1. Поняття та класифікація vpn мереж, їх побудова
VPN має перспективу широкого поширення по всьому світу.
1. Поняття та класифікація vpn мереж, їх побудова
1.1 Що таке vpn
VPN(англ.Virtual Private Network– віртуальна приватна мережа) – логічна мережа, створювана поверх іншої мережі, наприклад Internet. Незважаючи на те, що комунікації здійснюються по публічних мережах з використанням небезпечних протоколів, за рахунок шифрування створюються закриті від сторонніх канали обміну інформацією. VPN дозволяє об'єднати, наприклад, кілька офісів організації в єдину мережу з використанням зв'язку між ними непідконтрольних каналів.
За своєю суттю VPN має багато властивостей виділеної лінії, проте розгортається вона в межах загальнодоступної мережі, наприклад Інтернету. За допомогою методики тунелювання пакети даних транслюються через загальнодоступну мережу як за звичайним двоточковим з'єднанням. Між кожною парою «відправник-одержувач даних» встановлюється своєрідний тунель – безпечне логічне з'єднання, що дозволяє інкапсулювати дані одного протоколу пакети іншого. Основними компонентами тунелю є:
один чи кілька тунельних термінаторів.
Сам по собі принцип роботи VPN не суперечить основним мережевим технологіям та протоколам. Наприклад, під час встановлення з'єднання віддаленого доступу клієнт посилає серверу потік пакетів стандартного протоколу PPP. У випадку організації віртуальних виділених ліній між локальними мережами, їх маршрутизатори також обмінюються пакетами PPP. Тим не менш, принципово новим моментом є пересилання пакетів через безпечний тунель, організований у межах загальнодоступної мережі.
Тунелювання дозволяє організувати передачу пакетів одного
Існуюча мережеваінфраструктура корпорації може бути підготовлена до використання VPN як за допомогою програмного, так і апаратного забезпечення. Організацію віртуальної приватної мережі можна порівняти з прокладання кабелю через глобальну мережу. Як правило, безпосереднє з'єднання між віддаленим користувачем і кінцевим пристроєм тунелю встановлюється протоколом PPP.
Найбільш поширеним методом створення тунелів VPN є інкапсуляція мережевих протоколів (IP, IPX, AppleTalk тощо) у PPP та подальша інкапсуляція утворених пакетів у протокол тунелювання. Зазвичай як останні виступає IP або (набагато рідше) ATM і Frame Relay. Такий підхід називається тунелюванням другого рівня, оскільки «пасажиром» є протокол саме другого рівня.
Альтернативний підхід – інкапсуляція пакетів мережного протоколу безпосередньо в протокол тунелювання (наприклад, VTP) називається тунелюванням третього рівня.
Незалежно від того, які протоколи використовуються чи які цілі
переслідуються при організації тунелю, основна методика залишається
практично незмінною. Зазвичай один протокол використовується для встановлення з'єднання з віддаленим вузлом, а інший для інкапсуляції даних і службової інформації з метою передачі через тунель.