427
qabul qiluvchigachadir. Agar har ikkala qurilmalar bir-biriga himoyalangan
deytagrammalarni jo‘natishni rejalashtirsa, u holda ikkita xavfsiz uyushmani (ya’ni
ikkita mantiqiy ulanishni) har bir yo‘nalishda bittadan o‘rnatishga zarur bo‘ladi.
Masalan, yana 31.2-rasmda tasvirlangan tashkilotning virtual xususiy
tarmog‘ini ko‘rib chiqamiz. Bu misolda bosh ofis va filial orasida ikki yo‘nalishli
IPsec-trafik uzatiladi, shuningdek u bosh ofis va sotuvchi vakillar har birining
kompyuteri orasida uzatiladi deb olamiz. Bu VPN tarmog‘ida nechta xavfsiz
uyushmalar mavjud? Bu savolga javob berish uchun, bizda bosh ofis va filial
orasida, shlyuzlari orasida (har bir yo‘nalishda bittadan) ikkita xavfsiz uyushma
mavjudligini hisobga olish zarur. Bundan tashqari, bosh ofis orasida ikkitadan
xavfsiz uyushmalar va sotuvchi vakillar har birining noutbuki (yana har bir
yo‘nalishda bittadan) bor. Demak, hammasi bo‘lib (2+2
p) xavfsiz uyushmalarga
egamiz. Bunda shuni nazarda tutish kerakki, Internetga shlyuz marshrutizatorlar
yoki noutbuklardan yo‘naltiriladigan butun trafik ham
IPsec texnologiyasi
bo‘yicha himoyalangan. Masalan, bosh ofisdan xost katta internetda joylashgan
serverga (masalan, Amazon yoki Google serveriga) murojaat qilishi mumkin.
Natijada shlyuz marshrutizator (shuningdek noutbuklar) internetga ham oddiy
deytagrammalarni IPv4, ham IPsec
himoyalangan deytagrammalarni jo‘natishi
mumkin.