar os diversos tipos de VPN IP baseada nas relações administrativas (razoavelmente que a tecnologia) interligando os nós. Uma vez que as relações eram claras, diversas tecnologias poderão ser utilizados, dependendo dos requisitos de segurança instância e qualidade de serviço: quando uma empresa de bloqueio, um conjunto de nós, tudo em seu controle administrativo, através de uma rede LAN, que é chamado de uma intranet. Quando os nós estão interligados em várias autoridades administrativas, no entanto, são ocultados na Internet pública, o conjunto de conseqüentes de nós é chamado uma extranet. Documentos IETF diferenciar entre fornecedor e consumidor provisionados-provisionado VPNs.

O Roteamento VPN

Canalização protocolos podem ser usados em uma topologia ponto-a-ponto que geralmente não ser considerada uma VPN, como uma VPN é projetado para manter arbitrária e variados conjuntos de nodos da rede. Porque a maioria das implementações de software roteador sustentar interface definida pelo túnel, os consumidores provisionados VPNs regularmente incluir apenas um conjunto de túneis com mais conservadores que os protocolos de roteamento executado. Por exemplo,

Blocos: dependendo se o PPVPN funciona em camada 2 ou 3, os blocos de estrutura expressa abaixo poderá ser apenas L2, L3, simplesmente, ou uma mistura dos dois. RFC 4026 generalizada essas expressões para cobrir L2 e L3 VPNs, eles foram lançados no RFC 2547 como um dispositivo cliente de borda (CE), Provedor de dispositivo de borda (PE), eo dispositivo de Fornec (P)

Tipos de serviços de VPN

Esta parte aborda os tipos de VPN atualmente considerada dinâmica do IETF; vários nomes históricos foram substituídos por estes termos.

1 Camada de serviços:

Fio-privadas virtuais e serviços de linhas privadas (VPWS e VPLS): Em ambos os serviços, o fornecedor não apresentar uma completa rede roteada ou com ponte, mas os componentes a partir do qual o consumidor pode fazer o cliente administrado redes.

Layer 2 serviços:

LAN Virtual: uma camada 2 do sistema que permite a coexistência de vários domínios de broadcast de LAN, interligados através de troncos pelo protocolo IEEE 802.1Q Trunking.

Serviço de rede privada virtual (VPLS): Desenvolvido pelo IEEE, VLANs permitem muitas LANs marcado para trunking partes comuns.

Pseudo-wire (PW): é como VPWS, exceto que ele pode oferecer diversos protocolos L2 em ambas as extremidades.

-IP-LAN-só como serviço (IPLS): a divisão de VPLS, os dispositivos CE devem ter capacidades de L3, a IPLS apresenta pacotes relativamente a quadros. Ele pode sustentar IPv4 ou IPv6.

L3 PPVPN principal Arquiteturas:

Esta parte discute as arquiteturas chave para PPVPNs, solitário, onde o PE disambiguates endereços de reposição em um exemplo único de encaminhamento, e do roteador, mais virtual, na qual o PE inclui um router por exemplo virtuais VPN.

-BGP/MPLS PPVPN: No processo definido pela RFC 2547, as rotas BGP extensões de mercado da família de endereços IPv4 VPN, que são da estrutura de 12-byte seqüências, começando com um 8-byte Rota Distinguisher (RD) e terminando com um 4-byte de endereço IPv4.

-PPVPN Virtual roteador: The Virtual arquitetura Router, como contrastante BGP / MPLS sistemas, não precisa de modificação de protocolos de roteamento BGP acessível, por exemplo.

Classificando VPN Security Models

Do ângulo da segurança, VPNs, quer confiar na rede de distribuição original, caso contrário, deve implementar a segurança com dispositivos, a VPN em si.

De autenticação anterior à conexão VPN: Uma reconhecida e confiável do usuário, apenas ocasionalmente, quando se utiliza dispositivos de confiança, podem ser oferecidos com direitos de segurança adequadas para acessar recursos não acessíveis aos usuários comuns.

-Redes confiáveis de entrega: Trusted VPNs não use canalização de criptografia, e confiar na segurança de uma rede de fornecedores individuais para guarda de trânsito.

Mecanismos de segurança

VPNs utilizam criptografia protocolos de canalização para oferecer a confidencialidade propostos (bloqueio e, portanto, inquirindo inalar Packet), autenticação de remetente (bloqueio de falsificação de identidade), e honestidade mensagem (bloqueio de mensagem de variação) para ter privacidade.

Protocolos Secure VPN consiste no seguinte; IPSec (IP seguro), SSL / TLS, Open VPN, DTLS, SSTP da Microsoft, L2TPv3, Quarentena VPN e VPN da Cisco.

De Segurança e Mobilidade

Mobile rede virtual privada (VPN Mobile): As VPNs para usuários móveis e sem fios. Eles aplicam autenticação baseada em padrões e tecnologias de criptografia para proteger as comunicações com dispositivos móveis e para proteger as redes contra usuários ilegais. Projetado para situações sem fio, móvel VPNs oferecem um resultado entrada para os utilizadores móveis que necessitam de acesso seguro a informações e aplicações através de uma seleção de redes cabeadas e sem fio.

um artigo submetido por Frida R

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "VPN fornecedores de serviços podem oferecer um desempenho melhor esforço" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.