• Cisco SD-WAN oldindan belgilangan VPN-lar
    		•

    II VPNni Loyihalash va Amaliy Qo‘llash




    Download 2,74 Mb.
    bet5/15
    Sana11.09.2024
    Hajmi2,74 Mb.
    #270890
    1   2   3   4   5   6   7   8   9   ...   15
    Bog'liq
    Ergashev Tursunmurod diplom ishi

    II VPNni Loyihalash va Amaliy Qo‘llash
    2.1. VPNni loyihalash jarayoni
    Trafik izolyatsiyasi bugungi kunda har qanday kompaniyaning xavfsizlik strategiyasining asosiy qismidir. Tarmoq segmentatsiyasi biznesda ko'plab foydalanish holatlariga ega, masalan:

    • Kompaniya turli biznes vertikallaridan trafikni alohida saqlashni xohlaydi.

    • Tashkilot mehmon foydalanuvchilarini autentifikatsiya qilingan foydalanuvchilardan alohida saqlashni xohlaydi.

    • Korxona sheriklar va yetkazib beruvchilarga tarmoqning faqat ayrim qismlariga kirish huquqini berishni xohlaydi.

    • Kompaniya ISO27001 yoki to'lov kartalari sanoati (PCI) xavfsizlik standartlari kabi me'yoriy muvofiqlikni ta'minlashi kerak.

    An'anaviy tarmoqlarda tarmoq segmentatsiyasining eng oddiy shakllari 2-qatlamdagi VLAN (virtual LAN) va 3-qatlamda VRF (virtual marshrutlash va yo'naltirish) hisoblanadi. Biroq,bu texnologiyalar doirasi cheklanganchunki ular mahalliy ahamiyatga ega tarzda amalga oshiriladi (har bir interfeys uchun bitta qurilmada) yoki ishlash uchun murakkab boshqaruv tekisligi shovqinlarini talab qiladi (masalan, MPLS-ga asoslangan BGP L3VPN). 
    Cisco SD-WAN ikkita juda samarali texnikadan foydalangan holda tarmoq segmentatsiyasiga sodda, ammo kengaytiriladigan yondashuvdan foydalanadi:

    • WAN chekka marshrutizatorlarida chekkalarda segmentatsiyani amalga oshirish.

    • Segmentatsiya ma'lumotlarini tarmoq segmentini aniqlaydigan VPN yorliqlarini kiritish orqali ma'lumotlar tekisligi paketlarida olib borish.

    Cisco SD-WAN oldindan belgilangan VPN-lar
    Odatiy bo'lib, Cisco SD-WAN yechimida o'chirib bo'lmaydigan yoki o'zgartirib bo'lmaydigan ikkita oldindan belgilangan VPN mavjud: Transport VPN 0 va Management VPN 512.

    2.1-rasm. Cisco WAN Edge segmentatsiyasi
    Transport VPN 0
    VPN 0 - Cisco SD-WAN yechimining oldindan belgilangan Transport VPN. Uni o'chirib bo'lmaydi yoki o'zgartirib bo'lmaydi. Ushbu VPN ning maqsadi WAN transport tarmoqlari (pastki qatlam) va tarmoq xizmatlari (qoplamali) o'rtasida ajratishni ta'minlashdir. Shunday qilib, Internet va MPLS sxemalari kabi barcha WAN havolalari 2.2-rasmda ko'rsatilganidek, VPN 0 da saqlanadi.

    2.2-rasm. Cisco SD-WAN Transport VPN 0
    Bundan tashqari, WAN chekka marshrutizatorlari vSmart kontrollerlariga boshqaruv tekisligi tunnellarini o'rnatish uchun VPN0 da konfiguratsiya qilingan kamida bitta interfeysga ega bo'lishi kerak. WAN ga ulangan har bir interfeys IP manzili, rangi va konfiguratsiya qilingan inkapsulyatsiya turiga ega bo'lishi kerak. Keyinchalik bu parametrlar TLOC marshrut reklamalarining bir qismi sifatida OMP orqali kontrollerlarga e'lon qilinadi. Odatda, har bir WAN interfeysi orqali standart marshrut aniqlanadi.Transport VPN0 da bir nechta standart marshrutlar mavjudligini unutmang.Astarli marshrutlashda tanlangan haqiqiy standart marshrut foydalaniladigan ustki tunnelga bog'liq. Qatlamli marshrutlash ma'lum bir IPsec tunnelidan foydalanishga qaror qilganda, astarli marshrutlash tunnel manbasi IP manzili bilan bir xil pastki tarmoqdagi keyingi IP manziliga ega bo'lgan standart marshrutdan foydalanadi.
    !

    Download 2,74 Mb.
    1   2   3   4   5   6   7   8   9   ...   15




    Download 2,74 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    II VPNni Loyihalash va Amaliy Qo‘llash

    Download 2,74 Mb.