가상 사설망 소개

*** 소개

 네트워크 경제의 발전, 유통 업체 확장과 함께, 파트너는 직원의 이동성 증가는 증가하고있다. 이 기업은 긴급 모바일 작업자가 쉽게 기업 외부에서 내부 네트워크에 액세스 할 수 있지만, 자신의 기업 네트워크를 형성, 기업의 본사와 지사를 연결하는 서비스 제공 업체 네트워크의 도움을 필요로 할 수 있습니다
처음에는 통신 사업자가 회선을 임대하는  ( 길고 비용이 어려운의 건설 관리 : 기업이 레이어 2 링크를 제공하기위한 전용 회선) 방식으로,이 방식의 가장 큰 단점은
 그 이후로, ATM (비동기 전송 모드) 및 프레임 릴레이 FR와 (프레임 릴레이) 기술 상승 2 개 연결 가리 가상 회로 층을 제공하는 방식으로 온 캐리어는, 고객은 그 위에 다른 IP 데이터 스트림을 수행하는 세 개의 계층 네트워크의 구축. 전용선 비교 VC 방식, 운영자 네트워크의 구축시 낮은 가격이 짧고, 사설 네트워크의 다른 사업자 간의 네트워크 구조를 공유 할 수있다. 기초의 FR을 제공하기 위해 **, *** ATM 기반 서비스를 제공하는 사업자가 서비스 커버 전체 ATM 네트워크의 범위를 설정해야합니다 : 특수 (예 : ATM 또는 FR 등) 미디어에 의존 : 이것의 단점은 기존의 개인 네트워크 즉 * 서비스뿐만 아니라, 커버 서비스 FR 네트워크의 전체 범위를 설정해야합니다. 네트워크 구축의 높은 비용
느린 속도  : 인터넷 응용 프로그램 속도에 대한 현재의 요구 사항을 충족시킬 수 없다
 복잡한 배포 : 기존의 개인 네트워크에 새 사이트를 추가 할 때, 당신은 에지 노드의 사이트에 대한 모든 액세스의 구성을 수정할 필요를
 개인 전통 네트워크 유연성, 보안, 경제, 확장 성 등의 비즈니스 요구 사항을 충족하기 어려운 네트워크 .. 이것은, 새로운 대안의 생산을 묻는 메시지가 기존의 IP 네트워크를 통해 기존의 개인 네트워크를 모방,이 새로운 솔루션은 가상 사설망입니다 *** (가상 사설망)

*** 기능

 가상 사설망 *** (가상 사설망)이 공유 데이터 전용 채널이 네트워크 또는 연결 통로를 통해 가상 네트워크에 각각의 단말기 액세스 요구에 의해 설정된 공용 네트워크 구성되는 전용 갖는 특정 보안 및 서비스 네트워크의 품질을 보장
 전용 (개인) : *** 사용자를위한, 아니 차이의 사용과 기존의 개인 네트워크 ***의 사용. *** 그 정보에 있지 않도록 충분한 안전 보장을 제공하기 위해, 자원 독립적 유지, 즉 *** 네트워크 자원 아프리카 *** 하부 베어러 네트워크 사이의 유저에 의해 사용되지 외부 침입에 의한
 가상 (가상) ***도 아닌 다른 사용자에 의해 사용될 수 공중망하면서 내부 통신 사용자는 공중 네트워크를 통해 인 - *** 사용자에 의해 수득 단지 논리적 감각 개인 네트워크. 공용 네트워크는 백본 네트워크라고 *** (*** 백본)

*** 장점

 보안 : 데이터 전송 보안을 보장하기 위해, 원격 사용자, 해외 사무소, 파트너, 공급 업체 및 본사 사이에 신뢰할 수있는 연결을 설정
 싼 : 공공 정보 통신 네트워크의 사용을, 기업은 낮은 비용으로 사용할 수 있습니다 원격 사무실, 원격 사용자 및 비즈니스 파트너 연결
 지원 모바일 비즈니스를 : *** 외교적 지원 사용자가 언제 어디서나 모바일 액세스, 모바일 서비스에 대한 수요 충족
 서비스 품질 보증 : 서비스 품질 건물을 *** 사용자에 대한 서비스 품질 보증의 다른 수준을 제공, *** (예 : *** MPLS로) 할 수 있습니다 보장

*** 대비 일반

카테고리 ***

구성 단위의 분류에 따라

빌드 기업 네트워크에  대여 캐리어 *** *** 라인
MPLS ***, E1, SDH : 같은
 사용자가 만든 엔터프라이즈 네트워크 ***
같은 : GRE, L2TP, IPsec을, SSL , DS ***

네트워크 유형 분류하여

*** 게이트웨이와 게이트웨이 간의 연결

*** 데이터를 전달하는 공용 네트워크 의 노드들 사이의 흐름은, 데이터 패킷을 포함하고, 각각의 전용 경로를 설정 *** 위해 포워딩 네트워크 계층에서, 공중 네트워크의 각 노드 ***는 요구를 전달 네트워크 계층 도달 가능성 정보. 로컬 네트워크 유형을 포함하는 복수를 생성하도록 구현 사이 MPLS *** ***의 IPSec 예 ATM, 프레임 릴레이, GRE 위해, 인터 워킹

*** 호스트와 게이트웨이 간의 연결

 액세스 *** 비즈니스, 홈 오피스 노동자와 소규모 원격 사무실에있는 직원이 내부 미디어 서버에 저렴한 전화 접속 액세스, 그리고 기업 인트라넷 및 엑스트라 넷 개인 네트워크 연결이 L2TP를 통해 유형의 다양한의 IPsec, PPTP를 포함 설정할 수 있습니다 의 IPsec, SSL ***

*** 호스트와 호스트 간의 연결

약간

계층 적 분류에 의해 달성

바닥 ***

레이어 2 "전송 헤더를 추가  "( 층은 전송 헤더 증가)
 레이어 2 *** 실시 예
A)를 L2TP
B)가 ATM (제거)
C) 프레임 릴레이 (중)
의  레이어 2 *** 장점

1. 그것은 등 IP, IPX, AppleTalk를, IP 멀티 캐스트와 같은 트래픽의 3 종류, 캡슐화 할 수 있습니다
2. 좋은 QOS 보장

   레이어 3 ***

   레이어 3 "배달 헤더 추가  "( 세 계층 전송 헤더의 증가)
    레이어 3 *** 예.
   A) GRE (장점 : *** 모든 기능 단점 : 보안의 부족)
   B)가 MPLS를 *** (장점 : 모든 -에 - 어떤 단점 : SP 액세스 포인트, 보안의 부족)
   C)의 IPSec *** (장점 : 돈, 보안, 단점 : 대역폭 수 없습니다 보증)

   L2 및 L3 *** *** 대비