1-маъруза. Кириш. Фан мақсади, вазифаси ва долзарблиги

VPN tarmoqlar tushunchasi va tasniflanishi, ularni qurilishi

Download 10,69 Mb.

bet	144/170
Sana	04.04.2022
Hajmi	10,69 Mb.
	#528648

1 ... 140 141 142 143 144 145 146 147 ... 170

Bog'liq
1 Mажмуа NGN тўлиқ

VPN tarmoqlar tushunchasi va tasniflanishi, ularni qurilishi

VPN tarmoqlar tushunchasi

VPN (angl. Virtual Private Network – virtual xususiy tarmoq) – boshqa tarmoq, masalan, Internet tarmog‘i ustidan quriladigan mantiqiy tarmoq hisoblanadi. Kommunikatsiyalar xavfsiz bo‘lmagan protokollardan foydalaniladigan ommaviy tarmoqlar bo‘yicha amalga oshirilishiga qaramasdan, shifrlash hisobiga begonalarga yopiq ma’lumotlarni almashlash kanallari hosil qilinadi. VPN, masalan tashkilotning bir necha ofislarini ular orasidagi aloqa uchun nazorat qilinmaydigan kanallardan foydalanish orqali birlashtirishga imkon beradi.
O‘z ma’nosi bo‘yicha VPN ajratilgan liniyaning ko‘plab xossalariga ega, lekin u umumiy mumkin bo‘lgan tarmoq, masalan, Internet tarmog‘i chegaralarida quriladi. Tunnellashtirish uslubi yordamida ma’lumotlar paketlari umumiy mumkin bo‘lgan tarmoq orqali oddiy ikki nuqtali bog‘lanish bo‘yicha translyasiya qilinadi. Har bir “ma’lumotlarni jo‘natuvchi-oluvchi” juftligi orasida o‘ziga xos tunnel bo‘lgan xavfsiz mantiqiy bog‘lanish o‘rnatiladi, u bitta protokoldan boshqa protokolga ma’lumotlarni inkapsulyasiyalashga imkon beradi. Tunnelning asosiy komponentlari quyidagilar hisoblanadi:

initsiator
marshrutlashtiriladigan tarmoq;
tunnellar kommutatori;
bir yoki bir necha tunnel terminatorlari.

VPNning ishlash prinsipi o‘zicha asosiy tarmoq texnologiyalari protokollariga zid emas. Masalan, olisdan ulanishga bog‘lanish o‘rnatilishida mijoz serverga RRR standart protokol paketlar oqimini jo‘natadi. Lokal tarmoqlar orasida virtual ajratilgan liniyalarni tashkil etishda ularning marshrutizatorlari ham RRR paketlar bilan almashadi. SHunga qarmay, prinsipial yangi moment umumiy mumkin bo‘lgan tarmoq chegaralarida tashkil etilgan xavfsiz tunnel orqali paketlarni qayta jo‘natish hisoblanadi.
Tunnellashtirish bitta protokoldan boshqa protokoldan foydalanadigan mantiqiy muhitga paketlarni uzatilishini tashkil etishga imkon beradi. Natijada uzatiladigan ma’lumotlarning yaxlitligi va konfidensialligini ta’minlash zaruratidan boshlab to mos kelmaydigan tashqi protokollar yoki manzillashtirish sxemalarini chetlab o‘tish bilan bir necha turli xil tarmoqlarning o‘zaro ta’sirlashishi muammolarini echish imkoniyatini beradi.
Korporatsiyaning mavjud tarmoq infratuzilmasi ham dasturiy ta’minot, apparatlar ta’minoti yordamida VPNdan foydalanishga tayyorlanishi mumkin. Virtual xususiy tarmoqni tashkil etishni global tarmoq orqali kabelni yotqizilishi bilan qiyoslash mumkin. Tunnelning olisdan foydalanuvchilari va oxirgi qurilmasi orasidaga to‘g‘ridan-to‘g‘ri bog‘lanish RRR protokoli bo‘yicha o‘rnatiladi.
VPN tunnellarni hosil qilishning eng keng tarqalgan usuli RRRda tarmoq protokollarini (IP, IPX, AppleTalk va h.k.) inkapsulyasiyalash va hosil qilingan paketlarni tunnellashtirish protokoliga keyingi inkapsulyasiyalash hisoblanadi. Odatda, u sifatida IP yoki ATM vaFrame Relay (juda kam) qatnashadi. Bunday yondashish ikkinchi darajali tunnellashtirish deyiladi, chunki bu erda “yo‘lovchi” aynan ikkinchi daraja protokoli hisoblanadi.
Muqobil yondashish bo‘lgan tarmoq protokoli paketlarini to‘g‘ridan to‘g‘ri tunnelashtirish protokoliga (masalan, VTPga) inkasulyasiyalash uchinchi darajali tunnellashtirish deyiladi.
Qaysi protokollar ishlatilishiga yoki qanday masadlar ko‘zlanishiga bog‘liq bo‘lmagan holda tunnelni tashkil etishda asosiy uslub deyarli o‘zgarishsiz qoladi. Odatda bitta protokol olisdagi tugun bilan bog‘lanishni o‘rnatilishi uchun, boshqasi esa tunnel orqali uzatish maqsadida ma’lumotlarni va xizmat ma’lumotlarini inkapsulyasiyalash uchun ishlatiladi.

Download 10,69 Mb.

Do'stlaringiz bilan baham:

1 ... 140 141 142 143 144 145 146 147 ... 170