Что дает использование VPN
В начале лекции виртуальная частная сеть была определена как способ коммуникации между двумя компьютерами (или двумя сетями) посредством публичной сети. Но ничего не было сказано о том, зачем это делать. Ведь можно просто установить коммутируемый сервер удаленного доступа, с помощью которого пользователи смогут сообщаться с сетью. Таким образом, они обойдут публичную сеть стороной и проблем с безопасностью прохождения данных по публичной сети вообще не будет.
Иногда коммутируемый сервер действительно способен выполнять те же задачи, что и VPN. Однако во многих случаях виртуальная сеть имеет существенные преимущества по сравнению с коммутируемым сервером удаленного доступа.
VPN и коммутируемые сети: преимущества и недостатки
Многим служащим необходим доступ к сети компании, когда они находятся за пределами офиса, например, во время командировки или при выполнении работы на дому. Чтобы получить доступ к сети, пользователю достаточно позвонить на сервер удаленного доступа. Но что делать, если у служащего нет телефона или он находится в другом городе? Стоимость междугородных звонков довольно высока и часто делает использование коммутируемого удаленного доступа нерентабельным.
Использование VPN может значительно удешевить удаленный доступ. Если корпоративная сеть подключена к Internet, а служащий компании имеет доступ к местному провайдеру услуг Internet, то он может установить соединение, не прибегая к услугам междугородной телефонной связи. Провайдеры услуг Internet могут предоставить путешествующим пользователям доступ к своим местным телефонным номерам. Служащему достаточно лишь позвонить по местному номеру провайдера и создать посредством Internet туннель к локальной сети своей компании, как показано на рис. 16.4. Обычно для этого в корпоративной сети существует выделенное соединение с Internet.
Использование VPN экономит деньги также благодаря уменьшению количества телефонных линий. Если многим пользователям нужен коммутируемый доступ к сети одновременно, то компания вынуждена арендовать отдельные телефонные линии и устанавливать модемы для каждого соединения. В то же время, если эти пользователи получают доступ посредством VPN, компании достаточно установить одно соединение с Internet. Уменьшение количества телефонных линий приносит существенную ежемесячную экономию средств.
Многие провайдеры услуг Internet предоставляют соединения VPN. Такие провайдеры сами управляют каналами. Это существенно уменьшает расходы компании на выполнение задач сетевого администрирования, потому что значительная их часть перекладывается на провайдера. Если провайдер работает в национальном масштабе, то посредством VPN провайдера данные могут передаваться по принадлежащей ему магистрали, а не по Internet, что также уменьшает затраты.
Итак, по сравнению с методами коммутируемого доступа сети VPN имеют ряд преимуществ.
- Если пользователь находится в другом городе, то, используя VPN, он экономит на междугородных звонках.
- Использование VPN уменьшает количество телефонных линий, необходимых для одновременного предоставления удаленного доступа многим пользователям.
- При использовании VPN нужно меньше модемов и другого оборудования, в частности не нужны пулы модемов.
- Использование VPN, принадлежащих провайдерам, уменьшает расходы на сетевое администрирование и обучение персонала.
Конечно, VPN имеют и недостатки. Для установки VPN необходимо, чтобы компьютеры (или сети) на обоих концах имели соединение с Internet. Если на одном из концов соединение с Internet ненадежно, то это становится существенным препятствием. Например, пользователь, получающий доступ к корпоративной сети, может обнаружить, что сервер его провайдера отключен для профилактических работ. В таком случае он не сможет установить соединение с локальной сетью своей компании посредством VPN. В то же время при использовании непосредственного коммутируемого доступа к локальной сети компании служащий не зависит от надежности оборудования провайдера.
Еще один недостаток VPN — снижение пропускной способности каналов вследствие дополнительного инкапсулирования пакетов. В зависимости от типа VPN и соединений Internet, величина такого уменьшения может изменяться в больших пределах. В любом случае добавление уровня VPN в некоторой степени влияет на производительность. Окупаются ли эти потери преимуществами VPN, должна решать сама компания.
В табл. 16.1 приведен краткий обзор преимуществ и недостатков использования VPN.
Дата добавления: 2015-07-30; просмотров: 1200;