Guruh talabasi Ibotov Boymurod Xavfsiz (xususiy) virtual tarmoqlarni (vpn) qurish uchun foydalaniladigan protokollarning qiyosiy tahlili

Download 123,38 Kb.

bet	3/12
Sana	17.04.2023
Hajmi	123,38 Kb.
	#929353

1 2 3 4 5 6 7 8 9 ... 12

Bog'liq
1640323754 (1)

Yonalish
Provayder tomonidan taqdim etilgan VPN bloklari

Autentifikatsiya

Xavfsiz VPN tunnellarini o'rnatishdan oldin tunnelning so'nggi nuqtalari tasdiqlanishi kerak. Masofaviy kirish uchun foydalanuvchi tomonidan yaratilgan VPN-lardan foydalanish mumkin parollar, biometriya, ikki faktorli autentifikatsiya yoki boshqa kriptografik usullari. Tarmoqdan-tunnellarga ko'pincha parollar yoki raqamli sertifikatlar. Ular administratorning aralashuvisiz tunnelni avtomatik ravishda o'rnatishga imkon berish uchun kalitni doimiy ravishda saqlashadi.

Yo'nalish

Tunnel protokollari a da ishlashi mumkin nuqta-nuqta tarmoq topologiyasi nazariy jihatdan VPN deb hisoblanmaydi, chunki VPN ta'rifi bo'yicha o'zboshimchalik va o'zgaruvchan tarmoq tugunlarini qo'llab-quvvatlaydi. Ammo ko'pchiligidan beri yo'riqnoma dasturlar dasturiy ta'minot bilan belgilangan tunnel interfeysini qo'llab-quvvatlaydi, mijozlar tomonidan taqdim etilgan VPNlar odatda oddiy marshrut protokollari bilan ishlaydigan oddiy belgilangan tunnellardir.

Provayder tomonidan taqdim etilgan VPN bloklari

Saytdan saytga VPN terminologiyasi.
Provayder tomonidan taqdim etilgan VPN (PPVPN) 2 yoki 3 qatlamlarda ishlashiga qarab, quyida tasvirlangan qurilish bloklari faqat L2, faqat L3 yoki ikkalasining kombinatsiyasi bo'lishi mumkin. Ko'p protokol yorlig'ini almashtirish (MPLS) funktsiyasi L2-L3 identifikatorini xiralashtiradi. {{^[20]}}^[^{asl tadqiqotmi?}^]
RFC 4026 L2 ni qamrab olish uchun quyidagi atamalarni umumlashtirdi MPLS VPN-lari va L3 (BGP) VPN-lar, lekin ular kiritilgan RFC 2547.^[21][22]
Mijozlar (C) qurilmalari
Mijozning tarmog'ida bo'lgan va xizmat ko'rsatuvchi provayder tarmog'iga bevosita ulanmagan qurilma. C qurilmalari VPN haqida bilishmaydi.
Customer Edge qurilmasi (Idoralar)
PPVPN-ga kirishni ta'minlaydigan mijozning tarmoq chekkasida joylashgan qurilma. Ba'zan bu faqat provayder va mijozning javobgarligi o'rtasidagi demarkatsiya nuqtasidir. Boshqa provayderlar mijozlarga uni sozlashlariga imkon beradi.
Provayderning chekka moslamasi (PE)
Idoralar qurilmalari orqali mijozlar tarmoqlariga ulanadigan va provayderning xaridorlar saytiga qarashlarini namoyish etadigan, yoki provayderlar tarmog'ining chekkasida joylashgan qurilmalar to'plami. PElar ular orqali ulanadigan VPN-lardan xabardor va VPN holatini saqlab turishadi.
Provayder qurilmasi (P)
Provayderning asosiy tarmog'ida ishlaydigan va har qanday mijozning so'nggi nuqtasi bilan bevosita interfeysga ega bo'lmagan qurilma. Masalan, turli xil mijozlarning PPVPN-lariga tegishli ko'plab provayderlar tomonidan boshqariladigan tunnellar uchun marshrutni taqdim etish mumkin. P qurilmasi PPVPN-larni amalga oshirishda muhim qism bo'lsa-da, u o'zi VPN emas va VPN holatini saqlamaydi. Uning asosiy roli - bu xizmat ko'rsatuvchi provayderga PPVPN takliflarini, masalan, bir nechta PE uchun yig'ilish nuqtasi sifatida harakat qilish imkoniyatini kengaytirish. Bunday rolda P-dan Pgacha bo'lgan ulanishlar ko'pincha provayderlarning asosiy joylari orasidagi yuqori quvvatli optik aloqalardir.

Download 123,38 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 12