Тошкент ахборот технологиялари университети

Туннеллашдан пакет таркибини нафақат конфиденциаллигини, балки 
унинг яхлитлигини ва аутентилигини таъминлашда фойдаланилади. Бунда 
электрон рақамли имзони пакетнинг барча ҳошияларига тарқатиш мумкин. 
Интернет билан боғланмаган локал тармоқ яратилганда компания 
ўзининг тармоқ қурилмалари ва компьютерлари учун ҳоҳлаган IP-адресдан 
фойдаланиши мумкин. Олдин яккаланган тармоқларни бирлаштиришда бу 
адреслар бир-бирлари ва Интернетда ишлатилаётган адреслар билан 
тўқнашишлари мумкин. Пакетларни инкапсуляциялаш бу муаммони ечади, 
чунки у дастлабки адресларни беркитишга ва Интернет IP адреслари 
маконидаги ноёб адресларни қўшишга имкон беради. Бу адреслар кейин 
маълумотларни ажратилувчи тармоқлар бўйича узатишда ишлатилади. Бунга 
локал тармоққа уланувчи мобил фойдаланувчиларнинг IP-адресларини ва 
бошқа параметрларини созлаш масаласи ҳам киради.
Тунеллаш механизми ҳимояланувчи канални шакллантирувчи турли 
протоколларда кенг қўлланилади. Одатда туннел фақат маълумотларнинг 
конфиденциаллиги ва яхлитлигининг бузилиши хавфи мавжуд бўлган очиқ 
тармоқ қисмида, масалан, очиқ Интернет ва корпоратив тармоқ кириш 
нуқталари орасида, яратилади. Бунда ташқи пакетлар учун ушбу икки 
нуқтада 
ўрнатилган 
чегара 
маршрутизаторларининг 
адресларидан 
фойдаланилса, охирги узелларнинг ички адреслари ички дастлабки 
пакетларда ҳимояланган ҳолда сақланади. Таъкидлаш лозимки, тунеллаш 
механизмининг ўзи қандай мақсадларда туннеллаш қўлланилаётганига 
боғлиқ эмас. Туннеллаш нафақат узатилаётган барча маълумотларнинг 
конфиденциаллиги ва яхлитлигини таъминлашда, балки турли протоколли 
(масалан IPV4 ва IPV6) тармоқлар орасида ўтишни ташкил этишда ҳам 
қўлланилади. Туннеллаш бир протокол пакетини бошқа протоколдан 
фойдаланувчи мантиқий муҳитда узатишни ташкил этишга имкон беради. 
Натижада бир неча турли хил тармоқларнинг ўзаро алоқалари муаммосини 
ҳал этиш имконияти пайдо бўлади.
Туннеллаш механизмини амалга оширилишига уч хил протоколлар:


протокол-"йўловчи", протокол элтувчи ва туннеллаш протоколи 
ишлаши натижаси деб қараш мумкин. Масалан, протокол-"йўловчи" 
сифатида 
битта 
корхона 
филиалларининг 
локал 
тармоқларида 
маълумотларни ташувчи транспорт протоколи IPX ишлатилиши мумкин. 
Элтувчи протоколнинг энг кўп тарқалган варианти Интернет тармоғининг IP 
протоколи ҳисобланади. Туннеллаш протоколи сифатида канал сатҳи 
протоколари
PPTP ва L2TP, ҳамда тармоқ сатҳи протоколи IPSec ишлатилиши 
мумкин.
Туннеллаш туфайли Интернет инфратузилмасини VPN-иловалардан 
беркитиш мумкин бўлади.
VPN туннеллари турли фойдаланувчилар учун яратилиши мумкин. 
булар ҳавфсизлик шлюзи бўлган локал тармоқ LAN ёки масофадаги ва мобил 
фойдаланувчиларнинг алоҳида компьютерлари бўлиши мумкин. Йирик 
корхонанинг виртуал хусусий тармоғини яратиш учун VPN-шлюзлар, VPN-
серверлар ва VPN-мижозлар керак бўлади. VPN-шлюзларни корхона локал 
тармоқларини ҳимоялаш учун ишлатиш мақсадга мувофиқ бўлса, VPN-
серверлар ва VPN-мижозлардан масофадаги ва мобил фойдаланувчиларни 
Интернет орқали корпоратив тармоқ билан ҳимояланган уланишини ташкил 
этишда фойдаланилади. 

Download 1,01 Mb.

Do'stlaringiz bilan baham: