Korporativ şəbəkələr və sistemlər/Virtual xüsusi şəbəkələr

Keçid əlavə et
Vikikitab, açıq dünya üçün açıq kitablar
../ Korporativ şəbəkələr və sistemlər

../

Son zamanlar telekomunikasiya aləmində VXŞ-yə olan maraq getdikcə artmaqdadır. Bu uzaqda yerləşən ofislərin və istifadəçilərin Internet vasitəsilə KŞ-yə qoşulmasının ucuzlugu nəticəsində KŞ-yə çəkilən xərclərin azaldılması şərti ilə baglıdır (şək.5). Həqiqətən də, bir neçə LŞ-nin bir-biri ilə Internet vasitəsilə qoşulmasının dəyəri, digər şəbəkələrin vasitəsi ilə qoşulmayla müqayisədə (məsələn, Frame Relay şəbəkəsi ilə) daha ucuz başa gəlir. Ancaq qeyd etmək lazımdır ki, LŞ-lərin Internet vasitəsilə KŞ-yə qoşulması zamanı verilənlərin ötürülməsi təhlükəsizliyi məsələsi meydana çıxır və ona görə də elə bir mexanizm yaradılmalıdır ki, ötürülən informasiyanın bütövlüyü və məxfiliyi təmin olunsun.

VXŞ məxfi verilənlərin açıq rabitə kanalları vasitəsi ilə ötürülməsi üçün təhlükəsiz virtual şəbəkə yaratmağa imkan verən texnologiyadır. Bu texnologiyanın əsas xüsusiyyəti korporativ IP-trafikinin ötürülməsi üçün Internet şəbəkəsinin magistral kimi istifadə edilməsidir. VXŞ-lər istifadəçinin uzaqda yerləşən şəbəkəyə və bir neçə LŞ-lərin birləşməsi məsələlərinin həlli üçün nəzərdə tutulmuşdur. VXŞ-nin strukturu qlobal şəbəkənin kanallarını, təhlükəsizlik protokollarını və marşrutlayıcıları özündə birləşdirir.

Uzaqda yerləşmiş LŞ-ləri korporasiyanın şəbəkəsinə birləşdirmək üçün ayrılmış virtual kanaldan istifadə olunur. Belə bir birləşmənin yaradılması üçün tunelləşdirmə mexanizmindən istifadə olunur. Tunelin təşəbbüskarı LŞ-nin paketlərini başlığında tunelin təşəbbüskarının və terminatorunun ünvanları yerləşən yeni IP-paketlərə kapsullaşdırır (şək. 6). Tunelin o biri başında bu paketi ayırmaq üçün tunelin terminatoru əks proses həyata keçirir. Yuxarıda qeyd edildiyi kimi, belə ötürmələr həyata keçirilən zaman verilənlərin məxfiliyi bə bütölüyü məsələlərinin nəzərə alınması tələb olunur, bunları sadə tunelləşdirmə ilə təmin etmək mümkün deyil. Göndərilən informasiyanın məxviliyini təmin etmək üçün tunelin hər iki tərəfi üçün eyni olan şifrləmə alqoritmi istifadə etmək lazımdır.

Müxtəlif avadanlıqlar və proqram təminatları mühitində VXŞ yaratmaq üçün müəyyən standart mexanizm lazımdır. IPSec (Internet Protokol Security) protokolu VXŞ yaradılmasının belə bir mexanizmidir. IPSec VXŞ -nin bütün standart metodlarını təsvir edir. Bu protokol tunel yaradılarkən identifikasiya metodlarını, tunelin son nöqtələri arasında istifadə olunan şifirləmə metodlarını və bu nöqtələr arasında şifirləmə açarlarının mübadiləsinin və idarə olunmasının mexanizmlərini təyin edir. Bu protokolun çatışmayan cəhəti IP-yə bağlı olmasıdır. VXŞ-nin qurulmasının digər protokolları Ascend Communication və 3Com kompaniyaları tərəfindən işlənmiş PPTP (Point-to-Point Tunelling Protocol), Cisco Systems kompaniyasının yaratdığı L2F (Layer-2 Forwarding) və göstərilən protolların birləşməsi olan (Layer-2 Tunelling Protocol) protokollarıdır. Lakin bu protokollar IPSec protokolundan fərqli olaraq tam funksiyalı deyil (məsələn, PPTP protokolu şifirləmə metodunu təyin etmir).

IPSec protokolu IKE (Internet Key Exchange) protokolu ilə birlikdə işləyir. İKE-informasiyanın tunel vasitəsilə ötürülməsi zamanı kənar müdaxilələrdən qorunmasını təmin edir. Bu protokol uzaqda yerləşən qurğular arasında kriptoqrafik açarların təhlükəsiz idarə edilməsi və mübadiləsi məsələrini həll edir, İPSec protokolu isə paketi şifrləyir və imzalayır. İKE təhlükəsiz əlaqə yaratmaq üçün açıq açarlı şrifləmə mexanizmindən istifadə edərək açarların ötürülməsi prosesini avtomatlaşdırır. Bundan başqa İKE qurulmuş əlaqənin açarını dəyişməyə imkan verir ki, bu da informasiyanın məxfiliyini nəzərə çarpacaq dərəcədə artırır.

VXŞ-lərin qurulması müxtəlif vasitələrin əsasında həyata keçirilə bilər. Bu vasitələr proqram və aparat-proqram əsaslı ola bilər. VXŞ-lərin qurulmasının aşağıdakı müxtəlif üsulları mövcuddur:

  • ŞAE əsasında;
  • marşrutlayıcılar əsasında;
  • proqram təminatı əsasında;
  • ƏS əsasında;
  • aparat vasitələri əsasında.

VXŞ-lərin qurulması üsulunun seçilməsi zamanı vasitələrin məhsuldarlığı faktorunun nəzərə alınması tələb olunur. Məsələn, əgər marşrutlayıcı öz prosessorunun gücünün son həddində işləyirsə, onda VXŞ tunelinin əlavə olunması və informasiyanın şifrləməsinin/deşifrləməsinin tətbiqi bütün şəbəkənin işini dayandıra bilər. Təcrübə göstərir ki, VXŞ-lərin qurulması üçün xüsusiləşdirilmiş avdanlıqların istifadəsi daha məqsədəuyğundur, amma maddi vəsaitə məhdudiyyət varsa, onda proqram həlli seçmək olar.

Mənbə — "https://az.wikibooks.org/w/index.php?title=Korporativ_şəbəkələr_və_sistemlər/Virtual_xüsusi_şəbəkələr&oldid=20197"