Технология программного GRE туннелирования в VPN сети
Универсальная инкапсуляция при маршрутизации (Generic Routing Encapsulation, GRE) – один из примеров базового, незащищенного протокола создания туннелей для site-to-site VPN. GRE – это протокол туннелирования, разработанный компанией Cisco, позволяющий инкапсулировать пакеты протоколов различного типа внутри IP-туннелей. Благодаря этому создается виртуальный канал «точка-точка» до маршрутизаторов Cisco в удаленных точках поверх IP-сети.
Сети VPN типа «узел-узел» – создается, когда устройства на обеих сторонах подключения VPN заранее знают настройки сети VPN (см. рисунок). Сеть VPN остается статической, и внутренние узлы не знают о существовании VPN. В межузловой сети VPN оконечные компьютеры отправляют и получают обычный трафик TCP/IP через шлюз VPN. Шлюз VPN отвечает за инкапсуляцию и шифрование исходящего трафика для всего трафика, поступающего с конкретного объекта. Затем шлюз VPN передает этот трафик через туннель VPN по Интернету в равноправный соседний шлюз VPN на стороне приема. При получении данных соседний шлюз VPN удаляет заголовки, расшифровывает содержимое и передает пакет в узел назначения по своей частной сети.
Межузловая сеть VPN представляет собой расширение классической сети WAN. Сети VPN типа «узел-узел» позволяют подключать друг к другу целые сети, например сеть филиала с сетью главного офиса компании. Ранее для подключения площадок между собой требовалась выделенная линия или подключение Frame Relay. Но так как сегодня большинство корпораций имеют доступ к Интернету, то вместо таких подключений можно использовать сети VPN типа «узел-узел» [1, с. 91].
|
|
|
GRE предназначен для управления процессом передачи многопротокольного и группового IP-трафика между двумя и более площадками, между которыми связь может обеспечиваться только по IP. Он может инкапсулировать пакеты протоколов различного типа в IP-туннеле.
Интерфейс туннеля поддерживает заголовки для всех указанных ниже протоколов (Рисунок 5):
Рисунок 5. Универсальная инкапсуляция маршрутизации
– инкапсулированный протокол (или «протокол-пассажир»), например: IPv4, IPv6, AppleTalk, DECnet или IPX;
– протокол инкапсуляции (или несущий протокол), в данном случае GRE;
– протокол доставки («протокол-транспорт»), например IP, который передает данные протокола инкапсуляции [3, с 385].
ВЫВОДЫ ПО I ГЛАВЕ
Для реализации выполнения перовой главы мной была рассмотрена и выбрана учебно-техническая литература.
В главе были рассмотрены основные теоретические понятия по технологии реализации VPN в локальной сети. Главные из них:
– по классификации;
– по способу реализации;
– по назначению.
Так же, были выявлены основные способы реализации данной технологии, такие как:
|
|
|
– удаленный доступ отдельно взятых сотрудников к корпоративной сети организации через модем либо общедоступную сеть;
– связь в одну общую сеть территориально распределенных филиалов фирмы. Этот способ называется Intranet VPN;
– Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов организации. Набирает широкое распространение в связи с популярностью электронной коммерции.
По мере своего развития VPN превратятся в системы взаимосвязанных сетей, которые будут соединять мобильных пользователей, торговых партнеров и поставщиков с критически важными корпоративными приложениями, работающими в протоколе IP. VPN станут фундаментом для новых коммерческих операций и услуг, которые будут стимулировать рынок и помогать модернизировать производство.
В данной главе была описана структура сети, а также представлена сетевая технология для реализации VPN в локальной сети.
Дата добавления: 2021-04-15; просмотров: 275; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!