32
асырылатындықтан, қорғалған байланыс «соңынан-аяғына» орнатылады,
осылайша «хосттан хостқа» архитектурасын іске асырады.
VPN желілерін құру үшін кӛптеген хаттамалар әзірленді. Осы
хаттамалардың әрқайсысы VPN-ның белгілі бір мүмкіндіктерін қамтамасыз
етеді. IPSec протоколы жалпы қол жетімді IP желілеріндегі соңғы нүктелер
арасында аутентификация мүмкіндігін қамтамасыз ететін желілік деңгейді
шифрлау әдістерін ұсынады. Басқа хаттамалар туннелдеу,
яғни деректерді
немесе хаттамаларды басқа хаттамаларға инкапсуляциялау арқылы VPN-ның
белгілі бір мүмкіндіктерін қолдауды қамтамасыз етеді. Тӛменде VPN желілерін
құру үшін пайдаланылатын ең танымал туннель хаттамаларының кейбірі
кӛрсетілген:
- GRE хаттамасы (Generic Routing Encapsulation-бағыттау үшін жалпы
инкапсуляция).
IP
–
желінің
қашықтағы
нүктелерінде
Cisco
маршрутизаторларымен виртуалды екі нүктелі байланыс жасайды.;
- L2F хаттамасы (Layer 2 Forwarding-2 деңгейін жіберу хаттамасы).
Сонымен қатар, бұл жүйе VPDN (Virtual Private Dialup Network – виртуалды
жеке коммутацияланатын желі) желісін құруға мүмкіндік береді.;
- РРТР хаттамасы (Point-to-Point Tunneling Protocol-екі нүктелі қосылысты
туннелдеу хаттамасы). IP-желілерден VPN желісін
құру арқылы қашықтағы
клиенттен кәсіпорынның жеке серверіне қорғалған деректерді беруді
қамтамасыз ететін Microsoft желілік хаттамасы. РРТР хаттамасы талап
бойынша маршруттауды қолдайды, кӛпжолақты алмасу және Internet типті
ашық желілерде
виртуалды жеке желілер;
- L2TP хаттамасы (Layer 2 Tunnel Protocol-РРР 2 деңгейдің қосылуын
туннелдеу хаттамасы). VPDN желісін құруға мүмкіндік беретін Cisco және
Microsoft туннель протоколы әзірленген. L2TP хаттамасы VPN желілері үшін
пайдаланылатын РРР (Point-to-Point Protocol – нүктеден нүктеге дейінгі тарату
хаттамасы) протоколының кеңейтілуі болып табылады және РРТР және L2F
туннельді хаттамаларының ең жақсы мүмкіндіктерін біріктіреді;
- MPPE хаттамасы (Microsoft Point-to-Point Encryption-екі нүктелі
қосылысты шифрлау хаттамасы). РРР пакеттерін шифрланған нысанға
ауыстыру құралы. Коммутацияланатын немесе қашықтағы желі арқылы
қорғалған VPN байланысын жасауға мүмкіндік береді.
МРЛЕ шеңберінде
деректердің құпиялылығын қамтамасыз ету үшін RC4 типті RSA шифрлау
алгоритмі қолданылады.
Ethernet деңгейінде корпоративтік желілерді біріктіру үшін ең қолайлы
шешім жоғары жылдамдықты жалға алынған арналарды немесе L2 VPN
қызметтерін пайдалану болады. Тапсырыс беруші үшін L2 VPN арналарына
қосылу әдетте Ethernet портына қосылу түрінде ұсынылады. Бұл ретте
байланыс операторының желісі жеке кеңселердің
ЖЕЖ арасында пакеттерді
жіберетін «виртуалды коммутатор» рӛлінде болады. Саны офистер-бұл
теориялық тұрғыдан шектелмеген.
Достарыңызбен бөлісу: