• GRE- tunnellar
  • Guruch. 6.8.
    		•

    Virtual xususiy tarmoqlar (vpn). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta'rifi




    Download 3.37 Mb.
    Pdf ko'rish
    bet5/19
    Sana13.06.2023
    Hajmi3.37 Mb.
    #72504
    1   2   3   4   5   6   7   8   9   ...   19
    Bog'liq
    Virtual xususiy tarmoqlar (VPN). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta\'rifi
    05Up72FAsuIKA6N9KMAKPLrc9XQJrAp1vg8qauqu, 1337016, 1-Mavzu Media savodxonlik va axborot madaniyati evolutliyasi ha
    Guruch. 6.7. PPTP tunneli orqali yo'naltirish uchun ma'lumotlar tuzilishi
    PPTP asosida VPN o'rnatish katta xarajatlar va murakkab sozlamalarni talab qilmaydi: markaziy ofisga
    PPTP serverini o'rnatish kifoya (PPTP yechimlari Windows va Linux platformalarida mavjud) va mijoz
    kompyuterlarida ishlaydi. 
    kerakli sozlamalar
    . Agar siz bir nechta filiallarni birlashtirishingiz kerak bo'lsa,
    u holda barcha mijoz stantsiyalarida PPTP-ni o'rnatish o'rniga, Internet-router yoki PPTP-ni qo'llab-

    quvvatlaydigan xavfsizlik devoridan foydalanish yaxshiroqdir: sozlamalar faqat Internetga ulangan
    chegara routerda (xavfsizlik devori) amalga oshiriladi, hamma narsa foydalanuvchilar uchun mutlaqo
    shaffof. Bunday qurilmalarga misol sifatida DIR/DSR ko'p funksiyali Internet routerlari va DFL seriyali
    xavfsizlik devorlari kiradi.
    GRE- tunnellar
    Umumiy marshrutlash inkapsulyatsiyasi (GRE) - bu tarmoq paketlarini inkapsulyatsiya qilish protokoli
    bo'lib, u tarmoqlar orqali shifrlashsiz trafik tunnelini ta'minlaydi. GRE-dan foydalanishga misollar:
    ma'lum bir protokolni qo'llab-quvvatlamaydigan uskunalar orqali trafikni (shu jumladan translyatsiyani)
    uzatish;
    IPv4 tarmog'i orqali IPv6 trafigini tunnel qilish;
    xavfsiz VPN ulanishini amalga oshirish uchun umumiy tarmoqlar orqali ma'lumotlarni uzatish.
    Guruch. 6.8. GRE tunneliga misol
    Ikki marshrutizator A va B o'rtasida ( guruch. 6.8) bir nechta marshrutizatorlar mavjud, GRE tunneli
    192.168.1.0/24 va 192.168.3.0/24 mahalliy tarmoqlari o'rtasida A va B routerlari bevosita ulangandek
    ulanishni ta'minlash imkonini beradi.
    L2 TP
    L2TP protokoli PPTP va L2F protokollarining birlashishi natijasida paydo bo'ldi. L2TP protokolining
    asosiy afzalligi shundaki, u nafaqat IP tarmoqlarida, balki ATM, X.25 va Frame relay tarmoqlarida ham
    tunnel yaratish imkonini beradi. L2TP transport sifatida UDP dan foydalanadi va tunnelni boshqarish va
    ma'lumotlarni uzatish uchun bir xil xabar formatidan foydalanadi.

    PPTP misolida bo'lgani kabi, L2TP tunnelga uzatish uchun paketni PPP ma'lumotlari maydoniga avval
    PPP sarlavhasini, so'ngra L2TP sarlavhasini qo'shish orqali yig'ishni boshlaydi. Shu tarzda qabul
    qilingan paket UDP tomonidan inkapsullanadi. Tanlangan IPSec xavfsizlik siyosatining turiga qarab,
    L2TP UDP xabarlarini shifrlashi va Encapsulating Security Payload (ESP) sarlavhasi va oxirini,
    shuningdek, IPSec Autentifikatsiya tugashini qo‘shishi mumkin (“IPSec orqali L2TP” bo‘limiga qarang).
    Keyin u IP-ga o'rnatiladi. Yuboruvchi va qabul qiluvchi manzillarini o'z ichiga olgan IP sarlavhasi
    qo'shiladi. Nihoyat, L2TP ma'lumotlarni uzatishga tayyorlash uchun ikkinchi PPP inkapsulyatsiyasini
    amalga oshiradi. Ustida guruch. 6.9 L2TP tunneli orqali yuboriladigan ma'lumotlar strukturasini
    ko'rsatadi.

    Download 3.37 Mb.
    1   2   3   4   5   6   7   8   9   ...   19




    Download 3.37 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Virtual xususiy tarmoqlar (vpn). Virtual mahalliy tarmoqlar. Virtual xususiy tarmoqlarning ta'rifi

    Download 3.37 Mb.
    Pdf ko'rish