***はじめに
ネットワーク経済の発展に伴い、増加している従業員の移動性を高め配信会社、パートナーを拡大します。これは、モバイルワーカーが企業外の内部ネットワークは、簡単にアクセスすることができますしながら、企業が緊急に、自分の企業ネットワークを形成し、本社と支社を接続するサービスプロバイダーネットワークの助けを必要とする可能
最初は、通信事業者は、(ラインをリースしています長い、高価な、難しいの建設を管理するために:企業は、レイヤ2のリンクを提供するための専用線)の方法は、このアプローチの主な欠点はある
それ以来、ATM(非同期転送モード)およびフレームリレーFRと(フレームリレー)技術の上昇は、キャリアは、顧客が他のその上でIPデータストリームを運ぶために3層のネットワークの構築、仮想回線のレイヤ2つの接続点を提供するための方法になりました。リースライン、オペレータのネットワーク構築時に比べてVC方式が短く、低価格は、プライベートネットワークの異なる事業者間のネットワーク構造を共有することができます。基礎FRを提供するために、**、*** ATMベースのサービスを提供するために、事業者は、サービスのカバー全体のATMネットワークの範囲を確立する必要があります。特別な(例えばATMやFRなど)は、メディアに依存:これの欠点は、伝統的なプライベートネットワークつまり*サービスだけでなく、カバーのサービスのFRネットワークの完全な範囲を確立する必要があります。ネットワーク構築の高コスト
遅い速度は:のインターネットアプリケーション率のための電流要件満たすことができない
複雑なの展開を既存のプライベートネットワークに新しいサイトを追加するときは、エッジノードのサイトへのすべてのアクセスの設定を変更する必要が
伝統的な民間ネットワークの柔軟性、セキュリティ、経済、スケーラビリティなどのビジネス要件を満たすことは困難で、ネットワーク.. これは、新しい代替の生産を促し、既存のIPネットワーク上での伝統的なプライベートネットワークをエミュレートし、この新しいソリューションは、仮想プライベートネットワークである***(仮想プライベートネットワーク)
***機能
仮想プライベートネットワーク***(仮想プライベートネットワーク)を有する、専用の構成、共有プライベートデータチャネル、このネットワーク又は通路を介して接続された仮想ネットワークに各端末必要アクセスによって確立されたパブリックネットワークであります特定のセキュリティおよびサービスネットワークの品質保証
専用(プライベート):***ユーザーのための、無差を利用して、伝統的なプライベートネットワーク***を使用します。***情報が内部ではないことを確実にするために、十分なセキュリティの保証を提供するために、すなわち***ネットワークリソースがアフリカ間のユーザ***下地ベアラネットワークによって使用されていない、リソースの独立性を維持外部侵入によって
バーチャル(仮想):***、非の他のユーザが使用することができる公衆ネットワークながら内部通信ユーザーは、公衆網を介してである- ***ユーザにより得られるだけ論理的な意味でプライベートネットワーク。パブリックネットワークは、バックボーンネットワークと呼ばれる***(***バックボーン)
***利点
セキュリティ:データ伝送のセキュリティを確保するために、リモートユーザー、海外事務所、パートナー、サプライヤー、および同社の本社との間に信頼性の高い接続を確立
安い:公衆情報通信網の利用を、企業は低コストを使用することができます接続するリモートオフィス、リモートユーザやビジネスパートナー
、モバイルサービスの需要の高まりに応えるため、***外交サポートユーザーいつでも、どこでもモバイルアクセス:モバイルビジネスをサポート
サービス品質保証を:サービスの質を構築します*** ***保証(MPLSなど***)、ユーザーに対するサービス品質保証の異なるレベルを提供することができます
***コントラスト共通
カテゴリー***
建設ユニットの分類に応じて、
ビルド企業ネットワークへのレンタルキャリア*** ***ライン
MPLS ***、E1、SDH:など
ユーザーが作成したエンタープライズネットワーク***
のような:GRE、L2TP、IPsecの、SSL 、DS ***
ネットワークのタイプ分類により、
***ゲートウェイとゲートウェイの間のリンク
公衆ネットワークフォワーディングデータのノード間の流れは、データパケットが転送ネットワーク層に転送される***、公衆ネットワークの各ノード***はそれぞれのための専用のルートを確立する必要が***、を含みますネットワーク層到達可能性情報。ローカルネットワークを含む複数種類を生成するために実装されている間MPLS ***、IPSecの***例えばATM、フレームリレー、GREのために、インターワーキング
***ホストとゲートウェイの間のリンク
アクセスが***ビジネス上のスタッフは、ホームオフィスの労働者や小規模リモートオフィスは、内部のメディアサーバーへの安価なダイヤルアップアクセスすることができ、企業のイントラネットやエクストラネットのプライベートネットワーク接続を確立し、様々なタイプの、IPsecの、PPTP、L2TP以上が含まれますIPsecの、SSL ***
***ホストとホスト間のリンク
わずかに
階層的な分類によって達成
フロア***
レイヤ2 "の配信ヘッダを追加 "( レイヤは、トランスポート・ヘッダ増加)
レイヤ2 ***実施例
A)L2TP
B)ATM(除去)
C)、フレームリレー(OUT)
のレイヤ2 ***利点
- これは、など、IP、IPX、AppleTalkを、IPマルチキャスト、など交通の3種類を、カプセル化することができます
- グッドQOS保証
レイヤ3 ***
レイヤ3「の配信ヘッダの追加 」( 三層トランスポート・ヘッダーの増加)
レイヤ3 ***例。
)GRE(利点:***フル機能の短所:セキュリティの欠如)
B)MPLS *** (利点:どの-to-anyの、短所:SPのアクセス・ポイント、セキュリティの欠如)
、C)のIPSec ***(利点:お金、セキュリティ、短所:帯域幅が保証することはできません)L2 ***コントラスト及びL3 ***
