虚拟专用网的拓扑,审查:无线透视
有很多方法分类, vpn的,但3个主要品种的设计是网络与网络,主机到网络中,主机为宿主。 网络与网络也称为站点对站点,这个词经常被用来描述一个vpn隧道间地理上独立的专用网络。 这种类型的虚拟专用网一般是用来当局域网已经将连接全国公共信息网,使用户在这两个网络可以获取的资源,坐落于其他局域网,如果它们均位于其内的家庭网络。 一个主要的优点是,在此配置两个网络侧和背景运作的虚拟专用网网关是透明的终端用户。 在这种情况下,隧道,也是重要的是,作为私人网络普遍使用rfc 1918年,预留范围内解决,这不是"路由" ,透过互联网。 这样的交通已被封装到隧道内成功互联。 一个常见的例子是这样的设计应用,可连接两个办公室的同一组织的一个点对点无线链路。 即使在交通运输不离开内部基础设施的一个组织,无线部分旅程要处理,以最大的照顾,如交通,改为通过公共网络。 你们看到了多么容易,可以绕过的wep ,甚至tkip可以脆弱,因此,我们强烈鼓励你用额外的层层加密,尽可能用时802.11蚊帐。 主机至网络东道国至网络的情况发生时,远程用户连接到公司的网络通过互联网进行交易。 移动客户第一次确立了互联网连接,然后启动请求加密隧道建立与企业虚拟专用网网关。 一旦认证完成后,该隧道是建立了一个公用网络和客户变成另一种机器上的内部网络。 越来越多的实践员工在家工作,是刺激增加这种类型的虚拟专用网连接。 正如反对将网络与网络的情况,如人数,虚拟专用网的参与者是有限的,是更多的还是较难预测,主机到网络虚拟专用网的增长速度能够轻易超越可控界限。 因此,系统管理员必须准备一个可扩展的机制,客户端认证和密钥管理系统。 针对无线点对多点的联系,第二层安全可能不足以保护这类网络或者它可能会遇到严重的兼容性和互操作性问题,当运行的公共热点或利用原有的硬件产品。 你应该使用伸缩性强加密,认证,以及用户占任何组织上设置了无线网络在办公室,供其雇员的笔记本电脑及其他无线通讯设备。 这可能涉及到设置一个中央虚拟专用网选矿厂与访问控制和会计能力超过vpn通道,预计于它。 这可能是一个可行的替代办法,以部署一个radius服务器,用户数据库,并802.1x的基础设施。 东道国至网络虚拟专用网的拓扑假设无线主机连接虚拟专用网络,可以接入不同的网络,如因特网,通过虚拟专用网选矿厂,但不能沟通,与其他无线主机同时无线局域网。 主机到主机主机到主机可能是最不常见的情况是出于三个。 它涉及到只有两个东道主参加两个加密和不加密的通信。 在这样的一个配置隧道,是两国还建立了主机和所有的沟通都是包裹内的虚拟专用网。 应用这种网络是不常见,但是一个合适的例子,可能是一个远程备份存储服务器设在一个相距遥远的位置。 无论主机与互联网相连接的数据,从中央服务器镜像,在备份奴隶。 在一个无线的世界,简单的主机到主机的vpn可以雇用,以保障专案无线局域网络。 明星网络世界不限制参加者的数目,在虚拟专用网络服务,使印度讨论过简单的主机和网络拓扑结构,让我们看看更复杂的案件。 注意的是各种虚拟专用网的拓扑结构设计密切相似的物理设计nonvirtual网络。 明星是最常见的所有虚拟专用网拓扑。 你有一个虚拟专用网选矿厂说,已建立了一套隧道到远程客户端。 为主持人之一,以沟通与其他主机,数据必须通过从偏远主办,以虚拟专用网络集中器,然后从虚拟专用网络集中器,以远程主机乙紧记,可扩展性的这样一个网络,是一般仅限于由吞吐量的虚拟专用网络选矿厂。 该选矿厂要能支持足够数量的同步连接。 同时,整体性能这样一个网络,将有限的,由处理能力的选矿厂,这是减半,为每一个连接两个主机,因为就业数据将不得不解密对收据,然后在加密之前再次传递。 易用的集中配置,维护,存取控制,以及会计在这种情况下是一个复杂的,由出席会议的一位单点故障。 因此,如果虚拟专用网选矿厂下降,没有更多的沟通节点是可能的。 星拓扑结构,适用于点对多点无线链路,但它的安全性并不比主机到网络的拓扑结构,因为无线主机可以相互沟通(通过浓缩器) 。 主题词在网状网的拓扑结构,每个节点直接相连的隧道到另一个节点上的网络,从而掀起了"线框"的互联互通。 这种拓扑消除弊端的星拓扑结构,但它有一个很大的缺点,大幅增加维修时间和困难,在添加新的节点到网络上。 注意到,年底客户,现在需要更强大的计算机,随着一系列的同声传译隧道每个节点需要处理,将大于1 。 可想而知,你必须部署一个安全的无线ad hoc网络中,也许作为一个大规模的无线分布系统( wds )项目。 该网格拓扑vpn是,或许,解决您所寻找的:你不能实施一个高效的802.1x为基础的安全解决方案,对这样一个网络缺乏认证装置(接入点) 。 因此,双方的用户认证和密钥轮换,界定了802.11i标准,可能无法正常工作。 这是一篇文章说,由krelle日报
|
|||
|