VPN - Виртуалды жеке желілері
КУРСТЫҚ ЖҰМЫС
Мазмұны
Кіріспе
1. 1-тарау. VPN - Виртуалды жеке желілері
1.1 барлығы Қалай басталды
1.2 дегеніміз Не VPN
1.3 жұмыс істеу Принципі технология VPN
1.4 Жалпы сипаттамасы технология VPN
1.5 Негіздері туннелирования
1.6 Хаттамалар
1.7 Артықшылықтары VPN
1.8 Кемшіліктері VPN
1.9 Болашағы VPN
2. Гу 2. Туралыбзор технология VPN
2.1 Оверлейная моделі
2.2 Кемшіліктері оверлейной модельдері
2.3 Одноранговая моделі (Peer Model)
2.4 Артықшылықтары одноранговой моделі
2.5 Қиындықтар іске асыру одноранговой моделі
2.6 Нұсқаларын құру
3. 3-тарау. Техноогия MPLS-VPN
3.1 Компоненттері MPLS VPN
3.2 Саяхат пакетінің желісі бойынша MPLS VPN
3.3 Стандарттар MPLS VPN
3.4 Терминология
3.5 Артықшылықтары ұйымдастыру VPN MPLS базасында
3.6 Қауіпсіздік желілерінде MPLS-VPN
Заключение
әдебиеттер
КІРІСПЕ
Қазіргі заманғы ақпараттық технологияларды дамыту және, атап айтқанда, Internet желісінде, қажеттілігіне әкеледі берілетін, ақпаратты қорғау аясында бөлінген корпоративтік желіні пайдаланатын желі ашық қол жеткізу. Пайдалану кезінде өздерінің жеке-жеке қатынау арналарының бұл мәселе де өткір тұр, өйткені бұл желі мүмкіндігі бар бірде-бірі бөтен. Алайда, мұндай арналар жоғары, сондықтан әрбір компания мүмкіндік береді, өзіне оларды пайдалану. Осыған байланысты Internet ең қолжетімді. Internet болып табылады қорғалмаған желі, сондықтан тиесілі ойлап тәсілдері, құпия деректер бойынша берілетін қорғалмаған желілер.
VPN - бұл технология біріктіретін сенімді желі тораптары мен пайдаланушылардың ашық желілер арқылы оларға сенім жоқ". Менің ойымша, ең жарқын бейнесі технология, ол көбірек арасында тарату ғана емес, техникалық мамандар және қатардағы пайдаланушылар, олар сондай-ақ талап етілетін қорғауға өз ақпаратын (мысалы, пайдаланушылар Internet-банктердің немесе Internet-порталдар).
Мамандар VPN технологиялары пайдаланады тек техникалық ұғымдар сияқты "пайдаланылатын алгоритмі криптографиялық түрлендіру", "туннельдеу", "сервер" сертификаттарды және т. б. Бірақ соңғы пайдаланушылар үшін бұл терминология ештеңе айтпайды. Керісінше, оларды қызықтырады, басқаша интерпретация мәселелерін - сколько лет можно алаңдатты сақталуы үшін өзінің ақпарат және қаншалықты баяу жұмыс істейтін болады желісі қорғалған көмегімен VPN-құрылғылар.
ТАРАУ 1. VPN - БҰЛиртуальные жеке желі
Кез келген ұйым, мейлі ол өндірістік, сауда, қаржылық компаниялар немесе мемлекеттік мекемесімен, міндетті түрде бетпе-бет мәселе ақпараттарды өз филиалдарының, сондай-ақ мәселе осы ақпаратты қорғау. Емес, әрбір фирма мүмкін бере болуға және өзінің жеке қол жеткізу арналары, және мұнда көмектеседі технологиясы VPN, соның негізінде біріктіріледі барлық бөлімшелері мен филиалдары қамтамасыз етеді жеткілікті икемділік және бір мезгілде жоғары желісінің қауіпсіздігі, сондай-ақ елеулі шығындарды үнемдеуге.
Виртуалды жеке желі (VPN - Virtual Private Network) негізінде құрылады жалпыға қолжетімді Интернет желісі. Егер байланыс Интернет арқылы өз кемшіліктері бар, олардың ең бастысы, ол ұшырауы ықтимал бұзушылықтар қорғау және құпиялылық, онда VPN кепіл бола алады, бұл жолданатын арқылы Интернет трафик сонымен қатар қорғалған және беру ішінде жергілікті желі. Сонымен виртуалды желі қамтамасыз етеді айтарлықтай шығындарды үнемдеуге салыстырғанда мазмұнымен өз желісін жаһандық ауқымдағы.
1.1 барлығы Қалай басталды
Пайда болу тарихы VPN тығыз байланысты қызметімен Centrex телефон желілерінде. Түсінігі Centrex пайда тоғысындағы алпысыншы жылдары АҚШ сияқты жалпы атауы тәсілін қызмет көрсету іскерлік байланыс абоненттеріне бірнеше компаниялар негізінде бірлесіп пайдаланылатын жабдықтардың бір учрежденческой станция PBX (Private Branch Exchange). Енгізілуіне байланысты АҚШ пен Канадада станцияларының бағдарламалық басқарылатын термині иемденіп, өзге де мағынасы мен білдіретін тәсілі беру іскерлік абоненттерге қосымша қызметтер телефон байланысы, балама қызметтерге PBX базасында түрлендірілген станциялар желісінің, жалпы пайдаланымдағы. Негізгі артықшылығы Centrex қонақтарымыз бұл фирмалар мен компаниялар құру кезінде бөлінген корпоративтік желі шикізат экспортынан түскен табыстарды едәуір қажетті құралдарды сатып алуға, монтаждауға және пайдалануға меншікті станциялары. Бірақ байланыс бір-бірімен абоненттер Centrex пайдаланады ресурстар мен жабдықтар желісінің, жалпы пайдаланымдағы, өздері құрайды деп аталатын тұйық топтағы пайдаланушылар CUG (Closed Users Group) шектелген сырттан, соның ішінде станциялар желісін іске асырылуда виртуалды PBX.
Ұмтылған еңсеру тән Centrex шектеу бастама виртуалды жеке желі VPN - бірлестік ретінде CUG құрайтын бір корпоративтік желісі жүрген қашықтықта бір-бірінен
1.2 дегеніміз Не VPN
Бұл VPN? Көптеген анықтамалары бар, бірақ басты ерекшелігі осы технологияны пайдалану болып табылады Internet желісі ретінде магистраль беру үшін корпоративтік IP-трафик. VPN желісін тағайындалған міндеттерді шешу үшін қосу түпкі пайдаланушының қашықтан желілері мен қосылыстар бірнеше жергілікті желілер. Құрылымы VPN қамтиды арналар жаһандық желіге қорғалған хаттамалар және маршрутизаторлар.
1.3 жұмыс істеу Принципі, технологиясы VPN
VPN-құрылғысы орналасады арасындағы ішкі желісі және Интернет қоры әр соңында қосылыстар. Кезде деректер арқылы беріледі VPN, олар жоғалады "бетінен" нүктесінде жіберу және жаңадан пайда ғана нүктесінде мақсаттағы. Бұл процесс деп атайды "туннелированием". Бұл білдіреді құру логикалық туннельдер Интернет желісінде, ол біріктіреді екі шеткі нүктелер. Арқасында туннелированию жеке ақпарат болып көрінісін оңтайландырады үшін басқа Интернет пайдаланушылар. Бұрын кіруге, интернет-туннель, деректер шифрланады, бұл қамтамасыз етеді және оларды қосымша қорғау. Протоколы шифрлау әртүрлі болады. Сонымен қатар, қандай туннелирования хаттама қолдау табады сол немесе басқа VPN шешімімен. Тағы бір маңызды сипаттамасы VPN-шешімдер болып табылады диапазоны қолдайтын хаттамалар аутентификацияны. Ең танымал өнімдерін жұмыс істейді стандарттарына негізделген пайдалану ашық кілтінің сияқты X. 509. Бұл күшейтіп, өз виртуалды жеке желіні тиісті хаттамамен аутентификация, сіз кепілдік беруге қол жеткізу сіздің қорғалған туннелям алады тек сізге белгілі адамдар.
1-сурет. Жұмыс істеу принципі, технологиясы VPN
1.4 Жалпы сипаттамасы технологиясы VPN
Бүгін VPN технологиясы (Virtual Private Network - виртуалды жеке желі) жеңіп алды, жалпы мойындау және кез келген әкімші өзінің парызы санайды ұйымдастыру VPN-арналарын қызметкерлердің кеңседен тыс (2-сурет).
2-сурет. Үшін VPN қашықтағы пайдаланушыларға
VPN (3-сурет) білдіреді бірлестігі жекелеген машиналар немесе жергілікті желі виртуалды желі, ол тұтастығын қамтамасыз етеді және берілетін деректердің қауіпсіздігі. Ол ие қасиеттері бөлінген жеке желі және жіберуге мүмкіндік береді деректер арасындағы екі компьютерлермен арқылы аралық желі (internetwork), мысалы, Internet.
VPN ерекшеленеді бірқатар экономикалық артықшылықтары басқа әдістермен салыстырғанда, қашықтағы. Біріншіден, пайдаланушылар қатынаса алады корпоративтік желі орнатып c онда коммутируемое біріктіру, осылайша, болмай қалған мұқтаждық пайдалану модемдер. Екіншіден, болады, онсыз бөлінген желілер.
3-сурет. VPN үшін екі кеңсе желісінің
Бола тұра, Интернет желісіне қосылған кез-келген қолданушы бере алады проблемаларды желіге кеңсесінің өз фирмалар. Айта кету керек, логикалық деректер мүлдем білдірмейді олардың қорғалмағандығы. Қауіпсіздік жүйесі VPN - жоқ, ол қорғайды, барлық корпоративтік ақпаратты рұқсатсыз қол жеткізу. Ең алдымен, ақпарат беріледі шифрленген түрде. Оқып алынған деректер тек қана иегері кілтті к шифры. Жиі қолданылатын алгоритмге кодтау болып табылады Triple DES, ол қамтамасыз етеді үштік шифрлеу (168 разрядты) пайдалана отырып, үш түрлі кілттер.
Түпнұсқалығын растау тексеруді қамтиды деректердің және сәйкестендіру пайдаланушылар тартылған VPN. Бірінші кепілдік береді, бұл дейін жеткен адресаттың дәл сол күйінде, қандай босат", - деді. Ең танымал алгоритмдер деректердің бүтіндігін тексеру - MD5 және SHA1. Бұдан әрі жүйе тексереді, жоқ болды ма өзгертілген деректер қозғалыс кезінде желілері бойынша, қате немесе злонамеренно. Осылайша, VPN құру құруды көздейді қорғалған бөгде адамның кіруіне туннельдер бірнеше жергілікті желілерді немесе қашықтағы пайдаланушылар.
Құру үшін VPN болуы қажет екі ұшында байланыс желілері, бағдарлама шифрлау шығыс және дешифрлау кіретін ашылды. Олар жұмыс істей алады ретінде мамандандырылған аппараттық құрылғыларда, сондай-ақ ДК осындай операциялық жүйелер Windows, Linux немесе NetWare.
Рұқсатты басқару, аутентификация және шифрлау маңызды элементтері қорғалған қосылыстар.
1.5 Негіздері туннелирования
Туннельдеу (tunneling), немесе инкапсуляция (encapsulation) - бұл тәсіл пайдалы ақпаратты тарату арқылы аралық желі. Мұндай ақпарат болуы мүмкін кадрлар (немесе пакеттер) басқа хаттама. Кезінде кадры инкапсуляция емес беріледі сгенерированном торабы-жіберуші түрінде, ал жабдықталады қосымша тақырыбымен туралы ақпаратты қамтитын маршрутта мүмкіндік беретін инкапсулированным топтамасына арқылы өтуі аралық желі (Internet). Соңында туннельдер кадрлар деинкапсулируются және алушыға беріледі.
Бұл процесс (қамтитын инкапсуляцию және беруді пакеттерін) және туннельдеу. Логикалық қозғалу жолы инкапсулированных пакет транзиттік желі деп аталады туннелем.
1.6 Хаттамалар
Хаттамасы VPN анықтайды, қандай жүйесі VPN өзара іс-қимыл жасайды басқа жүйелермен интернетте, сондай-ақ қорғалу деңгейі трафик. Егер қарастырылып отырған мекеме пайдаланады VPN үшін ішкі ақпарат алмасу туралы мәселе өзара іс-қимыл болады назардан тыс қалдырмау. Алайда, егер ұйым пайдаланады VPN қосу үшін басқа ұйымдармен, жеке хаттамалар, пайдалануға, ең алдымен, жоқ. Әңгіме шифрлау алгоритмі туралы ескерткен болатын, ол сыртқы қоршаған орта факторлары көрсете алады көп әсер етеді қауіпсіздік жүйесін, ол шифрлау алгоритмі. Хаттамасы VPN әсер етеді жалпы деңгейі қауіпсіздік жүйесі. Бұның басты себебі болып табылады фактісі хаттамасы VPN пайдаланылады алмасу үшін кілттермен шифрлау арасындағы екі түпкі түйіндері. Егер бұл алмасу емес қорғалған, қаскүнем ұстап кілттер, содан кейін талдау керек трафик, сведя жоқ барлық артықшылықтары VPN.
Үшін мүмкіндік жасау VPN базасында құрал-жабдықтар мен бағдарламалық қамтамасыз ету әр түрлі өндірушілердің қажет кейбір стандартты механизмі. Осындай тетік құру VPN болып табылады хаттама Internet Protocol Security (IPSec). IPSec сипаттайды барлық стандартты әдістері VPN. Бұл хаттама анықтайды идентификациялау әдістері кезінде баптандыру туннельдер әдістері шифрлау пайдаланылатын түпкі нүктелері туннельдер мен алмасу механизмі және басқару кілттермен шифрлау осы нүктелер. Келген кемшіліктерді осы хаттаманың атап өтуге болады, ол бағдарланған IP.
Басқа хаттамалармен VPN құру болып табылады хаттамалар PPTP (Point-to-Point Tunneling Protocol), әзірленген компаниялар Ascend Communications және 3Com, L2F (Layer-2 Forwarding) - компания Cisco Systems және L2TP (Layer-2 Tunneling Protocol) біріктірген екеуі де жоғарыда аталған хаттама. Алайда, бұл хаттамалар қарағанда, IPSec болып табылады полнофункциональными (мысалы, PPTP емес анықтайды, шифрлау әдісі)
Туралы айта келе, IPSec, ұмытуға туралы хаттамада IKE (Internet Key Exchange), мүмкіндік беретін қамтамасыз ету бойынша ақпарат беруді туннелю қоспағанда, сырттан араласу. Бұл хаттама міндеттерін шешеді қауіпсіз басқару және алмасу криптографиялық кілттермен арасындағы қашықтағы құрылғыларымен, ал IPSec кодирует және қол қояды пакеттер. IKE автоматтандырады беру процессі кілттерді, тетігін пайдалана отырып, шифрлау, ашық кілтпен белгілеу үшін қауіпсіз қосылыстар. Бұдан басқа, IKE жүргізуге мүмкіндік береді өзгерту кілт үшін белгіленген қосылыстар, айтарлықтай арттырады ақпарат құпиялылығы.
Инкапсуляция - қамтамасыз етеді формаларының көріністері бірнеше көлік хаттамаларының бір арна бойынша;
LCP хаттамасы - PPP байланыс икемді LCP үшін, орнату, күйге келтіру және тексеру байланыс арнасы. LCP келісуді қамтамасыз етеді форматты инкапсуляция, пакетінің мөлшері, параметрлер және үзілген қосылыстар, сондай-ақ аутентификация параметрлері. Ретінде хаттамалар аутентификацияны пайдаланылуы мүмкін PAP, CHAP, және т. б.;
Желіні басқару Протоколы - ұсынады ерекше конфигурационные параметрлері үшін тиісті көліктік хаттамалар. Мысалы, IPCP басқару хаттамасы-IP.
Қалыптастыру үшін туннельдер VPN пайдаланылады хаттамалар PPTP, L2TP, IPsec, IP-IP.
Хаттамасы PPTP мүмкіндік береді инкапсулировать IP, IPX және NetBEUI-трафик тақырыптары IP бойынша беру үшін IP-желісіне (мысалы, Internet.
L2TP хаттамасы мүмкіндік береді шифрлау және беруге IP-трафик пайдалана отырып, кез-келген хаттамаларын қолдайтын режимі "нүкте-нүкте" жеткізу дейтаграмм. Мысалы, оларға хаттама IP, кадрларды ретрансляциялау және асинхронды беру режимі (АТМ).
Хаттама IPsec мүмкіндік береді шифрлау және инкапсулировать пайдалы ақпарат хаттама IP тақырыптары IP бойынша беру үшін IP-желілер.
Хаттама IP-IP - IP-дейтаграмма инкапсулируется көмегімен қосымша тақырып IP. Басты мақсаты IP-IP - туннельдеу многоадресного трафик бөліктерінде желі қолдайтын многоадресную маршруттауға.
Үшін техникалық іске асыру VPN басқа, стандартты желілік жабдықты, қажет VPN шлюзі орындайтын барлық функциялар қалыптастыру бойынша туннельдер, ақпаратты қорғау, бақылау трафик, ал кейде және функциялары орталықтандырылған басқару.
Бүгінгі таңда VPN - бұл үнемді, сенімді және общедоступное шешім қашықтан кіруді ұйымдастыру. Қандай болмасын қашықтық, VPN байланысын қамтамасыз етеді әлемнің кез келген жерімен сақталуы беру ең маңызды деректер.
1.7 Артықшылықтары VPN
Виртуалды жеке желілері бар бірнеше артықшылықтары үстінен дәстүрлі жеке меншік желілері бар. Басты олардың тиімділігі, икемділік және пайдалану ыңғайлылығы.
Үнемділік. Көмегімен VPN-желілерін кәсіпорындарға мүмкін болмаса, ең болмағанда ішінара шектеуге санының өсуі модемов, серверлерге қолжетімділік жалғанатын желілер және басқа да техникалық құралдарды, олар ұйымның мәжбүр енгізуді қамтамасыз ету үшін қашықтағы пайдаланушыларға қатынау корпоративтік желілер. Сонымен қатар, виртуалды жеке желілер мүмкіндік береді қашықтағы пайдаланушыларға жүгінуге желілік ресурстарға компанияның емес, қымбат жалға алынған желілері арқылы жергілікті телефон байланысы.
Әсіресе, тиімді виртуалды жеке желілер болған жағдайларда, пайдаланушылар жойылады қашықтыққа сондықтан жалға алынған желісі обходятся өте қымбат болған, сондай-ақ осындай пайдаланушылардың көп, осыған байланысты қажет үлкен саны жалға алынған желілер. Алайда, бұл артықшылықтары жүруі мүмкін жоқ, егер трафик көлемі VPN-желісі соншалықты ауқымды, жүйесі үлгермейді зашифровывать және расшифровывать пакеттер деректер. Болдырмау үшін, мұндай санаулы орындарды, кәсіпорын мәжбүр сатып алу қосымша жабдық.
Сонымен қатар, салыстырмалы жаңалығы VPN технологиялары мен күрделілігі қолданылатын қауіпсіздік құралдарының жүйелік әкімші виртуалды желі батыл, ол үшін дәстүрлі.
Зерттеу компаниясы Forrester Research жариялады сипаттайтын мынадай деректер артықшылығы қолдану үстінен VPN, Internet (есеппен 1000 пайдаланушылардың) салыстырғанда орталықтың құрылуына қашықтағы (Remote Access Service).
1-кесте
Артықшылығы қолдану үстінен VPN, Internet
- Бап шығындар
Қашықтан қатынасу (млн. долл.)
VPN(млн. долл.)
Қызметтерге ақы төлеу байланыс провайдері
1,08
0,54
пайдалануға арналған Шығыстар
0,3
0,3
Капитал салымдары
0,1
0,02
Өзге де шығыстар
0,02
0,03
Барлығы
1,5
0,89
- Кестеден көруге болады, бұл пайдалану VPN төмендетуге мүмкіндік береді көптеген мақалалар шығындарды қоса алғанда, коммуникациялық жабдықтарды сатып алуға, қызметтерді төлеуге Internet-провайдер және т. б. Бұл, сондай-ақ басқа да зерттеулер мүмкіндік берді Халықаралық Қауымдастық Компьютерлік Қауіпсіздік (International Computer Security Association, ICSA) причислить VPN технологиясын к ондықта ең танымал технологияларды, олар бірінші кезекте қолданылуы көптеген компаниялар. Бұл растайды және компаниясы Gartner Group, ол өзінің бір есептерді предсказала, бұл құралдар құру VPN қолданылатын болады 2002 ж. 90% компаниялар. Дәл осыған байланысты нарығын болжау құралдарын VPN есептеледі 11,94 миллиардтаған доллар 2002 жылы 18,77 миллиардтаған 2004 жылы (деректері бойынша Frost & Sullivan).
Икемділігі және ыңғайлылығы. Бұл қадір-қасиетін виртуалды жеке желілердің түсіндіріледі, бұл дәстүрлі айырмашылығы мұндай желілер қамтамасыз ете алады қашықтағы ресурстарға қол жеткізу, компанияның кез-келген уәкілетті пайдаланушыға бар байланыс Internet. Осының арқасында VPN-желісі мүмкіндік береді серіктестерге оңай желілік ресурстарға кіру арқылы кәсіпорынның Internet туғызады альянстар нығайту және бәсекеге қабілеттілігін арттыру. Бұл жету қиын арқылы дәстүрлі жеке желілердің, өйткені кәсіпорын ниет білдірген бірлесіп пайдалануға желілік ресурстар, жиі үйлесімсіз жүйелер. Әсіресе бұл мәселе үлкен саны ұйымдар сияқты ірі кәсіпорын бөлшек сауда және оның жеткізушілері, келеді бірге жұмыс істеу арқылы желі.
1.8 Кемшіліктері VPN
Мәселелері деректерді қорғаудың жеткіліксіздігі, сенімділігі мен өнімділігін, сондай-ақ болмауы ашық стандарттар қиындатады кеңінен виртуалды жеке желілер.
Қорғау. Үшін көптеген технологиялар, Internet кезінде қауіпсіздікті қамтамасыз ету мәселелері деректерді беру негізгі мәселе болып табылады. Және виртуалды жеке желі емес, ерекшелік. Олар үшін басты жасалады желілерде және қорғау шифрленген VPN-арнасы (тоннель). Сонымен қатар, желілік әкімшілері мұқият таңдау әдістері көмектеседі пайдаланушыларға кіру виртуалды жеке желілер.
Бұл проблемалар мәжбүр кейбір әлеуетті пайдаланушылардың күмәндануы бұл қорғау дәрежесі деректер болады қанағаттанарлық, егер виртуалды жеке желіні басқарады провайдер услуг Internet. Тыныштандыру үшін недоверчивых пайдаланушылардың провайдерлері қолдайды кең жиынтығы әр түрлі схемаларын шифрлау және аутентификация. Мысалы, фирма Aventail, шығарушы үшін виртуалды жеке желілерін ұсынады бағдарламалар топтамасы үшін аутентификация клиенттердің және шифрлау деңгейінде сеансы. Компания VPNet Technologies жеткізеді жабдықтар орнатылатын арасындағы роутер және ғаламдық желі, ол орындайды, шифрлау, сәйкестендіру және деректерді қысу.
Ең жеткізушілер пайдаланады әдістері шифрлау 56-биттік кілт, тиісті стандарты DES. Олардың пікірінше, мұндай кілттің ұзындығы қамтамасыз етеді жеткілікті жоғары деңгейі қауіпсіздік. Алайда, көптеген сарапшылар мен сарапшылардың пікірінше, 56 биттік кілт жеткіліксіз сенімді. Кейбір жеткізушілер өнімдер үшін виртуалды жеке желілерін ұсынады шифрлау-бабына 112-биттік кілт. Дегенмен есте ұзындығын ұлғайтуға кілтті төмендетеді өнімділігі, өйткені неғұрлым күрделі шифрлау алгоритмі, әсіресе қарқынды есептеуіш өңдеу ол талап етеді.
1.9 VPN Перспективалары
Өзінің даму шамасы бойынша VPN жүгінуге жүйесінің өзара байланысты желілерді, олар қосуға пайдаланушылардың мобильдік сауда серіктестер мен жеткізушілердің аса маңызды корпоративтік қосымшалармен жұмыс істейтін IP хаттамасында. VPN негіз болмақ жаңа коммерциялық операциялар мен қызметтерді ынталандыратын нарық және көмектесу жаңарту өндіру.
Бәлкім, бірінші негізгі компоненттерін ертеңгі VPN болады сервер каталогтары қамтитын профильдер соңғы пайдаланушылар туралы деректер және конфигурация желі. Бұл жеке компьети басқаратын провайдері VPN. Болған жағдайда, жүйелік каталогтар мен қауіпсіздігін қамтамасыз ету және ақпаратты қызмет көрсету сапасын түпкілікті пайдаланушылар іс жүзінде лезде белгілеуге қосылыстар бойынша VPN.
Бұл мүмкін болады, хаттама IpV6, жұмыс үстінде олар белсенді түрде жалғасуда. Осы хаттама ие барлық мүмкіндіктерін өзара іс-қимыл VPN, қандай ғана мүмкін тілегім-желілік әзірлеушілер, атап айтқанда, басқару, өткізу жолағы, анықтау керек-жарақтары IpV6-трафик нақты ағын (мысалы, жоғары басымдық алатын болады топтамалар мультимедиялық деректерді беру үшін нақты уақыт).
Басты ойыншылары желілік нарығы қазір белсенді түрде дайындалуда грядущему буму VPN. Қазіргі вендорлар мен бағдарламалық қамтамасыз ету және жабдықты ұсынады жиынтықтары құрылғыларын құру және пайдалану үшін VPN.
Пайда өрістету VPN келесі ұрпақ алады ғана емес, желілік әзірлеушілер. Кем емес мүдделі, және операторлар. Фирманың AT&T Level 3 Communications, MCI Worldcom және Sprint жасайды жоғары жылдамдықты IP-арналары АТМ-желілерінде беру үшін фото, видео, дауыс және деректер. VPN қазіргі уақытта көрсетеді, бәлкім, шешуші әсер стратегиясын әзірлеуді жаһандық операторлары, атап айтқанда, Unisource (AT&T, Telia, PTT Suisse және PTT Netherlands), Concert (BTMCI) және Global One (Deutsche Telekom, France Telekom). Көп компаниялар ұсынады VPN-қызмет көрсету, сонымен заметнее өсетін болады, олардың сапасы және жаңа кешен бағалар, бұл, өз кезегінде, әсер етеді, клиенттер саны.
Әрбір төңкеріс бизнесте үйренуден басталады өнертабыстар, ол жандандыруға септігін тигізді жеке бастама. Мысалы, бөлу тасымалдаушылар мен компаниялар пайдаланатын мемлекеттік теміржолды күрт өсуіне әкеп соқты коммерциялық тасымалдарды. Сол кезде VPN құру үстінен ұлттық және халықаралық телекоммуникациялық инфрақұрылым. Арада көрсетеді, қандай өзгерістер бұл алып келеді.
ТАРАУ 2. Туралыбзор технологиясы VPN
Жасау үшін дұрыс түсінік артықшылықтары туралы желілері MPLS-VPN жоспарында масштабтау керек бастау үшін қарастыру әр түрлі модельдер VPN қол жетімді қазіргі нарықта. Алдымен біз қарастырамыз тән шектеулер оверлейной немесе салынған модельдер, содан кейін көрейік, қандай артықшылықтары салыстырғанда оған береді одноранговая моделі.
2.1 Оверлейная моделі
Сервис-провайдер береді корпоративтік тапсырыс берушіге технологиясын қосылыстар арасындағы оның кеңселері мен бөлімдер бойынша жеке WAN IP-желі. Бұл үшін әрбір нүктесінде қосу керек маршрутизатор және байланыстыру оның қандай да бір IGP-протоко-лу бағыттау, кем дегенде, орталық роутер. Бұл жағдайда біз, бұл сервис-провайдер береді корпоративтік тапсырыс берушіге жеке желілік магистраль (private network backbone).
Егер көлік желісі және магистральды коммутаторлар шын мәнінде тиесілі корпорациясының, бұл дегеніміз, ол осы жеке желісі. Алайда, көбінесе көлік желісі және, кем дегенде, бір бөлігі магистралдық коммутатор тиесілі сервис-провайдеріне және бірлесіп пайдаланылады бірнеше корпоративтік желілерді. Бұл жағдайда біз айтамыз, бұл корпоративтік желі болып табылады осы, ал виртуалды жеке желі (VPN). Желі VPN коммутация каналының маршрутизаторлар, олар әр түрлі бөлімдерінде компания өзара байланыстырылады не бөлінген, не коммутация желілері. Кез-келген жағдайда, рөлі магистральді көбінесе орындауға телефон желісі ортақ. Желісі Frame Relay және ATM негізделген арналарды коммутациялау технологияларын. Бұл жағдайда, маршрутизаторлар, орналасқан компания бөлімшелерінде тапсырыс беруші, өзара байланыстырылады көмегімен виртуалды арналар. Бұл виртуалды арналар іспеттес, шынайы қолдап, қосылыстар үлгідегі "нүкте -- нүкте".
Корпоративтік маршрутизаторлар қолдауы мүмкін қосылыстар "нүкте -- нүкте" және құралдарының көмегімен 1Р-тун-нелирования, мысалы, IPSec немесе GRE. Осындай жеке немесе виртуалды жеке желілерде міндеттері дизайн және жұмыс істеу магистральдық топология шешеді өзі корпорациясы немесе сервис-провайдер (егер желіні беріледі басқару жөніндегі қызметтер). Маршрутизаторлар, бөлімшелерінде орнатылған корпорацияның байланыстырылады көршілес маршрутизаторлармен арналары арқылы "нүкте -- нүкте". Туралы деректермен алмасу маршруттау жүреді тікелей осы арналар бойынша.
Тұрғысынан магистральдық желі сервис-провайдер берілетін маршруттық ақпарат білдіреді жай деректер, олар өңделеді "мөлдір", яғни, сияқты және барлық қалған. Өз тарапынан, корпоративтік маршрутизаторлар ешқандай білім, ешқандай құралдарын бақылау маршрутизирующими функциялары магистраль. Бұл домен аясына жатады, бірақ жауап беруші сервис-провайдер.
Біз айтамыз, бұл жағдайда корпоративтік IP-желісі болып табылады оверлейной, яғни "салынады" үстінен провайдерской магистраль. Бұл ретте корпоративтік желісі ретінде қарастыруға болады желісі неғұрлым жоғары деңгейін, ал магистраль -- желісі сияқты төмен деңгейде. Екі жүйе бар бір-біріне тәуелсіз. Осындай тәсілі желі құрудың неғұрлым жоғары деңгейдегі үстінен желісінің төмен деңгейінен деп аталады оверлейной моделі.
2.2 Кемшіліктері оверлейной моделі
Қол жеткізу үшін оңтайлы маршруттау корпоративтік желі, надстроенной үстінен магистралі, корпоративтік желісі болуы тиіс узловую құрылымын (meshed network). Бұл дегеніміз, әр бөлімшеде корпорациясының орнатылуы тиіс маршрутизатор соединенный көршілес маршрутизаторлармен, рұқсаттар және басқа да бөлімшелерінде.
Егер корпоративтік желі болмағанда ішінара отклоняться жылғы тораптық топология (meshed), онда туындайтын жағдайларға трафик берілуі бір корпоративтік маршрутизатордың бұл магистраль провайдер, содан кейін түсуге корпоративтік магистральдық (орталық) маршрутизатор, содан кейін берілуі кері провайдерскую магистраль және содан кейін ғана түсуге оконечный (қашықтан) маршрутизатор-тармағында мақсаттағы. Өйткені алыстағы маршрутизаторлар қосылады жалпы магистральға (магистраль сервис-провайдер), - нұсқа, онда трафик тастап магистраль арқылы өтеді екінші маршрутизатор мен қайта түседі магистраль болмайды деп танылсын тиімді.
Егер желі бар полносвязную құрылымын (манго майынан жасалған meshed), жоғарыда көрсетілген жағдай кездеседі, бірақ басқа да проблемалар туындайды. Корпорация төлеуге виртуалды арналар (а провайдер бекітуге тиіс олардың тиісті желілік ресурстар), бірақ саны ұлғайған кезде корпоративтік бөлімшелерінің арналар саны артады геометриялық прогрессия. Басқа жоғары құны проблема қиындай түсуде, бұл алгоритмдер IP-маршруттау жаман масштабируются жағдайда өсіру санының арасындағы тікелей байланыстарды маршрутизаторлармен.
2.3 Одноранговая моделі (Peer Model)
Үшін пайдалана VPN, кәсіпорынға мүлдем керек емес жобалау және пайдалануға өз магистральдық желісі. Сервис-провайдер, ол қазірдің өзінде бар магистральдық желілік инфрақұрылымына, әбден болады, бұл міндетті өзіне. Одноранговая моделі VPN талап етеді тек қосу маршрутизатордың тапсырыс берушінің біріне маршрутизаторов сервис-провайдер.
Бұл одноранговой VPN екі маршрутизатордың Сәйкес деп есептеледі одноранговыми жағдайда ғана олар бір сайтта. Сондықтан, тапсырыс берушіге тиесілі маршрутизатор С1 жоқ одноранговых (көршілер) қарым-роутер С2, ол тиесілі сол тапсырыс берушіге, бірақ орнатылған басқа сайтында (в другом месте). Яғни, әрбір веб-сайтында тапсырыс берушінің бар, кем дегенде, бір корпоративтік маршрутизатор (СЕ) байланысты одноранговыми қатынастар, кем дегенде, бір ... жалғасы
Мазмұны
Кіріспе
1. 1-тарау. VPN - Виртуалды жеке желілері
1.1 барлығы Қалай басталды
1.2 дегеніміз Не VPN
1.3 жұмыс істеу Принципі технология VPN
1.4 Жалпы сипаттамасы технология VPN
1.5 Негіздері туннелирования
1.6 Хаттамалар
1.7 Артықшылықтары VPN
1.8 Кемшіліктері VPN
1.9 Болашағы VPN
2. Гу 2. Туралыбзор технология VPN
2.1 Оверлейная моделі
2.2 Кемшіліктері оверлейной модельдері
2.3 Одноранговая моделі (Peer Model)
2.4 Артықшылықтары одноранговой моделі
2.5 Қиындықтар іске асыру одноранговой моделі
2.6 Нұсқаларын құру
3. 3-тарау. Техноогия MPLS-VPN
3.1 Компоненттері MPLS VPN
3.2 Саяхат пакетінің желісі бойынша MPLS VPN
3.3 Стандарттар MPLS VPN
3.4 Терминология
3.5 Артықшылықтары ұйымдастыру VPN MPLS базасында
3.6 Қауіпсіздік желілерінде MPLS-VPN
Заключение
әдебиеттер
КІРІСПЕ
Қазіргі заманғы ақпараттық технологияларды дамыту және, атап айтқанда, Internet желісінде, қажеттілігіне әкеледі берілетін, ақпаратты қорғау аясында бөлінген корпоративтік желіні пайдаланатын желі ашық қол жеткізу. Пайдалану кезінде өздерінің жеке-жеке қатынау арналарының бұл мәселе де өткір тұр, өйткені бұл желі мүмкіндігі бар бірде-бірі бөтен. Алайда, мұндай арналар жоғары, сондықтан әрбір компания мүмкіндік береді, өзіне оларды пайдалану. Осыған байланысты Internet ең қолжетімді. Internet болып табылады қорғалмаған желі, сондықтан тиесілі ойлап тәсілдері, құпия деректер бойынша берілетін қорғалмаған желілер.
VPN - бұл технология біріктіретін сенімді желі тораптары мен пайдаланушылардың ашық желілер арқылы оларға сенім жоқ". Менің ойымша, ең жарқын бейнесі технология, ол көбірек арасында тарату ғана емес, техникалық мамандар және қатардағы пайдаланушылар, олар сондай-ақ талап етілетін қорғауға өз ақпаратын (мысалы, пайдаланушылар Internet-банктердің немесе Internet-порталдар).
Мамандар VPN технологиялары пайдаланады тек техникалық ұғымдар сияқты "пайдаланылатын алгоритмі криптографиялық түрлендіру", "туннельдеу", "сервер" сертификаттарды және т. б. Бірақ соңғы пайдаланушылар үшін бұл терминология ештеңе айтпайды. Керісінше, оларды қызықтырады, басқаша интерпретация мәселелерін - сколько лет можно алаңдатты сақталуы үшін өзінің ақпарат және қаншалықты баяу жұмыс істейтін болады желісі қорғалған көмегімен VPN-құрылғылар.
ТАРАУ 1. VPN - БҰЛиртуальные жеке желі
Кез келген ұйым, мейлі ол өндірістік, сауда, қаржылық компаниялар немесе мемлекеттік мекемесімен, міндетті түрде бетпе-бет мәселе ақпараттарды өз филиалдарының, сондай-ақ мәселе осы ақпаратты қорғау. Емес, әрбір фирма мүмкін бере болуға және өзінің жеке қол жеткізу арналары, және мұнда көмектеседі технологиясы VPN, соның негізінде біріктіріледі барлық бөлімшелері мен филиалдары қамтамасыз етеді жеткілікті икемділік және бір мезгілде жоғары желісінің қауіпсіздігі, сондай-ақ елеулі шығындарды үнемдеуге.
Виртуалды жеке желі (VPN - Virtual Private Network) негізінде құрылады жалпыға қолжетімді Интернет желісі. Егер байланыс Интернет арқылы өз кемшіліктері бар, олардың ең бастысы, ол ұшырауы ықтимал бұзушылықтар қорғау және құпиялылық, онда VPN кепіл бола алады, бұл жолданатын арқылы Интернет трафик сонымен қатар қорғалған және беру ішінде жергілікті желі. Сонымен виртуалды желі қамтамасыз етеді айтарлықтай шығындарды үнемдеуге салыстырғанда мазмұнымен өз желісін жаһандық ауқымдағы.
1.1 барлығы Қалай басталды
Пайда болу тарихы VPN тығыз байланысты қызметімен Centrex телефон желілерінде. Түсінігі Centrex пайда тоғысындағы алпысыншы жылдары АҚШ сияқты жалпы атауы тәсілін қызмет көрсету іскерлік байланыс абоненттеріне бірнеше компаниялар негізінде бірлесіп пайдаланылатын жабдықтардың бір учрежденческой станция PBX (Private Branch Exchange). Енгізілуіне байланысты АҚШ пен Канадада станцияларының бағдарламалық басқарылатын термині иемденіп, өзге де мағынасы мен білдіретін тәсілі беру іскерлік абоненттерге қосымша қызметтер телефон байланысы, балама қызметтерге PBX базасында түрлендірілген станциялар желісінің, жалпы пайдаланымдағы. Негізгі артықшылығы Centrex қонақтарымыз бұл фирмалар мен компаниялар құру кезінде бөлінген корпоративтік желі шикізат экспортынан түскен табыстарды едәуір қажетті құралдарды сатып алуға, монтаждауға және пайдалануға меншікті станциялары. Бірақ байланыс бір-бірімен абоненттер Centrex пайдаланады ресурстар мен жабдықтар желісінің, жалпы пайдаланымдағы, өздері құрайды деп аталатын тұйық топтағы пайдаланушылар CUG (Closed Users Group) шектелген сырттан, соның ішінде станциялар желісін іске асырылуда виртуалды PBX.
Ұмтылған еңсеру тән Centrex шектеу бастама виртуалды жеке желі VPN - бірлестік ретінде CUG құрайтын бір корпоративтік желісі жүрген қашықтықта бір-бірінен
1.2 дегеніміз Не VPN
Бұл VPN? Көптеген анықтамалары бар, бірақ басты ерекшелігі осы технологияны пайдалану болып табылады Internet желісі ретінде магистраль беру үшін корпоративтік IP-трафик. VPN желісін тағайындалған міндеттерді шешу үшін қосу түпкі пайдаланушының қашықтан желілері мен қосылыстар бірнеше жергілікті желілер. Құрылымы VPN қамтиды арналар жаһандық желіге қорғалған хаттамалар және маршрутизаторлар.
1.3 жұмыс істеу Принципі, технологиясы VPN
VPN-құрылғысы орналасады арасындағы ішкі желісі және Интернет қоры әр соңында қосылыстар. Кезде деректер арқылы беріледі VPN, олар жоғалады "бетінен" нүктесінде жіберу және жаңадан пайда ғана нүктесінде мақсаттағы. Бұл процесс деп атайды "туннелированием". Бұл білдіреді құру логикалық туннельдер Интернет желісінде, ол біріктіреді екі шеткі нүктелер. Арқасында туннелированию жеке ақпарат болып көрінісін оңтайландырады үшін басқа Интернет пайдаланушылар. Бұрын кіруге, интернет-туннель, деректер шифрланады, бұл қамтамасыз етеді және оларды қосымша қорғау. Протоколы шифрлау әртүрлі болады. Сонымен қатар, қандай туннелирования хаттама қолдау табады сол немесе басқа VPN шешімімен. Тағы бір маңызды сипаттамасы VPN-шешімдер болып табылады диапазоны қолдайтын хаттамалар аутентификацияны. Ең танымал өнімдерін жұмыс істейді стандарттарына негізделген пайдалану ашық кілтінің сияқты X. 509. Бұл күшейтіп, өз виртуалды жеке желіні тиісті хаттамамен аутентификация, сіз кепілдік беруге қол жеткізу сіздің қорғалған туннелям алады тек сізге белгілі адамдар.
1-сурет. Жұмыс істеу принципі, технологиясы VPN
1.4 Жалпы сипаттамасы технологиясы VPN
Бүгін VPN технологиясы (Virtual Private Network - виртуалды жеке желі) жеңіп алды, жалпы мойындау және кез келген әкімші өзінің парызы санайды ұйымдастыру VPN-арналарын қызметкерлердің кеңседен тыс (2-сурет).
2-сурет. Үшін VPN қашықтағы пайдаланушыларға
VPN (3-сурет) білдіреді бірлестігі жекелеген машиналар немесе жергілікті желі виртуалды желі, ол тұтастығын қамтамасыз етеді және берілетін деректердің қауіпсіздігі. Ол ие қасиеттері бөлінген жеке желі және жіберуге мүмкіндік береді деректер арасындағы екі компьютерлермен арқылы аралық желі (internetwork), мысалы, Internet.
VPN ерекшеленеді бірқатар экономикалық артықшылықтары басқа әдістермен салыстырғанда, қашықтағы. Біріншіден, пайдаланушылар қатынаса алады корпоративтік желі орнатып c онда коммутируемое біріктіру, осылайша, болмай қалған мұқтаждық пайдалану модемдер. Екіншіден, болады, онсыз бөлінген желілер.
3-сурет. VPN үшін екі кеңсе желісінің
Бола тұра, Интернет желісіне қосылған кез-келген қолданушы бере алады проблемаларды желіге кеңсесінің өз фирмалар. Айта кету керек, логикалық деректер мүлдем білдірмейді олардың қорғалмағандығы. Қауіпсіздік жүйесі VPN - жоқ, ол қорғайды, барлық корпоративтік ақпаратты рұқсатсыз қол жеткізу. Ең алдымен, ақпарат беріледі шифрленген түрде. Оқып алынған деректер тек қана иегері кілтті к шифры. Жиі қолданылатын алгоритмге кодтау болып табылады Triple DES, ол қамтамасыз етеді үштік шифрлеу (168 разрядты) пайдалана отырып, үш түрлі кілттер.
Түпнұсқалығын растау тексеруді қамтиды деректердің және сәйкестендіру пайдаланушылар тартылған VPN. Бірінші кепілдік береді, бұл дейін жеткен адресаттың дәл сол күйінде, қандай босат", - деді. Ең танымал алгоритмдер деректердің бүтіндігін тексеру - MD5 және SHA1. Бұдан әрі жүйе тексереді, жоқ болды ма өзгертілген деректер қозғалыс кезінде желілері бойынша, қате немесе злонамеренно. Осылайша, VPN құру құруды көздейді қорғалған бөгде адамның кіруіне туннельдер бірнеше жергілікті желілерді немесе қашықтағы пайдаланушылар.
Құру үшін VPN болуы қажет екі ұшында байланыс желілері, бағдарлама шифрлау шығыс және дешифрлау кіретін ашылды. Олар жұмыс істей алады ретінде мамандандырылған аппараттық құрылғыларда, сондай-ақ ДК осындай операциялық жүйелер Windows, Linux немесе NetWare.
Рұқсатты басқару, аутентификация және шифрлау маңызды элементтері қорғалған қосылыстар.
1.5 Негіздері туннелирования
Туннельдеу (tunneling), немесе инкапсуляция (encapsulation) - бұл тәсіл пайдалы ақпаратты тарату арқылы аралық желі. Мұндай ақпарат болуы мүмкін кадрлар (немесе пакеттер) басқа хаттама. Кезінде кадры инкапсуляция емес беріледі сгенерированном торабы-жіберуші түрінде, ал жабдықталады қосымша тақырыбымен туралы ақпаратты қамтитын маршрутта мүмкіндік беретін инкапсулированным топтамасына арқылы өтуі аралық желі (Internet). Соңында туннельдер кадрлар деинкапсулируются және алушыға беріледі.
Бұл процесс (қамтитын инкапсуляцию және беруді пакеттерін) және туннельдеу. Логикалық қозғалу жолы инкапсулированных пакет транзиттік желі деп аталады туннелем.
1.6 Хаттамалар
Хаттамасы VPN анықтайды, қандай жүйесі VPN өзара іс-қимыл жасайды басқа жүйелермен интернетте, сондай-ақ қорғалу деңгейі трафик. Егер қарастырылып отырған мекеме пайдаланады VPN үшін ішкі ақпарат алмасу туралы мәселе өзара іс-қимыл болады назардан тыс қалдырмау. Алайда, егер ұйым пайдаланады VPN қосу үшін басқа ұйымдармен, жеке хаттамалар, пайдалануға, ең алдымен, жоқ. Әңгіме шифрлау алгоритмі туралы ескерткен болатын, ол сыртқы қоршаған орта факторлары көрсете алады көп әсер етеді қауіпсіздік жүйесін, ол шифрлау алгоритмі. Хаттамасы VPN әсер етеді жалпы деңгейі қауіпсіздік жүйесі. Бұның басты себебі болып табылады фактісі хаттамасы VPN пайдаланылады алмасу үшін кілттермен шифрлау арасындағы екі түпкі түйіндері. Егер бұл алмасу емес қорғалған, қаскүнем ұстап кілттер, содан кейін талдау керек трафик, сведя жоқ барлық артықшылықтары VPN.
Үшін мүмкіндік жасау VPN базасында құрал-жабдықтар мен бағдарламалық қамтамасыз ету әр түрлі өндірушілердің қажет кейбір стандартты механизмі. Осындай тетік құру VPN болып табылады хаттама Internet Protocol Security (IPSec). IPSec сипаттайды барлық стандартты әдістері VPN. Бұл хаттама анықтайды идентификациялау әдістері кезінде баптандыру туннельдер әдістері шифрлау пайдаланылатын түпкі нүктелері туннельдер мен алмасу механизмі және басқару кілттермен шифрлау осы нүктелер. Келген кемшіліктерді осы хаттаманың атап өтуге болады, ол бағдарланған IP.
Басқа хаттамалармен VPN құру болып табылады хаттамалар PPTP (Point-to-Point Tunneling Protocol), әзірленген компаниялар Ascend Communications және 3Com, L2F (Layer-2 Forwarding) - компания Cisco Systems және L2TP (Layer-2 Tunneling Protocol) біріктірген екеуі де жоғарыда аталған хаттама. Алайда, бұл хаттамалар қарағанда, IPSec болып табылады полнофункциональными (мысалы, PPTP емес анықтайды, шифрлау әдісі)
Туралы айта келе, IPSec, ұмытуға туралы хаттамада IKE (Internet Key Exchange), мүмкіндік беретін қамтамасыз ету бойынша ақпарат беруді туннелю қоспағанда, сырттан араласу. Бұл хаттама міндеттерін шешеді қауіпсіз басқару және алмасу криптографиялық кілттермен арасындағы қашықтағы құрылғыларымен, ал IPSec кодирует және қол қояды пакеттер. IKE автоматтандырады беру процессі кілттерді, тетігін пайдалана отырып, шифрлау, ашық кілтпен белгілеу үшін қауіпсіз қосылыстар. Бұдан басқа, IKE жүргізуге мүмкіндік береді өзгерту кілт үшін белгіленген қосылыстар, айтарлықтай арттырады ақпарат құпиялылығы.
Инкапсуляция - қамтамасыз етеді формаларының көріністері бірнеше көлік хаттамаларының бір арна бойынша;
LCP хаттамасы - PPP байланыс икемді LCP үшін, орнату, күйге келтіру және тексеру байланыс арнасы. LCP келісуді қамтамасыз етеді форматты инкапсуляция, пакетінің мөлшері, параметрлер және үзілген қосылыстар, сондай-ақ аутентификация параметрлері. Ретінде хаттамалар аутентификацияны пайдаланылуы мүмкін PAP, CHAP, және т. б.;
Желіні басқару Протоколы - ұсынады ерекше конфигурационные параметрлері үшін тиісті көліктік хаттамалар. Мысалы, IPCP басқару хаттамасы-IP.
Қалыптастыру үшін туннельдер VPN пайдаланылады хаттамалар PPTP, L2TP, IPsec, IP-IP.
Хаттамасы PPTP мүмкіндік береді инкапсулировать IP, IPX және NetBEUI-трафик тақырыптары IP бойынша беру үшін IP-желісіне (мысалы, Internet.
L2TP хаттамасы мүмкіндік береді шифрлау және беруге IP-трафик пайдалана отырып, кез-келген хаттамаларын қолдайтын режимі "нүкте-нүкте" жеткізу дейтаграмм. Мысалы, оларға хаттама IP, кадрларды ретрансляциялау және асинхронды беру режимі (АТМ).
Хаттама IPsec мүмкіндік береді шифрлау және инкапсулировать пайдалы ақпарат хаттама IP тақырыптары IP бойынша беру үшін IP-желілер.
Хаттама IP-IP - IP-дейтаграмма инкапсулируется көмегімен қосымша тақырып IP. Басты мақсаты IP-IP - туннельдеу многоадресного трафик бөліктерінде желі қолдайтын многоадресную маршруттауға.
Үшін техникалық іске асыру VPN басқа, стандартты желілік жабдықты, қажет VPN шлюзі орындайтын барлық функциялар қалыптастыру бойынша туннельдер, ақпаратты қорғау, бақылау трафик, ал кейде және функциялары орталықтандырылған басқару.
Бүгінгі таңда VPN - бұл үнемді, сенімді және общедоступное шешім қашықтан кіруді ұйымдастыру. Қандай болмасын қашықтық, VPN байланысын қамтамасыз етеді әлемнің кез келген жерімен сақталуы беру ең маңызды деректер.
1.7 Артықшылықтары VPN
Виртуалды жеке желілері бар бірнеше артықшылықтары үстінен дәстүрлі жеке меншік желілері бар. Басты олардың тиімділігі, икемділік және пайдалану ыңғайлылығы.
Үнемділік. Көмегімен VPN-желілерін кәсіпорындарға мүмкін болмаса, ең болмағанда ішінара шектеуге санының өсуі модемов, серверлерге қолжетімділік жалғанатын желілер және басқа да техникалық құралдарды, олар ұйымның мәжбүр енгізуді қамтамасыз ету үшін қашықтағы пайдаланушыларға қатынау корпоративтік желілер. Сонымен қатар, виртуалды жеке желілер мүмкіндік береді қашықтағы пайдаланушыларға жүгінуге желілік ресурстарға компанияның емес, қымбат жалға алынған желілері арқылы жергілікті телефон байланысы.
Әсіресе, тиімді виртуалды жеке желілер болған жағдайларда, пайдаланушылар жойылады қашықтыққа сондықтан жалға алынған желісі обходятся өте қымбат болған, сондай-ақ осындай пайдаланушылардың көп, осыған байланысты қажет үлкен саны жалға алынған желілер. Алайда, бұл артықшылықтары жүруі мүмкін жоқ, егер трафик көлемі VPN-желісі соншалықты ауқымды, жүйесі үлгермейді зашифровывать және расшифровывать пакеттер деректер. Болдырмау үшін, мұндай санаулы орындарды, кәсіпорын мәжбүр сатып алу қосымша жабдық.
Сонымен қатар, салыстырмалы жаңалығы VPN технологиялары мен күрделілігі қолданылатын қауіпсіздік құралдарының жүйелік әкімші виртуалды желі батыл, ол үшін дәстүрлі.
Зерттеу компаниясы Forrester Research жариялады сипаттайтын мынадай деректер артықшылығы қолдану үстінен VPN, Internet (есеппен 1000 пайдаланушылардың) салыстырғанда орталықтың құрылуына қашықтағы (Remote Access Service).
1-кесте
Артықшылығы қолдану үстінен VPN, Internet
- Бап шығындар
Қашықтан қатынасу (млн. долл.)
VPN(млн. долл.)
Қызметтерге ақы төлеу байланыс провайдері
1,08
0,54
пайдалануға арналған Шығыстар
0,3
0,3
Капитал салымдары
0,1
0,02
Өзге де шығыстар
0,02
0,03
Барлығы
1,5
0,89
- Кестеден көруге болады, бұл пайдалану VPN төмендетуге мүмкіндік береді көптеген мақалалар шығындарды қоса алғанда, коммуникациялық жабдықтарды сатып алуға, қызметтерді төлеуге Internet-провайдер және т. б. Бұл, сондай-ақ басқа да зерттеулер мүмкіндік берді Халықаралық Қауымдастық Компьютерлік Қауіпсіздік (International Computer Security Association, ICSA) причислить VPN технологиясын к ондықта ең танымал технологияларды, олар бірінші кезекте қолданылуы көптеген компаниялар. Бұл растайды және компаниясы Gartner Group, ол өзінің бір есептерді предсказала, бұл құралдар құру VPN қолданылатын болады 2002 ж. 90% компаниялар. Дәл осыған байланысты нарығын болжау құралдарын VPN есептеледі 11,94 миллиардтаған доллар 2002 жылы 18,77 миллиардтаған 2004 жылы (деректері бойынша Frost & Sullivan).
Икемділігі және ыңғайлылығы. Бұл қадір-қасиетін виртуалды жеке желілердің түсіндіріледі, бұл дәстүрлі айырмашылығы мұндай желілер қамтамасыз ете алады қашықтағы ресурстарға қол жеткізу, компанияның кез-келген уәкілетті пайдаланушыға бар байланыс Internet. Осының арқасында VPN-желісі мүмкіндік береді серіктестерге оңай желілік ресурстарға кіру арқылы кәсіпорынның Internet туғызады альянстар нығайту және бәсекеге қабілеттілігін арттыру. Бұл жету қиын арқылы дәстүрлі жеке желілердің, өйткені кәсіпорын ниет білдірген бірлесіп пайдалануға желілік ресурстар, жиі үйлесімсіз жүйелер. Әсіресе бұл мәселе үлкен саны ұйымдар сияқты ірі кәсіпорын бөлшек сауда және оның жеткізушілері, келеді бірге жұмыс істеу арқылы желі.
1.8 Кемшіліктері VPN
Мәселелері деректерді қорғаудың жеткіліксіздігі, сенімділігі мен өнімділігін, сондай-ақ болмауы ашық стандарттар қиындатады кеңінен виртуалды жеке желілер.
Қорғау. Үшін көптеген технологиялар, Internet кезінде қауіпсіздікті қамтамасыз ету мәселелері деректерді беру негізгі мәселе болып табылады. Және виртуалды жеке желі емес, ерекшелік. Олар үшін басты жасалады желілерде және қорғау шифрленген VPN-арнасы (тоннель). Сонымен қатар, желілік әкімшілері мұқият таңдау әдістері көмектеседі пайдаланушыларға кіру виртуалды жеке желілер.
Бұл проблемалар мәжбүр кейбір әлеуетті пайдаланушылардың күмәндануы бұл қорғау дәрежесі деректер болады қанағаттанарлық, егер виртуалды жеке желіні басқарады провайдер услуг Internet. Тыныштандыру үшін недоверчивых пайдаланушылардың провайдерлері қолдайды кең жиынтығы әр түрлі схемаларын шифрлау және аутентификация. Мысалы, фирма Aventail, шығарушы үшін виртуалды жеке желілерін ұсынады бағдарламалар топтамасы үшін аутентификация клиенттердің және шифрлау деңгейінде сеансы. Компания VPNet Technologies жеткізеді жабдықтар орнатылатын арасындағы роутер және ғаламдық желі, ол орындайды, шифрлау, сәйкестендіру және деректерді қысу.
Ең жеткізушілер пайдаланады әдістері шифрлау 56-биттік кілт, тиісті стандарты DES. Олардың пікірінше, мұндай кілттің ұзындығы қамтамасыз етеді жеткілікті жоғары деңгейі қауіпсіздік. Алайда, көптеген сарапшылар мен сарапшылардың пікірінше, 56 биттік кілт жеткіліксіз сенімді. Кейбір жеткізушілер өнімдер үшін виртуалды жеке желілерін ұсынады шифрлау-бабына 112-биттік кілт. Дегенмен есте ұзындығын ұлғайтуға кілтті төмендетеді өнімділігі, өйткені неғұрлым күрделі шифрлау алгоритмі, әсіресе қарқынды есептеуіш өңдеу ол талап етеді.
1.9 VPN Перспективалары
Өзінің даму шамасы бойынша VPN жүгінуге жүйесінің өзара байланысты желілерді, олар қосуға пайдаланушылардың мобильдік сауда серіктестер мен жеткізушілердің аса маңызды корпоративтік қосымшалармен жұмыс істейтін IP хаттамасында. VPN негіз болмақ жаңа коммерциялық операциялар мен қызметтерді ынталандыратын нарық және көмектесу жаңарту өндіру.
Бәлкім, бірінші негізгі компоненттерін ертеңгі VPN болады сервер каталогтары қамтитын профильдер соңғы пайдаланушылар туралы деректер және конфигурация желі. Бұл жеке компьети басқаратын провайдері VPN. Болған жағдайда, жүйелік каталогтар мен қауіпсіздігін қамтамасыз ету және ақпаратты қызмет көрсету сапасын түпкілікті пайдаланушылар іс жүзінде лезде белгілеуге қосылыстар бойынша VPN.
Бұл мүмкін болады, хаттама IpV6, жұмыс үстінде олар белсенді түрде жалғасуда. Осы хаттама ие барлық мүмкіндіктерін өзара іс-қимыл VPN, қандай ғана мүмкін тілегім-желілік әзірлеушілер, атап айтқанда, басқару, өткізу жолағы, анықтау керек-жарақтары IpV6-трафик нақты ағын (мысалы, жоғары басымдық алатын болады топтамалар мультимедиялық деректерді беру үшін нақты уақыт).
Басты ойыншылары желілік нарығы қазір белсенді түрде дайындалуда грядущему буму VPN. Қазіргі вендорлар мен бағдарламалық қамтамасыз ету және жабдықты ұсынады жиынтықтары құрылғыларын құру және пайдалану үшін VPN.
Пайда өрістету VPN келесі ұрпақ алады ғана емес, желілік әзірлеушілер. Кем емес мүдделі, және операторлар. Фирманың AT&T Level 3 Communications, MCI Worldcom және Sprint жасайды жоғары жылдамдықты IP-арналары АТМ-желілерінде беру үшін фото, видео, дауыс және деректер. VPN қазіргі уақытта көрсетеді, бәлкім, шешуші әсер стратегиясын әзірлеуді жаһандық операторлары, атап айтқанда, Unisource (AT&T, Telia, PTT Suisse және PTT Netherlands), Concert (BTMCI) және Global One (Deutsche Telekom, France Telekom). Көп компаниялар ұсынады VPN-қызмет көрсету, сонымен заметнее өсетін болады, олардың сапасы және жаңа кешен бағалар, бұл, өз кезегінде, әсер етеді, клиенттер саны.
Әрбір төңкеріс бизнесте үйренуден басталады өнертабыстар, ол жандандыруға септігін тигізді жеке бастама. Мысалы, бөлу тасымалдаушылар мен компаниялар пайдаланатын мемлекеттік теміржолды күрт өсуіне әкеп соқты коммерциялық тасымалдарды. Сол кезде VPN құру үстінен ұлттық және халықаралық телекоммуникациялық инфрақұрылым. Арада көрсетеді, қандай өзгерістер бұл алып келеді.
ТАРАУ 2. Туралыбзор технологиясы VPN
Жасау үшін дұрыс түсінік артықшылықтары туралы желілері MPLS-VPN жоспарында масштабтау керек бастау үшін қарастыру әр түрлі модельдер VPN қол жетімді қазіргі нарықта. Алдымен біз қарастырамыз тән шектеулер оверлейной немесе салынған модельдер, содан кейін көрейік, қандай артықшылықтары салыстырғанда оған береді одноранговая моделі.
2.1 Оверлейная моделі
Сервис-провайдер береді корпоративтік тапсырыс берушіге технологиясын қосылыстар арасындағы оның кеңселері мен бөлімдер бойынша жеке WAN IP-желі. Бұл үшін әрбір нүктесінде қосу керек маршрутизатор және байланыстыру оның қандай да бір IGP-протоко-лу бағыттау, кем дегенде, орталық роутер. Бұл жағдайда біз, бұл сервис-провайдер береді корпоративтік тапсырыс берушіге жеке желілік магистраль (private network backbone).
Егер көлік желісі және магистральды коммутаторлар шын мәнінде тиесілі корпорациясының, бұл дегеніміз, ол осы жеке желісі. Алайда, көбінесе көлік желісі және, кем дегенде, бір бөлігі магистралдық коммутатор тиесілі сервис-провайдеріне және бірлесіп пайдаланылады бірнеше корпоративтік желілерді. Бұл жағдайда біз айтамыз, бұл корпоративтік желі болып табылады осы, ал виртуалды жеке желі (VPN). Желі VPN коммутация каналының маршрутизаторлар, олар әр түрлі бөлімдерінде компания өзара байланыстырылады не бөлінген, не коммутация желілері. Кез-келген жағдайда, рөлі магистральді көбінесе орындауға телефон желісі ортақ. Желісі Frame Relay және ATM негізделген арналарды коммутациялау технологияларын. Бұл жағдайда, маршрутизаторлар, орналасқан компания бөлімшелерінде тапсырыс беруші, өзара байланыстырылады көмегімен виртуалды арналар. Бұл виртуалды арналар іспеттес, шынайы қолдап, қосылыстар үлгідегі "нүкте -- нүкте".
Корпоративтік маршрутизаторлар қолдауы мүмкін қосылыстар "нүкте -- нүкте" және құралдарының көмегімен 1Р-тун-нелирования, мысалы, IPSec немесе GRE. Осындай жеке немесе виртуалды жеке желілерде міндеттері дизайн және жұмыс істеу магистральдық топология шешеді өзі корпорациясы немесе сервис-провайдер (егер желіні беріледі басқару жөніндегі қызметтер). Маршрутизаторлар, бөлімшелерінде орнатылған корпорацияның байланыстырылады көршілес маршрутизаторлармен арналары арқылы "нүкте -- нүкте". Туралы деректермен алмасу маршруттау жүреді тікелей осы арналар бойынша.
Тұрғысынан магистральдық желі сервис-провайдер берілетін маршруттық ақпарат білдіреді жай деректер, олар өңделеді "мөлдір", яғни, сияқты және барлық қалған. Өз тарапынан, корпоративтік маршрутизаторлар ешқандай білім, ешқандай құралдарын бақылау маршрутизирующими функциялары магистраль. Бұл домен аясына жатады, бірақ жауап беруші сервис-провайдер.
Біз айтамыз, бұл жағдайда корпоративтік IP-желісі болып табылады оверлейной, яғни "салынады" үстінен провайдерской магистраль. Бұл ретте корпоративтік желісі ретінде қарастыруға болады желісі неғұрлым жоғары деңгейін, ал магистраль -- желісі сияқты төмен деңгейде. Екі жүйе бар бір-біріне тәуелсіз. Осындай тәсілі желі құрудың неғұрлым жоғары деңгейдегі үстінен желісінің төмен деңгейінен деп аталады оверлейной моделі.
2.2 Кемшіліктері оверлейной моделі
Қол жеткізу үшін оңтайлы маршруттау корпоративтік желі, надстроенной үстінен магистралі, корпоративтік желісі болуы тиіс узловую құрылымын (meshed network). Бұл дегеніміз, әр бөлімшеде корпорациясының орнатылуы тиіс маршрутизатор соединенный көршілес маршрутизаторлармен, рұқсаттар және басқа да бөлімшелерінде.
Егер корпоративтік желі болмағанда ішінара отклоняться жылғы тораптық топология (meshed), онда туындайтын жағдайларға трафик берілуі бір корпоративтік маршрутизатордың бұл магистраль провайдер, содан кейін түсуге корпоративтік магистральдық (орталық) маршрутизатор, содан кейін берілуі кері провайдерскую магистраль және содан кейін ғана түсуге оконечный (қашықтан) маршрутизатор-тармағында мақсаттағы. Өйткені алыстағы маршрутизаторлар қосылады жалпы магистральға (магистраль сервис-провайдер), - нұсқа, онда трафик тастап магистраль арқылы өтеді екінші маршрутизатор мен қайта түседі магистраль болмайды деп танылсын тиімді.
Егер желі бар полносвязную құрылымын (манго майынан жасалған meshed), жоғарыда көрсетілген жағдай кездеседі, бірақ басқа да проблемалар туындайды. Корпорация төлеуге виртуалды арналар (а провайдер бекітуге тиіс олардың тиісті желілік ресурстар), бірақ саны ұлғайған кезде корпоративтік бөлімшелерінің арналар саны артады геометриялық прогрессия. Басқа жоғары құны проблема қиындай түсуде, бұл алгоритмдер IP-маршруттау жаман масштабируются жағдайда өсіру санының арасындағы тікелей байланыстарды маршрутизаторлармен.
2.3 Одноранговая моделі (Peer Model)
Үшін пайдалана VPN, кәсіпорынға мүлдем керек емес жобалау және пайдалануға өз магистральдық желісі. Сервис-провайдер, ол қазірдің өзінде бар магистральдық желілік инфрақұрылымына, әбден болады, бұл міндетті өзіне. Одноранговая моделі VPN талап етеді тек қосу маршрутизатордың тапсырыс берушінің біріне маршрутизаторов сервис-провайдер.
Бұл одноранговой VPN екі маршрутизатордың Сәйкес деп есептеледі одноранговыми жағдайда ғана олар бір сайтта. Сондықтан, тапсырыс берушіге тиесілі маршрутизатор С1 жоқ одноранговых (көршілер) қарым-роутер С2, ол тиесілі сол тапсырыс берушіге, бірақ орнатылған басқа сайтында (в другом месте). Яғни, әрбір веб-сайтында тапсырыс берушінің бар, кем дегенде, бір корпоративтік маршрутизатор (СЕ) байланысты одноранговыми қатынастар, кем дегенде, бір ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz