Виртуальные частные сети (Virtual Private Network – VPN)

создаются для:

  • • предоставления удаленного доступа индивидуальным пользователям, например служащим, находящимся в командировке. Его реализация может быть усложнена такими факторами, как разные операционные системы и протоколы, установленные на клиентских компьютерах. Клиентские компьютеры VPN должны поддерживать протоколы, используемые сервером (протоколы туннелирования, сетевой и транспортный протоколы), и методы шифрования, принятые в данной VPN;
  • • создания экстрасети. Экстрасеть – это часть локальной сети компании, в которой могут храниться технические материалы для заказчиков или совместно используемые документы для партнеров компании, т.е. данные, не требующие защиты. Остальная часть внутренней сети должна быть защищена от внешнего доступа;
  • • коммуникации двух офисов, расположенных на большом расстоянии, без затрат на выделенные прямые каналы.

Виртуальная сеть – это сеть, которая накладывается на реальную физическую сеть путем создания виртуальных каналов источник – получатель. Виртуальный канал функционально эквивалентен выделенному логическому соединению точка – точка. Маршрут передачи данных не фиксирован, поэтому виртуальный канал может иметь различную конфигурацию в реальной сети. Данные передаются от узла к узлу, последовательно формируя двухточечные соединения по способу инкапсуляции данных, суть которой состоит в том, что в пакет, передаваемый через транзитные узлы сети, вводятся дополнительные заголовки, которые после прохождения каждого узла удаляются. Таким образом, технология VPN создает логическую сеть, независимую от места расположения терминальных устройств и непосредственных физических соединений. Виртуальный канал обычно создается в публичной сети (Интернет) и называется туннелем. Частная сеть требует принятия дополнительных мер по защите передаваемой по VPN информации. Требование конфиденциальности особенно важно, потому что пакеты, передаваемые по публичной сети, уязвимы для перехвата при их прохождении через каждый из узлов (серверов) на пути от источника к получателю. Реализация возлагается на туннели, которые должны поддерживать проверку подлинности (аутентификацию) пользователей и шифрование данных при их передаче с одного конца туннеля на другой.

Гибридные сети

Сеть, в которой используется разнотипный состав, т.е. содержит разные операционные системы, типы оборудования, протоколы и службы, называется гибридной сетью. В современном корпоративном мире даже небольшие локальные сети являются гибридными по всем перечисленным признакам, не говоря о такой глобальной сети, как Интернет.

Сети с тонкими клиентами

Под термином тонкий клиент (Thin Client) понимают сетевой компьютер с ограниченными вычислительными ресурсами. Технология тонких клиентов позволяет использовать устаревшие или малопроизводительные компьютеры для выполнения многих популярных приложений, для которых нужены быстродействующий процессор и большой объем памяти. Для этого на компьютере устанавливается программное обеспечение, которое обеспечивает соединение с терминальным сервером и выполнение на нем необходимых программ. Тонкому клиенту по сети передаются лишь копии экрана.

 
< Пред   СОДЕРЖАНИЕ     След >