Виртуальные частные сети - раздел Компьютеры, Удаленный доступ к сети Одно Из Преимуществ Использования Телефонных Линий Для Удаленного Доступа К ...
Одно из преимуществ использования телефонных линий для удаленного доступа к сети состоит в том, что для них не нужно специального оборудования: только компьютер, модем и телефонный разъем. Это означает, что владелец портативного компьютера может подключиться к сети офиса откуда угодно. Однако, если сотрудники компании много разъезжают, их междугородные звонки будут обходиться компании очень недешево. Чтобы сократить подобные затраты, придуманы виртуальные частные сети (virtual private network, VPN).
Виртуальная частная сеть обеспечивает соединение между удаленным компьютером и сетью, в котором в качестве сетевой среды используется Интернет. Сама сеть при этом постоянно подключена к Интернету и располагает сервером, который сконфигурирован на прием входящих соединений через Интернет. Удаленный пользова-
тель подключается к Интернету с помощью модема через ближайшего провайдера. Многие провайдеры предоставляют свои услуги в разных городах и даже странах, поэтому подключение к Интернету, скорее всего, будет местным звонком. Затем удаленный компьютер и сетевой сервер устанавливают защищенное соединение, которое делает передачу данных по Интернету безопасной. Эта техника называется туннелированием (tunneling), поскольку связь через Интернет устанавливается по недоступному со стороны каналу, действительно похожему на туннель.
Туннелирование осуществляется, главным образом, с помощью протокола РРТР (Point-to-Point Tunneling Protocol). Соединение между компьютером-клиентом и сервером в целевой сети устанавливается с помощью протокола РРР и начинается с набора номера провайдера и подключения к Интернету, то есть с установки обычного РРР-соединения. Подключившись к Интернету, компьютер устанавливает управляющее соединение (control connection) с сервером с помощью протокола TCP. Это управляющее соединение и есть РРТР-туннель, через который компьютеры будут обмениваться данными.
Когда туннель создан, компьютеры инкапсулируют данные, которые при обычном соединении шли бы по телефонной линии, в IP-дейтаграммы. Затем компьютер по туннелю отправляет дейтаграммы другому компьютеру. В нарушение правил модели OSI, фактически кадр канального уровня передается внутри дейтаграммы сетевого уровня. Кадры РРР инкапсулируются IP, но они в то же время могут содержать другие IP-дейтаграммы уже с реальными данными, передаваемыми с компьютера на компьютер. Таким образом, сообщения, передаваемые по соединению TCP, то есть по туннелю, являются IP-дейтаграммами, которые содержат кадры РРР. А уже в кадрах РРР содержатся сообщения, сгенерированные любым протоколом сетевого уровня. Иными словами, поскольку данные РРР содержатся внутри IP-дейтаграмм, они сами могут быть IP-дейтаграммой, а также сообщением IPX или NetBEUI (рис. 12.2). Поскольку данные в туннеле зашифрованы и защищены протоколом аутентификации, перехватить их нельзя. Когда IP-дейтаграмма проходит по туннелю и достигает другого компьютера, кадры РРР извлекаются из нее и обрабатываются получателем обычным способом.
На сайте allrefs.net читайте: "Удаленный доступ к сети"
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Виртуальные частные сети
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
В этой главе
Говоря о работе в сети, чаще всего подразумевают локальную сеть, хотя ею работа в сети вовсе не ограничивается. Например, выходя в Интернет с помощью модема, Вы, на самом деле, подключаетесь к удал
Прежде всего
При удаленном соединении с ЛВС используются в основном те же протоколы и службы, что и при непосредственном подключении, но Детального знакомства с ними для понимания этой главы не требуется. Тем
Настройка модема
Как практически все современное компьютерное оборудова- ние, большинство продаваемых сейчас модемов поддерживают стандарт Plug and Play, который позволяет ОС самостоятельно обнаружить модем, опреде
Соединения
HDSL (High- Полнодуплексная 3,5—4,5 км В крупных сетях в bit-rate Digi- 1,544 Мбит/сек (по качестве альтерна-
tal Subscriber двум парам проводов) тивы выделенным
Line) или полноду
Спутниковая связь
Еще один способ подключения одиночного компьютера к Интернету заключается в использовании спутников связи. С помощью обычной спутниковой антенны компьютер может принимать входящий трафик из сети пр
Терминальное подключение
Этот вид удаленного подключения используется в пределах одной сети. В этом случае на оконечном компьютере или специальном клиентском устройстве работает терминальная программа «тонкий клиент»
Требования к удаленному соединению
Помимо соединения на физическом уровне, для нормального функционирования удаленного соединения необходимы следующие элементы.
• Общие протоколы.На двух соединяемых компь
Закрепление материала
1. Какой из перечисленных ресурсов необязателен для подключения модема к компьютеру?
1. Последовательный порт.
2. IRQ.
3. СОМ-порт.
4. Адрес порта I/O.
Протокол SUP
SLIP настолько прост, что его и протоколом-то назвать нельзя. Он предназначен для передачи сигналов через последовательное соединение (чаще всего через модем и телефонную линию) и обладает очень о
Протокол РРР
В большинстве случаев, установив телефонное соединение с провайдером, для выхода в Интернет Вы используете протокол РРР. Он предоставляет ряд услуг, отсутствующих в SLIP, и, соответственно, боле
Кадр РРР
Структура кадра РРР показана на рис. 12.7. Он состоит из следующих полей.
• Flag (1 бант)— начало пакета.
• Address (1 байт)— указывает на то, чт
Установка РРР-соединения
Поскольку размеры кадра РРР ограничены, он иногда не может вместить всю информацию. Чтобы преодолеть это ограничение, многие из необходимых коммуникационных функций протокол выполняет в ходе проце
Протокол РРР поверх Ethernet
Протокол РРРоЕ (Point-to-Point Protocol over Ethernet) — это стандарт TCP/IP, позволяющий создавать индивидуальные РРР-соедине-ния между компьютерами в ЛВС Ethernet и внешними службами, подключен
Закрепление материала
1. Как называется протокол, с помощью которого системы согласуют параметры во время установки РРР-соединения?
a. CHAP.
b. LCP.
c. PAP.
d. NCP.
2. Каков
Выделенные линии
Выделенная, или арендованная линия (leased line) — это постоянное телефонное соединение между двумя сетями, полоса пропускания которого постоянна. Встречаются и аналоговые выделенные
Ретрансляция кадров
Технология ретрансляции кадров (frame relay) обеспечивает практически ту же максимальную полосу пропускания, что и выделенная линия, но обладает большей гибкостью. Скорость может варьироват
SONET/SDH
Стандарт физического уровня SONET (Synchronous Optical Network) позволяет создавать синхронные телекоммуникационные сети на основе оптоволоконных кабелей. Сначала он был утвержден институтом ANSI
Закрепление материала
1. Как называется устройство, соединяющее выделенную линию с ретрансляционным «облаком»?
a. CSU/DSU.
b. FRAD.
c. Ячейка.
d. OC3.
2. При использовании ка
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов