Figure 8.27 Virtual Private Network

Figure 8.27 Virtual Private Network (VPN)

the institution consists of a headquarters, a branch office, and traveling salespersons
that typically access the Internet from their hotel rooms. (There is only one salesper-
son shown in the figure.) In this VPN, whenever two hosts within headquarters send
IP datagrams to each other or whenever two hosts within the branch office want to
communicate, they use good-old vanilla IPv4 (that is, without IPsec services). How-
ever, when two of the institution’s hosts communicate over a path that traverses the
public Internet, the traffic is encrypted before it enters the Internet.
To get a feel for how a VPN works, let’s walk through a simple example in the
context of Figure 8.27. When a host in headquarters sends an IP datagram to a sales-
person in a hotel, the gateway router in headquarters converts the vanilla IPv4 data-
gram into an IPsec datagram and then forwards this IPsec datagram into the Internet.
This IPsec datagram actually has a traditional IPv4 header, so that the routers in the
public Internet process the datagram as if it were an ordinary IPv4 datagram—to
them, the datagram is a perfectly ordinary datagram. But, as shown Figure 8.27, the
payload of the IPsec datagram includes an IPsec header, which is used for IPsec proc-
essing; furthermore, the payload of the IPsec datagram is encrypted. When the IPsec
datagram arrives at the salesperson’s laptop, the OS in the laptop decrypts the pay-
load (and provides other security services, such as verifying data integrity) and passes
the unencrypted payload to the upper-layer protocol (for example, to TCP or UDP).

Figure 8.27 Virtual Private Network (VPN)

the institution consists of a headquarters, a branch office, and traveling salespersons
that typically access the Internet from their hotel rooms. (There is only one salesper-
son shown in the figure.) In this VPN, whenever two hosts within headquarters send
IP datagrams to each other or whenever two hosts within the branch office want to
communicate, they use good-old vanilla IPv4 (that is, without IPsec services). How-
ever, when two of the institution’s hosts communicate over a path that traverses the
public Internet, the traffic is encrypted before it enters the Internet.
To get a feel for how a VPN works, let’s walk through a simple example in the
context of Figure 8.27. When a host in headquarters sends an IP datagram to a sales-
person in a hotel, the gateway router in headquarters converts the vanilla IPv4 data-
gram into an IPsec datagram and then forwards this IPsec datagram into the Internet.
This IPsec datagram actually has a traditional IPv4 header, so that the routers in the
public Internet process the datagram as if it were an ordinary IPv4 datagram—to
them, the datagram is a perfectly ordinary datagram. But, as shown Figure 8.27, the
payload of the IPsec datagram includes an IPsec header, which is used for IPsec proc-
essing; furthermore, the payload of the IPsec datagram is encrypted. When the IPsec
datagram arrives at the salesperson’s laptop, the OS in the laptop decrypts the pay-
load (and provides other security services, such as verifying data integrity) and passes
the unencrypted payload to the upper-layer protocol (for example, to TCP or UDP).

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Con số 8,27 mạng riêng ảo (VPN)cơ sở giáo dục bao gồm của một, một văn phòng chi nhánh, và đi du lịch salespersonsmà thường truy cập Internet từ phòng khách sạn của họ. (Đó là chỉ có một salesper-con trai Hiển thị trong hình.) Trong này VPN, bất cứ khi nào hai tổ chức bên trong trụ sở gửiIP gói với nhau hoặc bất cứ khi nào muốn hai máy chủ trong văn phòng chi nhánhgiao tiếp, họ sử dụng tốt tuổi vani IPv4 (có nghĩa là, mà không có IPsec dịch vụ). Làm thế nào-bao giờ hết, khi hai trong số các tổ chức máy chủ giao tiếp trên một con đường đi qua cácInternet công cộng, lưu lượng truy cập được mã hóa trước khi nó đi vào Internet.Để có được một cảm thấy cho một VPN như thế, hãy đi bộ qua một ví dụ đơn giản trong cácbối cảnh hình 8,27. Khi một máy chủ lưu trữ tại trụ sở sẽ gửi một datagram IP cho một bán hàng-người tại một khách sạn, router cửa ngõ tại trụ sở chuyển đổi vani IPv4 dữ liệu-gam vào một datagram IPsec và sau đó chuyển tiếp này datagram IPsec vào Internet.Này datagram IPsec thực sự có một tiêu đề IPv4 truyền thống, để các bộ định tuyến trong cácInternet cộng xử lý datagram như thể nó là một datagram IPv4 bình thường — đểhọ, datagram là một datagram hoàn toàn bình thường. Nhưng, như hiển thị hình 8,27, cáctải trọng của IPsec datagram bao gồm một tiêu đề IPsec, được sử dụng cho IPsec proc-Essing; hơn nữa, trọng tải IPsec datagram được mã hóa. Khi IPsecdatagram đến của nhân viên bán hàng máy tính xách tay, Hệ điều hành trong máy tính xách tay decrypts trả tiền-tải (và cung cấp các dịch vụ an ninh khác, chẳng hạn như xác minh tính toàn vẹn dữ liệu) và đitải trọng không được mã hóa để các giao thức lớp trên (ví dụ: để TCP hoặc UDP).

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Hình 8.27 Mạng riêng ảo (VPN) tổ chức bao gồm một trụ sở, văn phòng chi nhánh, và nhân viên bán hàng đi du lịch mà thường truy cập Internet từ phòng khách của họ. (Chỉ có một salesper- con trai thể hiện trong hình). Trong VPN này, bất cứ khi nào hai máy trong trụ sở gửi datagram IP với nhau hoặc bất cứ khi nào hai máy chủ trong các văn phòng chi nhánh muốn giao tiếp, họ sử dụng vani IPv4 tốt-cũ (mà là, không có dịch vụ IPsec). Làm thế nào- bao giờ hết, khi hai vạn quân của tổ chức truyền thông trên một con đường và đi ngang qua Internet công cộng, giao thông được mã hóa trước khi nó xâm nhập vào mạng Internet. Để có được một cảm giác về cách một VPN làm việc, hãy đi bộ qua một ví dụ đơn giản trong bối cảnh Hình 8.27. Khi một máy chủ tại trụ sở sẽ gửi một gói tin IP để một viên bán hàng người trong một khách sạn, các bộ định tuyến cửa ngõ tại trụ sở chuyển đổi các đĩa dữ liệu vani IPv4 gram thành một gói IPsec và sau đó chuyển tiếp gói IPsec này vào mạng Internet. IPsec này datagram thực sự có một tiêu đề IPv4 truyền thống, để các router trong quá trình Internet công cộng các gói tin như thể nó là một bình thường IPv4 datagram đến họ, các gói tin là một gói hoàn toàn bình thường. Nhưng, như hình 8.27, các payload của gói IPsec bao gồm một tiêu đề IPsec, được sử dụng cho quá trình quy IPsec essing; Hơn nữa, các payload của gói IPsec được mã hóa. Khi IPsec datagram đến lúc máy tính xách tay của nhân viên bán hàng, các hệ điều hành trong máy tính xách tay giải mã được khoản thanh toán tải (và cung cấp các dịch vụ bảo mật khác, chẳng hạn như kiểm tra tính toàn vẹn dữ liệu), và qua các tải trọng không được mã hóa để các giao thức lớp trên (ví dụ, để TCP hoặc UDP).

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.