Безопасность сетей

    0f1a9e67   

Развертывание узловых сетей VPN - часть 3


На рисунке 11.5 отражена возникшая конфликтная ситуация. Здесь обе организации используют части одного и того же частного адресного пространства (сеть 10.1.1.x).

Узловая VPN может вызывать конфликты, связанные с адресацией

Рис. 11.5.  Узловая VPN может вызывать конфликты, связанные с адресацией

Очевидно, что схемы адресации будут конфликтовать друг с другом, и маршрутизация трафика не будет функционировать. В данном случае каждая сторона соединения VPN должна выполнять трансляцию сетевых адресов и переадресовывать системы другой организации на их собственную схему адресации (см. рис. 11.6).

Управление узловыми VPN

Узловая VPN использует NAT для предотвращения конфликтов адресации

Рис. 11.6.  Узловая VPN использует NAT для предотвращения конфликтов адресации

При осуществлении контроля над маршрутизацией могут понадобиться дополнительные функции по управлению. На маршрутизаторах внутренних сетей потребуется создать маршруты к удаленным сайтам. Эти маршруты, наряду с управлением схемой адресации, должны четко документироваться во избежание непреднамеренного удаления маршрутов в процессе управления маршрутизатором.

Вопросы для самопроверки

  1. Что является основной причиной применения в организациях сетей VPN?
  2. Информация, передаваемая через VPN, защищается с помощью _________.




Содержание  Назад  Вперед