Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar


Download 0.69 Mb.
bet5/18
Sana19.04.2023
Hajmi0.69 Mb.
#1363614
1   2   3   4   5   6   7   8   9   ...   18
Bog'liq
Virtual tarmoqlarni tashkil qiluvchi protokollar

Guruch. 6.7. PPTP tunneli orqali yo'naltirish uchun ma'lumotlar tuzilishi
PPTP asosida VPN o'rnatish katta xarajatlar va murakkab sozlamalarni talab qilmaydi: markaziy ofisga PPTP serverini o'rnatish kifoya (PPTP yechimlari Windows va Linux platformalarida mavjud) va mijoz kompyuterlarida ishlaydi. kerakli sozlamalar. Agar siz bir nechta filiallarni birlashtirishingiz kerak bo'lsa, u holda barcha mijoz stantsiyalarida PPTP-ni o'rnatish o'rniga, Internet-router yoki PPTP-ni qo'llab-quvvatlaydigan xavfsizlik devoridan foydalanish yaxshiroqdir: sozlamalar faqat Internetga ulangan chegara routerda (xavfsizlik devori) amalga oshiriladi, hamma narsa foydalanuvchilar uchun mutlaqo shaffof. Bunday qurilmalarga misol sifatida DIR/DSR ko'p funksiyali Internet routerlari va DFL seriyali xavfsizlik devorlari kiradi.
GRE- tunnellar
Umumiy marshrutlash inkapsulyatsiyasi (GRE) - bu tarmoq paketlarini inkapsulyatsiya qilish protokoli bo'lib, u tarmoqlar orqali shifrlashsiz trafik tunnelini ta'minlaydi. GRE-dan foydalanishga misollar:
ma'lum bir protokolni qo'llab-quvvatlamaydigan uskunalar orqali trafikni (shu jumladan translyatsiyani) uzatish;
IPv4 tarmog'i orqali IPv6 trafigini tunnel qilish;
xavfsiz VPN ulanishini amalga oshirish uchun umumiy tarmoqlar orqali ma'lumotlarni uzatish.
Guruch. 6.8. GRE tunneliga misol
Ikki marshrutizator A va B o'rtasida ( guruch. 6.8) bir nechta marshrutizatorlar mavjud, GRE tunneli 192.168.1.0/24 va 192.168.3.0/24 mahalliy tarmoqlari o'rtasida A va B routerlari bevosita ulangandek ulanishni ta'minlash imkonini beradi.
L2 TP
L2TP protokoli PPTP va L2F protokollarining birlashishi natijasida paydo bo'ldi. L2TP protokolining asosiy afzalligi shundaki, u nafaqat IP tarmoqlarida, balki ATM, X.25 va Frame relay tarmoqlarida ham tunnel yaratish imkonini beradi. L2TP transport sifatida UDP dan foydalanadi va tunnelni boshqarish va ma'lumotlarni uzatish uchun bir xil xabar formatidan foydalanadi.
PPTP misolida bo'lgani kabi, L2TP tunnelga uzatish uchun paketni PPP ma'lumotlari maydoniga avval PPP sarlavhasini, so'ngra L2TP sarlavhasini qo'shish orqali yig'ishni boshlaydi. Shu tarzda qabul qilingan paket UDP tomonidan inkapsullanadi. Tanlangan IPSec xavfsizlik siyosatining turiga qarab, L2TP UDP xabarlarini shifrlashi va Encapsulating Security Payload (ESP) sarlavhasi va oxirini, shuningdek, IPSec Autentifikatsiya tugashini qo‘shishi mumkin (“IPSec orqali L2TP” bo‘limiga qarang). Keyin u IP-ga o'rnatiladi. Yuboruvchi va qabul qiluvchi manzillarini o'z ichiga olgan IP sarlavhasi qo'shiladi. Nihoyat, L2TP ma'lumotlarni uzatishga tayyorlash uchun ikkinchi PPP inkapsulyatsiyasini amalga oshiradi. Ustida guruch. 6.9 L2TP tunneli orqali yuboriladigan ma'lumotlar strukturasini ko'rsatadi.


Download 0.69 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling