маршрутизатор, умуман, маршрутлаш вазифасини VPN вазифасини мадад-
лаш билан бирга олиб бориши мумкин. Бундай ечим узининг афзалликлари 
ва камчиликларига эга. Афзаллиги - маршрутлаш ва VPN вазифаларини 
биргаликда маъмурлаш кулайлигидир. Корхона тармоклараро экранни иш-
латмасдан корпоратив тармок, химоясини факат хам тармокдан фойдаланиш 
буйича, хам узатиладиган трафикни шифрлаш буйича химоялаш вазифала-
рини биргаликда х,ал этувчи маршрутизатор ёрдамида ташкил этган 
хрлларда машрутизаторларни VPN
HH 
мададлашда ишлатилиши айникса 
фойдалидур. Ушбу ечимнинг камчилиги маршрутлаш буйича асосий амал-
ларнинг трафикни куп мехдат сарфини талаб этувчи шифрлаш ва аутенти-
фикациялаш амаллари билан бирга олиб борилиши натижасида маршрути-
затор унумдорлигига куйиладиган талабларнинг ошиши билан боглик,. 
Маршрутизаторларнинг унумдорлигини оширишга шифрлаш вазифаларини 
аппарат мададлаш оркали эришилади. Хрзирда барча маршрутизатор ва 
бошка тармок, курилмаларини етакчи ишлаб чикарувчилар узларининг 
махсулотларида турли VPN-протоколларини мададлайдилар. Бу сохада Cis-
co Systems 
ва 3Com компаниялари лидер хдсобланадилар. Cisco Systems 
компанияси узлари ишлаб чиккдн маршрутизаторларга энг кенг тарк,алган 
стандартлар асосида УРМларни к,уришга имкон берувчи канал сатх,и прото-
колини мададловчи IOS 11.3(Internetwork Operation System 11.3) ва тармок, 
сатхи протоколи IPSecHH киритди. L2F протоколи аввалрок, IOS операцион 
тизимнинг компонентига айланди ва Cisco ишлаб чикарадиган барча 
тармоклараро алок,а ва масофадан фойдаланиш курилмаларида мададланади. 
Cisco 
маршрутизиторларида VPN вазифалари бутунлай дастурий йул билан 
ёки шифрлаш сопроцессори булган махсус кенгайтириш платасидан 
фойдаланилган х,олда амалга оширилиши мумкин. Охирги вариант VPN 
амалларида маршрутизатор унумдорлигини анчагина оширади. Cisco Sys-
tems 
компанияси томонидан ишлаб чикилган VPN к,уриш технологияси 
юкрри унумдорлиги ва мосланувчанлиги билан ажралиб туради. Унда "тоза" 
ёки инкапсуляция килинган куринишда узатилувчи х,ар кандай 1Р-ок,им 
учун шифрлаш билан туннеллаш таъминланади. Cisco компаниясининг 
маршрутизаторлари асосида VPN-каналларини куриш операционтизимининг

воситалари ёрдамида Cisco IOS 12.x. версиясидан бошлаб амалга оширила-
ди. Агар мазкур операцион тизим компаниянинг бошка булимларидаги Cis-
co 
чегара маршрутизаторларида урнатилган булса, бир маршрутизатордан 
иккинчисига "нукта-нукта" туридаги виртуал химояланган туннеллар маж-
муасидан иборат булган корпоратив VPN тармокни шакллантириш имко-
нияти булади (8.7-расм).
8.7-
расм. Cisco маршрутизаторлари асосида корпоратив VPN тармоғини куришнинг
намунавий схемаси.
Маршрутизаторлар асосида УР1Чларни куришда эсда тутиш лозимки, 
бундай ёндашишнинг узи компаниянинг умумий ахборот хавфеизлигини 
таъминлаш муаммосини х,ал этмайди, чунки барча ички ахборот ресурелар 
барибир ташкаридан хужум килиш учун очик, к,олади. Бу ресуреларни 
химоялаш учун, одатда, чегара маршрутизаторларидан кейин жойлашган 
тармокдараро экранлардан фойдаланилади.
Cisco 1720 VPN Access Router 
маршрутизатори катта булмаган ва 
уртача корхоналарда химояланган фойдаланишини ташкил этишга аталган.
Cisco
тармоклараро 
экрани
Cisco 
маршрути-
затори 
Cisco
тармоклараро 
экрани
Cisco 
маршрути-
затори 

Бу маршрутизатор Internet ва интратармоклардан фойдаланишни ташкил 
этишга зарур булган имкониятларни таъминлайди ва Cisco IOS дастурий 
таъминот асосидаги виртуал хусусий тармокларни ташкил этиш вазифала-
рини мададлайди. Cisco IOS операцион тизими маълумотларни химоялаш, 
хизмат сифатини бошкариш ва юкрри ишончилиликни таъминлаш буйича 
VPN 
вазифаларининг жуда кенг тупламини таъминлайди.
Cisco
1720 маршрутизатори маълумотлар химоясининг куйидаги ва-
зифаларини бажаради:
- 

Download 3.91 Mb.

Do'stlaringiz bilan baham: