| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:защита_канала_передачи_данных [2025/01/16 13:22] – i.sharapov | tssltd:защита_канала_передачи_данных [2025/01/16 15:15] (current) – i.sharapov |
|---|
| При настройке защищенного соединения можно выбрать один из доступных типов инкапсуляции: L2, L3 или L4. | При настройке защищенного соединения можно выбрать один из доступных типов инкапсуляции: L2, L3 или L4. |
| |
| При шифровании к исходному сетевому пакету добавляется дополнительный заголовок, который включает в себя служебную часть (24 байта) и стандартные сетевые заголовки L2, L3 или L4 в зависимости от типа инкапсуляции. За счет выбора верного типа инкапсуляции можно сократить заголовок в сетевом пакете и увеличить производительность. | При шифровании к исходному сетевому пакету добавляется дополнительный заголовок, который включает в себя служебную часть (24 байта) и стандартные сетевые заголовки L2, L3 или L4 в зависимости от типа инкапсуляции. За счет выбора верного типа инкапсуляции можно сократить заголовок в сетевом пакете и увеличить производительность. Ниже представлена схема для инкапсуляции L4. |
| {{ :tssltd:vpn_header_info_.jpg |}} | {{ :tssltd:vpn_header_info_.jpg |}} |
| |
| | |
| * **Инкапсуляция L2**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой или любой из технологий L2VPN. | * **Инкапсуляция L2**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой или любой из технологий L2VPN. |
| | {{ :tssltd:vpn_header_info_l2_.jpg |}} |
| | |
| * **Инкапсуляция L3**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN и маршрутизируемой сетью за исключением устройств, на которых настроена трансляция сетевых адресов. | * **Инкапсуляция L3**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN и маршрутизируемой сетью за исключением устройств, на которых настроена трансляция сетевых адресов. |
| | {{ :tssltd:vpn_header_info_l3_.jpg |}} |
| | |
| * **Инкапсуляция L4**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN, маршрутизируемой сетью, в том числе с устройствами, на которых настроена трансляция сетевых адресов, сеть Интернет. | * **Инкапсуляция L4**: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN, маршрутизируемой сетью, в том числе с устройствами, на которых настроена трансляция сетевых адресов, сеть Интернет. |
| |
| После настройки защищенного соединения, с помощью дополнительных опций можно организовать один из следующих типов связности между сегментами сети. | После настройки защищенного соединения, с помощью дополнительных опций можно организовать один из следующих типов связности между сегментами сети. |
| |
| * **L2overVPN**: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой, при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейсы и интерфейсы VPN в режим работы L2 (Bridge). Такая конфигурация позволяет передавать любой тип трафика за исключением некоторых протоколов, например, LACP (link aggregation control protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения. | * **L2overVPN**: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейсы и интерфейсы VPN в режим работы L2 (Bridge). Такая конфигурация позволяет передавать любой тип трафика за исключением некоторых протоколов, например, LACP (link aggregation control protocol) или PAGP (Port Aggregation Protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения. |
| | {{ :tssltd:l2overvpn.jpg |}} |
| | |
| |
| * **TransparentVPN**: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой, при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейс и интерфейсы VPN в прозрачный режим работы (прозрачный мост). Такая конфигурация позволяет передавать любой тип трафика без исключений, в том числе протокол LACP (link aggregation control protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения. | * **TransparentVPN**: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой, при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейс и интерфейсы VPN в прозрачный режим работы (прозрачный мост). Такая конфигурация позволяет передавать любой тип трафика без исключений, в том числе протокол LACP (link aggregation control protocol) или PAGP (Port Aggregation Protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения. |
| | {{ :tssltd:l2overvpn_2.jpg |}} |
| |
| * **Стандартный VPN**: Данный тип связности можно использовать для объединения двух и более сегментов сети между собой. После настройки защищенного соединения между устройствами необходимо с использованием механизма статической или динамической маршрутизации перенаправить нужный тип сетевого трафика в нужный туннель в зависимости от адреса назначения. | |
| |
| | * **Стандартный VPN**: Данный тип связности можно использовать для объединения двух и более сегментов сети между собой. После настройки защищенного соединения между устройствами необходимо с использованием механизма статической или динамической маршрутизации перенаправить нужный тип сетевого трафика в нужный туннель в зависимости от адреса назначения. |
| | {{ :tssltd:l2overvpn_3.jpg |}} |
| |
| </WRAP> | </WRAP> |
| Данный тип соединения аналогичный предыдущим типам. Устройства подбираются с учетом максимальной пропускной способностью. | Данный тип соединения аналогичный предыдущим типам. Устройства подбираются с учетом максимальной пропускной способностью. |
| |
| </WRAP> | </WRAP> |
| | |
| | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
