Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019


MPLS-VPN желілеріндегі қауіпсіздік



Pdf көрінісі
бет17/25
Дата27.10.2022
өлшемі1,77 Mb.
#45706
түріДиплом
1   ...   13   14   15   16   17   18   19   20   ...   25
2.6 MPLS-VPN желілеріндегі қауіпсіздік 
Бұл VPN технологиясының қауіпсіздігі арнайы құрылғылар мен қорғау 
механизмдерін қолдану есебінен қамтамасыз етіледі. Vpn пайдаланушысы 
желіге қатынауды алу үшін брандмауэр арқылы ӛтеді, онда оны 
аутентификациялау және авторизациялау жүзеге асырылады, осының 
арқасында VPN желі ресурстарына тек авторизацияланған пайдаланушылар 
ғана қолжетімділікке кепілдік береді. 
MPLS-VPN функционалдығы Frame Relay және ATM желілеріндегі 
виртуалды арналардың қауіпсіздігіне баламалы қауіпсіздік деңгейін қолдайды. 
MPLS-VPN желілеріндегі қауіпсіздікті BGP протоколы мен IP адрестерін шешу 
жүйесі арқылы қолдайды.BGP-хаттама маршруттар туралы ақпаратты тарату 
үшін жауап береді. Ол community атрибуттары мен кӛпжолды кеңейтулер 
арқылы кім және кіммен байланыса алатынын анықтайды. VPN мүшелігі VPN 
желісіне біріктірілетін және BGP Route Distinguisher (RD) бірегей параметрін 
беретін логикалық порттарға байланысты. RD параметрлері соңғы 
пайдаланушыларға белгісіз, сондықтан олар осы желіге басқа порт арқылы 
қатынай алмайды және бӛтен деректер ағынын ұстай алмайды. VPN құрамына 
тек белгілі бір тағайындалған ӛнімдер кіреді. VPN желісінде MPLS 
функциялары бар BGP протоколы VPN туралы ақпараты бар FIB (Forwarding 
Information Base) кестелерін осы VPN қатысушыларына ғана таратады
осылайша трафикті логикалық бӛлу арқылы деректерді беру қауіпсіздігін 
қамтамасыз етеді. Тапсырыс беруші емес, провайдер оны қалыптастыру кезінде 
белгілі бір VPN порттарын береді. Желі провайдері әрбір пакет ассоциирован 
бастап RD, сондықтан талпыныстары ұстайтын пакетін немесе ағынының 
үйдегі әкелуі мүмкін байқаудан алған серпілістің батыр VPN. Пайдаланушылар 
қажетті физикалық немесе логикалық портқа байланысты және қажетті RD 
параметрі бар болса ғана интранет немесе экстранет желісінде жұмыс істей 
алады. Бұл схема Cisco MPLS-VPN желілеріне ӛте жоғары қорғаныс деңгейін 
береді. Тірек желісінде маршруттар туралы ақпарат OSPF немесе IS-IS сияқты 
Interior Gateway Protocol (IGP) стандартты протоколының кӛмегімен беріледі. 
Pe шекаралық құрылғылары провайдер желісінде LDP арқылы белгілерді 
тағайындау үшін ӛзара байланыс орнатады. Сыртқы (пайдаланушылық) 
маршруттар үшін таңбаларды тағайындау PE-маршрутизаторлар арасында LDP 
арқылы емес, кӛпжолақты BGP кеңейтулері арқылы таратылады. Community 
BGP атрибуты желілердің қол жетімділігі туралы ақпараттың шеңберін 
шектейді және ӛте ірі желілерді маршруттық ақпараттың ӛзгерістері туралы 
ақпаратпен шамадан тыс жүктемеместен ұстап тұруға мүмкіндік береді. BGP 
провайдер желісіндегі барлық pe перифериялық құрылғыларында ақпаратты 
жаңартпайды, ал FIB кестесін нақты VPN тиесілі PE ғана сәйкестендіреді. Егер 
виртуалды арналар оверльдік модельде жасалса, кез келген жеке деректер 
пакетінің Шығыс интерфейсі тек кіріс интерфейс функциясы болып табылады. 
Бұл дегеніміз, пакеттің IP мекенжайы оны магистральды желі арқылы жіберу 


42 
бағытын анықтамайды. Бұл VPN желісіне рұқсат етілмеген трафиктің түсуін 
және рұқсат етілмеген трафиктің берілуін болдырмауға мүмкіндік береді. 
Желілерінде MPLS-VPN пакеті, оқуға түсуші осы магистраль, бірінші кезекте 
байланыстырылады нақты VPN желісімен болу негізінде қандай интерфейске 
(подинтерфейсу) пакет түсіп, PE-маршрутизатор.


Достарыңызбен бөлісу:
1   ...   13   14   15   16   17   18   19   20   ...   25




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет