Usluge BH TelecomaPretragaFiksna telefonijaMobilna telefonijaPristup internetu
Privatni korisniciPoslovni korisniciServisi
Ponuda uređajaPoslovni korisniciVeleprodajaMapa stranice
Usluge > Pristup internetu > VPN > Layer 3 VPN mreže (IP VPN mreže) >

Layer 3 VPN mreže (IP VPN mreže)

Nagli globalni razvoj Interneta otvorio je mogućnost izgradnje VPN mreža realizovanih direktno na bazi Layer 3 (IP) protokola. Osnovna prednost ovakvih VPN mreža nad Layer 2 VPN mrežama je posljedica globalnog karaktera Interneta (Internet je prisutan svuda za razliku od Frame Relay i ATM mreža), a donosi i dodatnu redukciju troškova. Mreže se grade kriptovanim tunelima koji imaju istu funkciju koju su imali i virtuelni krugovi u layer 2 mrežama.

 

*Slika 2: IP/Internet VPN mreže

 

Layer 3 VPN mreže dijele se na:

 

- Internet VPN

- IP VPN mreže

 

Prve su realizovane korištenjem infrastrukture dva ili više davaoca usluge, a druge korištenjem resursa samo jednog (bilo da je riječ o javnoj ili privatnoj IP mreži). I jedne i druge su kombinacija tuneliranja, kripcije, autentikacije i autorizacije. Na ovakvim Layer 3 mrežama VPN se implementira kroz tri kategorije:

 

- Intranet (site-to-site)

- Extranet (business-to-business)

- Secure remote access

 

Intranet podrazumijeva povezivanje distriburanih lokacija (LAN-ova) jedne organizacije, extranet je rezultat potrebe za povezivanjem različitih međusobno zavisnih organizacija u cilju razmjene specifične vrste informacija (sigurne monetarne transakcije između financijskih institucija, veza organizacije sa svojim website-om koji je zakupljen kod ISP-a, i sl.). Udaljeni pristup je treća kategorija namjenjena prvenstveno za 'rad od kuće' i za mobilne uposlenike. Ova kategorija će dugoročno gledano zamijeniti široko rasprostranjene RAS servere prvenstveno zbog značajnog smanjenja troškova telefonskih poziva (svi pozivi su lokalni, odnosno pozivi do najbližeg PoP-a davaoca usluge), a održavanje servera je prepušteno davaocu usluge (Slika 2).

 

Prema konkretnoj realizaciji layer 3 VPN-ovi se dijele na:

 

- Hardware-ski  bazirane 

- Firewall bazirane 

- Standalone VPN aplikacione pakete 

 

Većina hardware-ski baziranih sistema je realizovana pomoću router-a koji rade kriptovanje podataka. Oni su sigurni i lahki za implementaciju i obezbjeđuju najveći mrežni transfer podataka od svih VPN sistema. Firewall bazirani sistemi koriste prednosti firewall mehanizama kao što su: restrikcije pristupa u Intranet, translacije adresa i onemogućavanje 'opasnih' ili nepotrebnih servisa obezbjeđujući tako dodatnu sigurnost VPN serveru. Zaštita operativnog sistema je ujedno i najveća prednost ovakvih VPN sistema. Neki proizvođači firewall-a nude posebne procesore za kripciju,  u cilju poboljšanja performansi cijelog sistema.  Software-ski  bazirani sistemi su pogodni  za VPN-ove u kojima rezličite organizacije kontrolišu različite lokacije ili kada su u okviru jedne organizacije korišteni različiti firewall-i i router-i. Većina ovakvih VPN-ova pruža mogućnost tuneliranja saobraćaja na osnovu IP adrese ili vrste protokola,  za razliku od hardware-ski baziranih sistema koji tuneliraju sav saobraćaj neovisno o protokolu. Nedostatak software-ski baziran VPN sistema leži u činjenici da je njihovo održavanje kompleksnije  u odnosu na hardware-ski  bazirane sisteme,  zbog toga što zahtijevaju  poznavanje operativnog sistema host-a na kome je instaliran, same aplikacije i mehanizama zaštite podataka.

Cjenovnik svih usluga BH Telecoma


bhtelecom_cjenovnik.zip

 
BH Telecom  |  O nama  |  Usluge  |  Podrška  |  Imenik  |  Portal
English  |  Deutsch

BH Telecom d.d Sarajevo 2003 - 2008 - Sva prava zadržana