|
Virtual LAN
Virtual LAN (VLAN) - bu ko'p qavatli birgalikda yashashga imkon beruvchi Layer 2 texnikasi mahalliy tarmoq (LAN) yordamida magistrallar orqali bir-biriga bog'langan domenlarni tarqatish IEEE 802.1Q trunking protokoli. Boshqa magistral protokollar ishlatilgan, ammo eskirgan, jumladan Inter-Switch Link (ISL), IEEE 802.10 (dastlab xavfsizlik protokoli, ammo trunking uchun kichik to'plam kiritilgan) va ATM LAN Emulation (LANE).
Virtual xususiy LAN xizmati (VPLS)
Tomonidan ishlab chiqilgan Elektr va elektronika muhandislari instituti, Virtual LAN (VLAN) bir nechta yorliqli LAN-larga umumiy trunkingni baham ko'rishga imkon beradi. VLAN-lar ko'pincha mijozlarga tegishli ob'ektlarni o'z ichiga oladi. Yuqoridagi bo'limda tasvirlangan VPLS (OSI Layer 1 xizmatlari) ikkala nuqta va ko'p nuqta topologiyalarini taqlid qilishni qo'llab-quvvatlasa, bu erda muhokama qilingan usul Layer 2 texnologiyalarini kengaytiradi. 802.1d va 802.1q Kabi transport vositalarini boshqarish uchun LAN trunkingi Metro Ethernet.
Ushbu kontekstda ishlatilganidek, a VPLS an'anaviy LAN-ning to'liq ishlashini taqlid qiluvchi Layer 2 PPVPN-dir. VPLS foydalanuvchi nuqtai nazaridan bir nechta LAN segmentlarini paketli yoki optik provayder yadrosi bilan o'zaro bog'lashga imkon beradi, bu yadro foydalanuvchi uchun shaffof bo'lib, masofaviy LAN segmentlari o'zini bitta LAN sifatida tutadi.[23]
VPLS-da, provayder tarmog'i VLAN xizmatini o'z ichiga olishi mumkin bo'lgan o'quv ko'prigiga taqlid qiladi.
Soxta sim (PW)
PW VPLS ga o'xshaydi, lekin u har ikki uchida ham turli xil L2 protokollarini taqdim etishi mumkin. Odatda, uning interfeysi kabi WAN protokoli Asenkron uzatish rejimi yoki Frame Relay. Bundan farqli o'laroq, ikki yoki undan ortiq joylar o'rtasida tutashgan LAN ko'rinishini ta'minlashga qaratilganida, Virtual Private LAN xizmati yoki IPLS o'rinli bo'ladi.
IP-tunnel orqali chekilgan tarmoq
EterIP (RFC 3378)[24] IP-tunnel protokoli bo'yicha chekilgan tarmoqdir. EtherIP-da faqat paketli kapsulalash mexanizmi mavjud. Unda maxfiylik va xabarlarning yaxlitligini himoya qilish imkoniyati yo'q. Yilda EtherIP joriy etildi FreeBSD tarmoq to'plami[25] va SoftEther VPN[26] server dasturi.
Faqatgina IP-ga o'xshash LAN xizmati (IPLS)
VPLS ning quyi to'plami, Idoralar qurilmalari Layer 3 qobiliyatiga ega bo'lishi kerak; IPLS ramkalar o'rniga paketlarni taqdim etadi. IPv4 yoki IPv6-ni qo'llab-quvvatlashi mumkin.
OSI Layer 3 PPVPN arxitekturalari
Ushbu bo'limda PE bitta marshrutlash instansiyasida takrorlanadigan manzillarni ajratib turadigan PPVPN-lar uchun asosiy me'morchiliklar, ikkinchisida PE VPN-da virtual yo'riqnoma nusxasi bo'lgan virtual yo'riqnoma muhokama qilinadi. Avvalgi yondashuv va uning variantlari ko'proq e'tibor qozondi.
PPVPN-larning muammolaridan biri turli xil mijozlarni bir xil manzil maydonidan, ayniqsa IPv4 xususiy manzil maydonidan foydalanishni o'z ichiga oladi.[27] Provayder bir nechta mijozlarning PPVPN-larida bir-biriga mos keladigan manzillarni ajratib turishi kerak.
BGP / MPLS PPVPN
Tomonidan belgilangan usulda RFC 2547, BGP kengaytmalari IPv4 VPN manzil oilasida marshrutlarni reklama qiladi, ular 8 baytdan boshlanib, 12 baytli satrlar ko'rinishida. marshrutni ajratuvchi (RD) va 4 baytli IPv4 manzili bilan tugaydi. RDlar bir xil PE-da boshqa nusxadagi manzillarni ajratib turadi.
PElar to'g'ridan-to'g'ri yoki P routerlari orqali MPLS tunnellari bilan o'zaro bog'liq bo'lgan har bir VPN topologiyasini tushunadilar. MPLS terminologiyasida P routerlari mavjud Yorliqlarni almashtirish routerlari VPN-lardan xabardor bo'lmasdan.
Virtual yo'riqnoma PPVPN
Virtual yo'riqnoma arxitekturasi,[28][29] BGP / MPLS texnikasidan farqli o'laroq, BGP kabi mavjud marshrutlash protokollariga o'zgartirish kiritishni talab qilmaydi. Mantiqan mustaqil marshrutlash domenlarini taqdim etish orqali VPN-dan foydalanuvchi mijoz manzil maydoniga to'liq javob beradi. Turli xil MPLS tunnellarida turli xil PPVPNlar yorlig'i bilan ajralib turadi, ammo marshrutni ajratuvchi vositalarga ehtiyoj sezilmaydi.
Ba'zi virtual tarmoqlar ma'lumotlarning maxfiyligini himoya qilish uchun tunnel protokollaridan shifrlashsiz foydalanadi. VPN-lar ko'pincha xavfsizlikni ta'minlaydi, ammo shifrlanmagan ustki tarmoq ishonchli yoki ishonchli toifalarga to'g'ri kelmaydi.[30] Masalan, ikkita xost o'rtasida o'rnatilgan tunnel Umumiy marshrutni inkapsulatsiya qilish (GRE) - bu virtual xususiy tarmoq, ammo xavfsiz va ishonchli emas.[31][32]
Mahalliy Oddiy matn tunnel protokollari, u holda o'rnatilganda Layer 2 Tunneling Protocol (L2TP) ni o'z ichiga oladi IPsec va Nuqtadan tunnelga o'tish protokoli (PPTP) yoki Microsoft-dan nuqtaga shifrlash (MPPE).[33]
Do'stlaringiz bilan baham: |
