сарлавхд билан ташки пакетга жойлайди ва транзит тармок, буйича
жунатади (8.1-раем).
Очик, тармок, буйича маълумотларни ташишда ташки пакет
сарлавхдеининг очик, каналларидан фойдаланилади.
Янги пакет
Янги IP-
сарлав^а
АН -
сарлав^а
ESP-
сарлав^а
Дастлабки IP
-
сарлав^а
Маълумотлар
V
Дастлабки пакет
8.1-
расм. Туннеллашга тайёрланган пакет мисоли
Ташки пакет химояланган каналнинг охирги нуктасига келиши билан
ундан ички
дастлабки пакет чикариб олиниб, расшифровка килинади ва
унинг тикланган сарлавхаси ички тармок, буйича кейинги узатиш учун иш-
латилади (8.2-расм)
Ишчи
станция С
Сервер D
\
В
А
Хавфсизли
к шлюзи
SG1
Хавфсизли
к шлюзи
SG2
Жўнатувчи
Ь^абул килувчи
Шифрланган
С
D
Маълумотлар
SG1
SG2
D
Маълумотлар
С
D
Маъл
8.2-
расм. Виртуалъ щмояланган туннел схемаси.
Туннеллашдан пакет таркибини нафакат конфиденциаллигини, балки
унинг яхлитлигини ва аутентилигини таъминлашда фойдаланилади. Бунда
электрон ракамли имзони пакетнинг барча хршияларига тарк,атиш мумкин.
Internet
билан
богланмаган локал тармок, яратилганда компания
узининг тармок, курилмалари ва компьютерлари учун хрхдаган 1Р-адресдан
фойдаланиши мумкин. Олдин яккаланган тармокларни бирлаштиришда бу
адреслар бир-бирлари ва Internets ишлатилаётган адреслар билан
тукнашишлари мумкин. Пакетларни инкапсуляциялаш бу муаммони ечади,
чунки у дастлабки адресларни беркитишга ва Internet IP адреслари макони-
даги ноёб адресларни кушишта имкон беради. Бу адреслар кейин маълу-
мотларни ажратилувчи тармокдар буйича узатишда ишлатилади. Бунга ло-
кал тармоккд уланувчи мобил фойдаланувчиларнинг IP-адресларини ва
бошка параметрларини созлаш масаласи хам киради.
Тунеллаш механизми химояланувчи канални
шакллантирувчи турли
протоколларда кенг кулланилади. Одатда туннел факат маълумотларнинг
конфиденциаллиги ва яхлитлигининг бузилиши хавфи мавжуд булган очик,
тармок, кисмида, масалан, очик, Internet ва корпоратив тармок, кириш
нукталари орасида, яратилади. Бунда ташки пакетлар учун ушбу икки
нуктада урнатилган чегара маршрутизаторларининг адресларидан фойдала-
нилса, охирги узелларнинг ички адреслари
ички дастлабки пакетларда
химояланган хрлда сакланади. Таъкидлаш лозимки, тунеллаш механизми-
нинг узи к,андай максадларда туннеллаш к,улланилаётганига боглик, эмас.
Туннеллаш нафакат узатилаётган барча маълумотларнинг конфиденциалли-
ги ва яхлитлигини таъминлашда, балки турли протоколли (масалан IPv4 ва
IPv6) тармокдар орасида утишни ташкил этишда хам кулланилади. Туннел-
лаш бир протокол пакетини бошка протоколдан фойдаланувчи мантикий
мухитда узатишни ташкил этишга имкон беради. Натижада бир неча турли
хил тармокдарнинг узаро алокалари муаммосини х,ал этиш имконияти пай-
до булади.
Туннеллаш механизмини амалга оширилишига уч хил протоколлар:
протокол-"йуловчи", протокол элтувчи ва туннеллаш протоколи ишлаши
натижаси деб караш мумкин. Масалан, протокол - "йуловчи" сифатида
битта корхона филиалларининг локал тармокдарида маълумотларни ташув-
чи транспорт протоколи IPX ишлатилиши мумкин. Элтувчи протоколнинг
энг
куп тарк,алган варианти Internet тармогининг IP протоколи
хдсобланади. Туннеллаш протоколи сифатида канал сатхи протоколари
РРТР ва L2TP, хамда тармок, сатхи протоколи IPSec ишлатилиши мумкин.
Туннеллаш туфайли Internet инфратузилмасини VPN-иловалардан беркитиш
мумкин булади.
VPN
туннеллари турли фойдаланувчилар учун яратилиши мумкин.
булар хавфсизлик шлюзи булган
Do'stlaringiz bilan baham: