Компания Cisco Systems недавно пополнила собой когорту крупных поставщиков сетевого оборудования, нацелившихся на рынок виртуальных частных сетей (VPN).

В Cisco IOS добавлен протокол L2TP

Компания Cisco Systems недавно объявила о введении поддержки протокола Layer 2 Tunneling Protocol (L2TP) в свое программное обеспечение Cisco IOS, что позволит поставщикам услуг организовывать сети (VPN).

Компания Cisco также сообщила, что предлагаемые в IOS сетевые службы CiscoAssure, обеспечивающие работу по заданным правилам и изначально ориентированные на частные корпоративные сети, также могут использоваться для частных виртуальных сетей. Правила CiscoAssure могут дифференцировать сервисные уровни VPN, их цены и порядок предоставления, управлять службами VPN и составлять счета за их использование.

Возможность использования протокола L2TP позволит операторам связи организовывать для заказчиков безопасные виртуальные частные сети с заданными приоритетами доступа. Мобильные пользователи, сотрудники-надомники и небольшие удаленные офисы компании смогут подключаться к этим сетям VPN по коммутируемым телефонным линиям, каналам ISDN, по беспроводной связи, а также с помощью модемов цифровых абонентских линий и кабельных модемов.

L2TP - это основанный на отраслевых стандартах сетевой протокол, сочетающий в себе протокол Layer 2 Forwarding (L2F), разработанный компанией Cisco, и протокол Point-to-Point Tunneling Protocol (PPTP) компании Microsoft. При использовании совместно с IPSec (IP Security - альтернативный протокол туннельных каналов связи) протокол L2TP позволит компаниям, предоставляющим услуги связи, устанавливать безопасные «туннели» для подключения заказчиков через свою сеть с разделяемым доступом или через Internet.

Версия Cisco IOS с поддержкой протокола L2TP уже поступила в продажу. Версия IOS с протоколом IPSec продается с апреля этого года.

- Джим Даффи,
Network World, США

Несколько месяцев назад Bay Networks, Ascend Communications, 3Com, Shiva и другие поставщики вошли в число специализированных компаний, предлагающих «механизм» для организации сетей VPN. Первые продукты Cisco, ориентированные на поставщиков услуг виртуальных частных сетей, были рассчитаны на такие технологии, как коммутируемые телефонные линии, ISDN, цифровые абонентские линии (DSL), кабельные модемы и беспроводные сети. Компания также обещала выпустить решения для создания виртуальных частных сетей между узлами корпоративной сети и между компаниями-партнерами.

В продуктах, позволяющих организовать VPN, будут использоваться такие стандарты IETF, как IP Security (IPSec) и Layer 2 Tunneling Protocol (L2TP). С помощью протокола IPSec клиенты или сетевые устройства могут аутентифицировать пользователей и обмениваться зашифрованным трафиком. Протокол L2TP позволит крупным компаниям использовать частные адреса сетей общего пользования. Недавно компания Cisco ввела поддержку протокола L2TP в свое программное обеспечение IOS, которое используется почти во всех ее продуктах.

Представители компании сообщили, что в начале следующего года в IOS будет добавлен протокол Point-to-Point Tunneling Protocol, разработанный компанией Microsoft.

Некоторые пользователи приветствовали появление на рынке VPN такого крупного изготовителя, как Cisco.

«Для рынка VPN предлагают свои устройства и компании-новички, но лишь у немногих из них есть ПО поддержки, а если и есть, то оно рассчитано только на их VPN-устройства», - сказал Джон Скоггин, старший технический консультант компании Conectiv Communications, предоставляющей услуги связи.

Джон Моренси, главный аналитик компании Renaissance Worldwide, сказал, что предлагаемые компанией Cisco возможности построения VPN на основе технологии DSL и беспроводной связи дают преимущества ее решениям перед продуктами компаний Ascend, 3Com и Shiva. Но он также заметил, что сеть VPN, организованная поставщиком услуг, подойдет не для всех заказчиков: «Сетевой администратор должен будет согласиться с тем, что у оператора связи есть необходимые средства для управления этими службами».