Наиболее распространенная технология, основанная на открытых стандартах, поддерживаемая наибольшим числом производителей оборудования и программного обеспечения. Идеальна для построения гетерогенных сетей VPN.
Отработанная за годы развития технология IPSec VPN гарантирует стабильную работу и корректное взаимодействие оборудования различных производителей, различных платформ и программных сред в рамках одной сети VPN. Вместе с очевидными достоинствами имеет ряд существенных ограничений.
В основе решения лежит сеть VPN с предварительно настроенными в каждой точке входа в сеть туннелями для передачи защищаемого трафика. Таким образом все политики доступа и параметры взаимодействия конфигурируются отдельно для каждого устройства доступа и каждой удаленной подсети.
Преимущества
- Поддержка наибольшим числом производителей
- Поддерживается во всех моделях маршрутизаторов Cisco
- Открытый стандарт
Недостатки
- Нет поддержки широковещательного трафика
- Нет поддержки трафика отличного от IP
- Нет поддержки политик качества обслуживания для каждого туннеля
- Нет механизма переключения основной/резервный каналы - только переключение с отказавшего на следующий доступный канал из списка.
Функциональность IPSec VPN реализована в маршрутизаторах Cisco ISR, Cisco ASA и концентраторах Cisco VPN 3000 которые могут работать как в сетях VPN для объединения локальных сетей удаленных офисов, так и в качестве устройств для удаленного доступа сотрудников к корпоративным бизнес-приложениям.
Ключевые характеристики IPSec VPN
Преимущества |
|
Показания к применению |
|
Совместимость оборудования | Полное, в том числе разных производителей |
Масштабируемость | Тысячи узлов в сети |
Управление и контроль | Cisco Security Manager, Cisco Router and Security Device Manager |
Топология | Звезда, небольшие полносвязные сети VPN |
Динамическая маршрутизация | Поддерживается |
Качество обслуживания | Поддерживается |
Широковещательный трафик | Нет |
Поддержка протоколов отличных от IP | Нет |
Резервирование | Возможность активизации резервного канала |
» Сравнение технологий построения VPN
Другие технологии сетей VPN: