Nazariy o‘quv mashg‘ulotining o‘qitish texnologiyasi

Download 277,31 Kb.

bet	5/13
Sana	10.07.2022
Hajmi	277,31 Kb.
	#770218

1 2 3 4 5 6 7 8 9 ... 13

Bog'liq
3- mavzu

Aloqa qanday ornatiladiPPTP

Guruch. 6.4. saytdan saytga VPN ulanishi

Guruch. 6.6. Bir nechta uzoq joylar uchun VPN tunnellarini yarating
Foydalanuvchi VPN shlyuziga ulanishni o'rnatadi, shundan so'ng foydalanuvchi ichki tarmoqqa kirish huquqiga ega.
Shaxsiy tarmoq ichida shifrlashning o'zi sodir bo'lmaydi. Sababi, tarmoqning bu qismi internetdan farqli ravishda xavfsiz va bevosita nazorat ostida hisoblanadi. Bu VPN shlyuzlari yordamida ofislarni ulashda ham amal qiladi. Shunday qilib, shifrlash faqat ofislar o'rtasida xavfsiz kanal orqali uzatiladigan ma'lumotlar uchun kafolatlanadi.
Juda ko'p .. lar bor turli yechimlar virtual xususiy tarmoqlarni qurish uchun. Eng mashhur va keng qo'llaniladigan protokollar:
PPTP (Point-to-Point Tunneling Protocol) - bu protokol Microsoft operatsion tizimlariga kiritilganligi sababli ancha mashhur bo'ldi.
L2TP (Layer-2 Tunneling Protocol) - L2F (Layer 2 Forwarding) protokoli va PPTP protokoli. Odatda IPSec bilan birgalikda ishlatiladi.
IPSec (Internet Protocol Security) IETF (Internet Engineering Task Force) hamjamiyati tomonidan ishlab chiqilgan rasmiy Internet standartidir.
Aloqa qanday o'rnatiladiPPTP?
PPTP IP-tarmoq orqali uzatish uchun IP-paketlarni qamrab oladi. PPTP mijozlari havolani saqlab turuvchi tunnel boshqaruv ulanishini yaratadilar. Bu jarayon OSI modelining transport qatlamida amalga oshiriladi. Tunnel yaratilgandan so'ng, mijoz kompyuter va server xizmat paketlarini almashishni boshlaydi.
PPTP boshqaruv ulanishiga qo'shimcha ravishda tunnel orqali ma'lumotlarni yuborish uchun ulanish yaratiladi. Tunnelga jo'natishdan oldin ma'lumotlarni inkapsulyatsiya qilish ikki bosqichni o'z ichiga oladi. Birinchidan, PPP ramkasining axborot qismi yaratiladi. Ma'lumotlar yuqoridan pastga, OSI dastur qatlamidan bog'lanish qatlamiga o'tadi. Keyin olingan ma'lumotlar OSI modeliga yuboriladi va yuqori qatlam protokollari bilan qamrab olinadi.
Bog'lanish qatlamidan olingan ma'lumotlar transport qatlamiga etib boradi. Biroq, ma'lumotni belgilangan joyga jo'natib bo'lmaydi, chunki OSI havola qatlami buning uchun javobgardir. Shuning uchun, PPTP paketning foydali yuk maydonini shifrlaydi va odatda PPP ga tegishli bo'lgan ikkinchi darajali funktsiyalarni o'z zimmasiga oladi, ya'ni PPTP paketiga PPP sarlavhasi (sarlavhasi) va tugatish (treyler) qo'shiladi. Bu havola qatlami ramkasini yaratishni yakunlaydi. Keyinchalik, PPTP PPP ramkasini tarmoq qatlamiga tegishli bo'lgan Umumiy marshrutlash inkapsulyatsiyasi (GRE) paketiga qamrab oladi. GRE IP, IPX kabi tarmoq sathi protokollarini IP tarmoqlari orqali tashish imkonini berish uchun qamrab oladi. Biroq, faqat GRE protokolidan foydalanish seans o'rnatilishi va ma'lumotlar xavfsizligini ta'minlamaydi.
IPsec IPv6 Internet Protokolining ajralmas qismi va Internet Protokolining IPv4 versiyasining ixtiyoriy kengaytmasi hisoblanadi.
IPSec mexanizmi quyidagi vazifalarni bajaradi:
xavfsiz kanalni ishga tushirish vaqtida foydalanuvchilarning yoki kompyuterlarning autentifikatsiyasi;
xavfsiz kanalning so'nggi nuqtalari o'rtasida uzatiladigan ma'lumotlarni shifrlash va autentifikatsiya qilish;
autentifikatsiya va ma'lumotlarni shifrlash protokollarining ishlashi uchun zarur bo'lgan maxfiy kalitlar bilan kanalning so'nggi nuqtalarini avtomatik ravishda ta'minlash.

Download 277,31 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 13