info@technorium.ru
 

Традиционные сети IPSec VPN

Наиболее распространенная технология, основанная на открытых стандартах, поддерживаемая наибольшим числом производителей оборудования и программного обеспечения. Идеальна для построения гетерогенных сетей VPN.

Отработанная за годы развития технология IPSec VPN гарантирует стабильную работу и корректное взаимодействие оборудования различных производителей, различных платформ и программных сред в рамках одной сети VPN. Вместе с очевидными достоинствами имеет ряд существенных ограничений.

В основе решения лежит сеть VPN с предварительно настроенными в каждой точке входа в сеть туннелями для передачи защищаемого трафика. Таким образом все политики доступа и параметры взаимодействия конфигурируются отдельно для каждого устройства доступа и каждой удаленной подсети.

Преимущества

  • Поддержка наибольшим числом производителей
  • Поддерживается во всех моделях маршрутизаторов Cisco
  • Открытый стандарт

Недостатки

  • Нет поддержки широковещательного трафика
  • Нет поддержки трафика отличного от IP
  • Нет поддержки политик качества обслуживания для каждого туннеля
  • Нет механизма переключения основной/резервный каналы - только переключение с отказавшего на следующий доступный канал из списка.

Функциональность IPSec VPN реализована в маршрутизаторах Cisco ISR, Cisco ASA и концентраторах Cisco VPN 3000 которые могут работать как в сетях VPN для объединения локальных сетей удаленных офисов, так и в качестве устройств для удаленного доступа сотрудников к корпоративным бизнес-приложениям.

Ключевые характеристики IPSec VPN

 
Преимущества
  • Функции защиты передаваемого между двумя точками трафика
  • Поддержка QoS
Показания к применению
  • При построении сети из оборудования разных производителей
Совместимость оборудования Полное, в том числе разных производителей
Масштабируемость Тысячи узлов в сети
Управление и контроль Cisco Security Manager, Cisco Router and Security Device Manager
Топология Звезда, небольшие полносвязные сети VPN
Динамическая маршрутизация Поддерживается
Качество обслуживания Поддерживается
Широковещательный трафик Нет
Поддержка протоколов отличных от IP Нет
Резервирование Возможность активизации резервного канала

» Сравнение технологий построения VPN

Другие технологии сетей VPN:

 

 

Новое на форумах

«Технориум» - интеграция
Москва: +7 (495) 649-8-108
пр. Вернадского, д. 84, к. 2
е-майл: info@technorium.ru
Отправить запрос менеджеру
Услуги
Продукты и решения
Дополнительная информация