موضوع تحقیق : ( vpn )
DESCRIPTION
موضوع تحقیق : ( VPN ). ارائه شده به : جابر تقی زاده. ارائه کننده : ابوالفضل شیرین جانی. VPN چیست؟. - PowerPoint PPT PresentationTRANSCRIPT
(VPNموضوع تحقیق : )
ابوالفضل شیرین جانیارائه کننده :
جابر تقی زادهارائه شده به :
1
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
VPNچیست؟
(VPN (Virtual Private Network یك شبكه خصوصی مجازی است كه
( و Encrypted(، رمزنگاری شده )Encapsulatedارتباطات كپسوله شده )
( را با استفاده از سیستم مسیریابی زیرساخت Authenticatedتصدیق شده )
شبكه از طریق یك شبكه عمومی مانند اینترنت ایجاد و مدیریت می كند. این
ارتباط می تواند بین دو سیستم عادی برقرار شده و یا برای ارتباط امن
برای VPNسرور یك سازمان با شعب آن در سراسر جهان به كار رود.
كاربران تجاری بیش از یك ضرورت و بلكه نعمتی است كه راهی مطمئن،
امن و در عین حال ارزان برای دسترسی به فایل هایشان در شبكه محل كار
خود )وقتی كه آن ها در مسافرت، خانه و یا در راه هستند( در اختیار
)راه دور( Remoteمی گذارد. كاربران در حالت عادی برای تماس به صورت
به DialUpبا سرور نیاز دارند كه به صورت مستقیم و توسط یك ارتباط
متصل شوند ، اما این كار دو اشكال اساسی داردRASسرور
صفحه2از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
VPNعناصر تشکيل دهنده يک
( دستيابی از راه دورRemote-Access)
( سايت به سايتSite-to-Site )
صفحه3از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
( REMOTE-ACCESSدستيابی از راه دور )
به اين نوع از شبکه هاVPDN)Virtual private dial-up network نيز گفته می شود.در ،)
) ارتباط کاربر به يک شبکه محلی ( User-To-Lanشبکه های فوق از مدل ارتباطی
استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد
تسهيالت الزم برای ارتباط پرسنل ) عموما" کاربران از راه دور و در هر مکانی می
توانند حضور داشته باشند ( به شبکه سازمان می باشند. سازمانهائی که تمايل به
برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات
( ESP)Enterprise service providerيک مرکز ارائه دهنده خدمات اينترنت جهانی
، يک VPN ، به منظور نصب و پيکربندی ESPاستفاده نمايند. سرويس دهنده
NAS)Network access server را پيکربندی و نرم افزاری را در اختيار کاربران از راه )
دور به منظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط
و استفاده از نرم افزار مربوطه به منظور دستيابی به شبکه NASقادر به دستيابی به
سازمان خود خواهند بود. صفحه
4از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
(SITE-TO-SITEسايت به سايت )
در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت
که از روش VPNثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های
فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:
)مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ) راه دور
VPNبوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت
را به منظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.
مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطالعاتی بسيار نزديک با
را به منظور ارتباط شبکه های VPNسازمان ديگر باشد ، می توان يک اکسترانت
محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت
در يک محيط اشتراکی خواهند بود. صفحه5از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
برای يک سازمان دارای مزايای متعددی VPNاستفاده از نظير :
، گسترش محدوه جغرافيائی ارتباطی
، بهبود وضعيت امنيت
کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN،
، کاهش زمان ارسال و حمل اطالعات برای کاربران از راه دور
، بهبود بهره وری
، توپولوژی آسان
. است ...
صفحه6از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
به عوامل متفاوتی نياز VPNدر يکه شبکه خواهد بود نظیر :
، امنيت
، اعتماد پذيری
مديريت شبکه و سياست ها
صفحه7از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
VPNامنيت
به منظور تامين امنيت )داده ها و ارتباطات( از روش های متعددی VPNشبکه های
استفاده می نمايند :
فايروال
رمزنگاری
IPSec
سرويس دهندهAAA
صفحه8از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
فايروال
.فايروال: يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد
با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های
امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد
محدوديت در رابطه به پروتکل های خاص ، ايجاد محدوديت در نوع بسته های
اطالعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال
انجام داد.
صفحه9از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
رمزنگاری
رمزنگاری: فرايندی است که با استفاده از آن کامپيوتر مبداء اطالعاتی رمزشده را
برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی
اطالعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطالعات توسط فرستنده ،
دريافت کنندگان، قبل از استفاده از اطالعات می بايست اقدام به رمزگشائی
اطالعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده
تقسيم می گردد :
رمزنگاری کليد متقارن •
رمزنگاری کليد عمومی•
صفحه10از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
IPSEC
IPSec پروتکل : IPsec)Internet protocol security protocol يکی از امکانات موجود ، )
برای ايجاد امنيت در ارسال و دريافت اطالعات می باشد . قابليت روش فوق در
مقايسه با الگوريتم های رمزنگاری به مراتب بيشتر است . پروتکل فوق دارای دو
رمز Payload ، هدر و tunel . در روش Tunnel ، Transportروش رمزنگاری است :
رمز می گردد. پروتکل فوق قادر به payload صرفا" transportشده درحاليکه در روش
رمزنگاری اطالعات بين دستگاههای متفاوت است :
روتر به روتر
فايروال به روتر
کامپيوتر به روتر
کامپيوتر به سرويس دهندهصفحه
11از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
AAAسرويس دهنده
(سرويس دهندگانAAA : Authentication ,Authorization,Accounting به منظور ايجاد )
از نوع " دستيابی از راه دور " استفاده می گردند. VPNامنيت باال در محيط های
زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده
AAA : درخواست آنها را اخذ و عمايات زير را انجام خواهد داد
، تاييد ( شما چه کسی هستيد؟Authentication )
، مجوز ( شما مجاز به انجام چه کاری هستيد؟Authorization )
، حسابداری ( چه کارهائی را انجام داده ايد؟Accounting)
صفحه12از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
VPNتکنولوژی های
) " دستيابی از راه دور " و يا " سايت به سايت " ( ، به منظور ايجاد VPNبا توجه به نوع
شبکه از عناصر خاصی استفاده می گردد:
نرم افزارهای مربوط به کاربران از راه دور
سخت افزارهای اختصاصی نظير يک " کانکتورVPN و يا يک فايروال " PIX
سرويس دهنده اختصاصیVPN به منظور سرويس های Dial-up
سرويس دهندهNAS که توسط مرکز ارائه خدمات اينترنت به منظور دستيابی به
VPN .از نوع " دستيابی از را دور" استفاده می شود
صفحه13از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
و مرکز مديريت سياست ها VPNشبکه
ايجاد VPNبا توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی به منظور ايجاد
نشده است ، شرکت های متعدد هر يک اقدام به توليد محصوالت اختصاصی خود
نموده اند.
کانکتور -VPN سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده .
است. کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است .
کاربر از راه دور و 100در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان
کاربر از راه دور قادر به اتصال به شبکه خواهند 10.000در برخی نمونه های ديگر تا
بود.
روتر مختص -VPN روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر .
دارای قابليت های متعدد به منظور استفاده در محيط های گوناگون است . در
نيز مورد توجه قرار گرفته و امکانات مربوط در VPNطراحی روتر فوق شبکه های
آن بگونه ای بهينه سازی شده اند.
فايروال -PIX فايروال . PIX(Private Internet eXchange) قابليت هائی نظير NAT ،
را در يک VPN ، فيلتر نمودن بسته ای اطالعاتی ، فايروال و Proxyسرويس دهنده
سخت افزار فراهم نموده است .
صفحه14از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
VPNپروتكل های
برای دسترسی به 2000عمده ترین پروتكل هایی كه به وسیله ویندوز VPN استفاده
می شوند عبارتند از:
L2TP
Ipsec
PPTP
IP-IP
صفحه15از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
PPTPپروتكل
پروتكلTunneling نقطه به نقطه، بخش توسعه یافته ای از پروتكل PPP است كه
را به صورت PPPفریم های پروتكل
IP برای تبادل آن ها از طریق یك شبكه IP مانند اینترنت توسط یك سرایند، كپسوله
نیز استفاده LAN-to-LANمی كند. این پروتكل می تواند در شبكه های خصوصی از نوع
گردد.
پروتكلPPTP ،به وسیله انجمنی از شركت های مایكروسافت Ascend Communications
،3com ،ESI و US Robotics.ساخته شد
PPTP یك ارتباط TCP را )كه یك ارتباط Connection Oriented بوده و پس از ارسال
PPP آن می ماند( برای نگهداری تونل و فریم های Acknowledgmentپكت منتظر
كه به معنی كپسوله GRE (Generic Routing Encapsulationكپسوله شده توسط )
كردن مسیریابی عمومی است،
برایTunneling اطالعات كپسوله شده m PPP كردن اطالعات استفاده می كند. ضمنا
قابلیت رمزنگاری و فشرده شدن را نیز دارا هستند.
صفحه16از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
PPTPپروتكل
تونل هایPPTP باید به وسیله مكانیسم گواهی همان پروتكل PPP كه شامل
(EAP ،CHAP ،MS-CHAP ،PAP می شوند، گواهی شوند. در ویندوز)رمزنگاری 2000
فقط زمانی استفاده می گردد كه پروتكل احراز هویت یكی از پروتكل های PPPپروتكل
EAP ،TLS و یا MS-CHAP.باشد
باید توجه شود كه رمزنگاریPPP محرمانگی اطالعات را فقط بین دو نقطه نهایی ،
یك تونل تأمین می كند و در صورتی كه به امنیت بیشتری نیاز باشد، باید از پروتكل
Ipsec.استفاده شود
صفحه17از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
L2TPپروتكل
پروتكلL2TP تركیبی است از پروتكل های PPTP( و L2F (Layer 2 Forwarding كه
توسط شركت سیسكو توسعه یافته است. این پروتكل تركیبی است از بهترین
. PPTP و L2Fخصوصیات موجود در
L2TP نوعی پروتكل شبكه است كه فریم های PPP را برای ارسال بر روی شبكه های
IP مانند اینترنت و عالوه بر این برای شبكه های مبتنی بر X.25 ،Frame Relay و یا
ATM.كپسوله می كند
،هنگامی كه اینترنت به عنوان زیرساخت تبادل اطالعات استفاده می گرددL2TP
می تواند به عنوان پروتكل
Tunneling.از طریق اینترنت مورد استفاده قرار گیرد
L2TP برای نگهداری تونل از یك سری پیغام های L2TP و نیز از پروتكل UDP پروتكل(
كه پس از ارسال اطالعات منتظر دریافت Connection Lessتبادل اطالعات به صورت
Acknowledgment نمی شود و اطالعات را، به مقصد رسیده فرض می كند( استفاده
می كند.
درL2TP نیز فریم های PPP ،كپسوله شده می توانند همزمان عالوه بر رمزنگاری شدن
)كه به طور مفصل در Ipsecفشرده نیز شوند. البته مایكروسافت پروتكل امنیتی
IPsec ماهنامه شبكه تحت عنوان "امنیت اطالعات در حین انتقال به وسیله 47شماره
نیز باید L2TP توصیه می كند. ساخت تونل PPP" معرفی شده( را به جای رمزنگاری
( بررسی و تأیید PPP EAP ،CHAP ،MS-CHAP ،PAP توسط مكانیسم )PPTPهمانند
شود.
صفحه18از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
IPSECپروتكل
Ipsec یك پروتكل Tunneling الیه سوم است كه از متد ESP برای كپسوله كردن و
عمومی IP برای تبادل امن اطالعات از طریق یك شبكه كاری IPرمزنگاری اطالعات
را IP می تواند اطالعات ESP به وسیله متد IPsecیا خصوصی پشتیبانی می كند.
به صورت كامل كپسوله كرده و نیز رمزنگاری كند.
به محض دریافت اطالعات رمزگذاری شده، تونل سرور، سرایند اضافه شده بهIP را
و پكت را باز می كند. ESPپردازش كرده و سپس كنار می گذارد و بعد از آن رمزهای
به صورت عادی پردازش می شود. پردازش عادی IPبعد از این مراحل است كه پكت
ممكن است شامل مسیریابی و ارسال پكت به مقصد نهایی آن باشد.
صفحه19از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
IP-IPپروتكل
این پروتكل كه با نامIP-in-IP نیز شناخته می شود، یك پروتكل الیه سوم یعنی الیه
به صورت Tunneling برای ایجاد سیستم IP-IPشبكه است. مهمترین استفاده پروتكل
Multicast است كه در شبكه هایی كه سیستم مسیریابی Multicast را پشتیبانی
خارجی، IP تشكیل شده است از: سرایند IP-IPنمی كنند كاربرد دارد. ساختار پكت
می تواند شامل هر چیزی IP. اطالعات IP داخلی و اطالعات IPسرایند تونل، سرایند
و اطالعات اصلی پكت باشد.TCP ،UDP ،ICMP مانند IPدر محدوه
صفحه20از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
ايجاد و توسط PPP هر يک از پروتکل های زير با استفاده از ساختار اوليه از نوع " دستيابی از راه دور " استفاده می گردند:VPNشبکه های
L2F)Layer 2 Forwarding پروتکل فوق توسط سيسکو ايجاد شده است . در . )
حمايت شده اند ، استفاده PPPپروتکل فوق از مدل های تعيين اعتبار کاربر که توسط
شده است .
PPTP)Point-to-Point Tunneling Protocol پروتکل فوق توسط کنسرسيومی متشکل . )
بيتی و 40از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری
حمايت شده PPP بيتی را دارا بوده و از مدل های تعيين اعتبار کاربر که توسط 128
اند ، استفاده می نمايد.
L2TP)Layer 2 Tunneling Protocol پروتکل فوق با همکاری چندين شرکت ايجاد . )
استفاده کرده است . پروتکل L2F و PPTPشده است .پروتکل فوق از ويژگی های
L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق به منظور ايجاد تونل
بين موارد زير استفاده می گردد :
سرويس گيرنده و روتر
NAS و روتر
روتر و روتر
صفحه21از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
TUNNELING ) تونل سازی (
اکثر شبکه هایVPN به منظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق
" استفاده می نمايند. در روش فوق تمام بسته Tunnelingاينترنت از امکان "
اطالعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل
طه )ورود و خروج نقمربوط به بسته اطالعاتی خارجی ) پوسته ( توسط شبکه و دو
بسته اطالعاتی ( قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می
گويند. روش فوق مستلزم استفاده از سه پروتکل است :
.پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطالعات استفاده می نمايد
:پروتکل کپسوله سازی . از پروتکل هائی نظيرIPSec,L2F,PPTP,L2TP,GRE استفاده
می گردد.
پروتکل مسافر . از پروتکل هائی نظيرIPX,IP,NetBeui به منظور انتقال داده های
اوليه استفاده می شود.
صفحه22از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
با تشکر
پایانصفحه
23از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
می توان عمليات جالبی TUNNELINGبا استفاده از روش را انجام داد مثال :
نظير ( از بسته ای اطالعاتی که پروتکل اينترنت را حمايت نمی کندNetBeui درون يک )
استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته IPبسته اطالعاتی
غير قابل روت ) اختصاصی ( استفاده می نمايد ، درون يک IPاطالعاتی را که از يک آدرس
استفاده می کند ، مستقر و از طريق اينترنت IPبسته اطالعاتی که از آدرس های معتبر
ارسال نمود.
در شبکه هایVPN ، " از نوع " سايت به سايت GRE)generic routing encapsulation )
بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی "
ن می نمايد. ) پروتکل يپروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبي
های ه است ( . فرآيند فوق شامل اطالعاتی در رابطه با نوع بستIPحمل کننده ، عموما"
اطالعاتی برای کپسوله نمودن و اطالعاتی در رابطه با ارتباط بين سرويس گيرنده و
( برای کپسوله tunnel ) در حالت IPSecسرويس دهنده است . در برخی موارد از پروتکل
) سايت به VPN ، قابل استفاده در دو نوع شبکه IPSecسازی استفاده می گردد.پروتکل
می بايست دارای امکانات Tunnelهای اينترفيس يايت و دستيابی از راه دور ( است .
باشند. IPSecحمايتی از
در شبکه هایVPN ، " از نوع " دستيابی از راه دور Tunneling با استفاده از PPP انجام
در زمان برقراری ارتباط بين يک IP بعنوان حمل کننده ساير پروتکل های PPPمی گيرد.
سيستم ميزبان و يک سيستم ازه دور ، مورد استفاده قرار می گيرد.
صفحه24از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
TUNNELING
عملکردTunneling مشابه حمل يک کامپيوتر توسط يک کاميون
است . فروشنده ، پس از بسته بندی کامپيوتر ) پروتکل مسافر (
درون يک جعبه ) پروتکل کپسوله سازی ( آن را توسط يک کاميون )
پروتکل حمل کننده ( از انبار خود ) ايترفيس ورودی تونل ( برای
متقاضی ارسال می دارد. کاميون ) پروتکل حمل کننده ( از طريق
اينترفيس بزرگراه ) اينترنت ( مسير خود را طی ، تا به منزل شما )
خروجی تونل ( برسد. شما در منزل جعبه ) پروتکل کپسول سازی (
را باز و کامپيوتر ) پروتکل مسافر( را از آن خارج می نمائيد
صفحه25از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
پروتكل نگهداری تونل
پروتكل نگهداری تونل به عنوان مكانیسمی برای مدیریت تونل استفاده می شود. برای
Session یك تونل مانند یك L2TP و PPTP مانند Tunnelingبرخی از تكنولوژی های
می باشد، یعنی هر دو نقطه انتهایی تونل عالوه بر این كه باید با نوع تونل منطبق
باشند، می بایست از برقرار شدن آن نیز مطلع شوند.
هرچند بر خالف یكSession یك تونل دریافت اطالعات را به صورتی قابل اطمینان ،
m به وسیله پروتكلی بر مبنای دیتاگرام گارانتی نمی كند و اطالعات ارسالی معموال
برای مدیریت تونل و یك پروتكل كپسوله TCP یا L2TP هنگام استفاده از UDPمانند
استفاده می PPTP برای وقتی كه GREكردن مسیریابی عمومی اصالح شده به نام
گردد، پیكربندی و ارسال می شوند.
صفحه26از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
ساخته شدن تونل
یك تونل باید قبل از این كه تبادل اطالعات انجام شود، ساخته شود. عملیات ساخته
شدن تونل به وسیله یك طرف تونل یعنی كالینت آغاز می شود و طرف دیگر تونل
را دریافت می كند. برای ساخت تونل یك Tunnelingیعنی سرور، تقاضای ارتباط
انجام می شود. PPPعملیات ارتباطی مانند
سرور تقاضا می كند كه كالینت خودش را معرفی كرده و معیارهای تصدیق هویت خود
را ارائه نماید. هنگامی كه قانونی بودن و معتبر بودن كالینت مورد تأیید قرار گرفت،
ارتباط تونل مجاز شناخته شده و پیغام ساخته شدن تونل توسط كالینت به سرور
ارسال می گردد و سپس انتقال اطالعات از طریق تونل شروع خواهد شد.
برای روشن شدن مطلب، مثالی می زنیم. اگر محیط عمومی را، كه غالبا نیز
IPهمین گونه است، اینترنت فرض كنیم، كالینت پیغام ساخته شدن تونل را از آدرس
مقصد یعنی سرور ارسال می كند. حال IPكارت شبكه خود به عنوان مبدا به آدرس
از جانب كالینت ایجاد شده باشد، كالینت به جای DialUpاگر ارتباط اینترنت به صورت
به آن اختصاص داده به عنوان مبدا استفاده ISP را كه IP خود، آدرس NICآدرس
خواهد نمود.
صفحه27از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
نگهداری تونل
در برخی از تكنولوژی هایTunneling مانند L2TP و PPTP تونل ساخته شده باید ،
نگهداری و مراقبت شود . هر دو انتهای تونل باید از وضعیت طرف دیگر تونل باخبر
( اجرا KAباشند. نگهداری یك تونل معموال از طریق عملیاتی به نام نگهداری فعال )
می گردد كه طی این پروسه به صورت دوره زمانی مداوم از انتهای دیگر تونل
آمارگیری می شود. این كار هنگامی كه اطالعاتی در حال تبادل نیست، انجام می
پذیرد.
صفحه28از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
پروتكل تبادل اطالعات تونل
.زمانی كه یك تونل برقرار می شود، اطالعات می توانند از طریق آن ارسال گردند
پروتكل تبادل اطالعات تونل، اطالعات را كپسوله كرده تا قابل عبور از تونل باشند.
وقتی كه تونل كالینت قصد ارسال اطالعات را به تونل سرور دارد، یك سرایند
)مخصوص پروتكل تبادل اطالعات( را بر روی پكت اضافه می كند. نتیجه این كار این
است كه اطالعات از طریق شبكه عمومی قابل ارسال شده و تا تونل سرور
مسیریابی می شوند.
تونل سرور پكت ها را دریافت كرده و سرایند اضافه شده را از روی اطالعات برداشته
و سپس اطالعات را به صورت اصلی درمی آورد.
صفحه29از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
انواع تونل :
:تونل ها به دو نوع اصلی تقسیم می گردند
اختیاری
اجباری
صفحه30از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
تونل اختیاری
،تونل اختیاری به وسیله كاربر و از سمت كامپیوتر كالینت طی یك عملیات هوشمند
پیكربندی و ساخته می شود. كامپیوتر كاربر نقطه انتهایی تونل بوده و به عنوان تونل
كالینت عمل می كند. تونل اختیاری زمانی تشكیل می شود كه كالینت برای ساخت
تونل به سمت تونل سرور مقصد داوطلب شود.
هنگامی كه كالینت به عنوان تونل كالینت قصد انجام عملیات دارد، پروتكلTunneling
موردنظر باید بر روی سیستم كالینت نصب گردد. تونل اختیاری می تواند در هریك از
حالت های زیر اتفاق بیفتد:
كالینت ارتباطی داشته باشد كه بتواند ارسال اطالعات پوشش گذاری شده را از -
طریق مسیریابی به سرور منتخب خود انجام دهد .
كالینت ممكن است قبل از این كه بتواند تونل را پیكربندی كند، ارتباطی را از طریق -
DialUp .برای تبادل اطالعات برقرار كرده باشد. این معمول ترین حالت ممكن است
بهترین مثال از این حالت، كاربران اینترنت هستند. قبل از این كه یك تونل برای
خود شماره گیری كنند و یك ISPكاربران بر روی اینترنت ساخته شود، آن ها باید به
ارتباط اینترنتی را تشكیل دهند.
صفحه31از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
تونل اجباری
تونل اجباری برای كاربرانی پیكر بندی و ساخته می شود كه دانش الزم را نداشته و یا
دخالتی در ساخت تونل نخواهند داشت. در تونل اختیاری، كاربر، نقطه نهایی تونل
دیگر بین سیستم كاربر و تونل سرور، نقطه نهایی تونل است Deviceنیست. بلكه یك
كه به عنوان تونل كالینت عمل می نماید.
اگر پروتكلTunneling بر روی كامپیوتركالینت نصب و راه اندازی نشده و در عین
حال تونل هنوز مورد نیاز و درخواست باشد، این امكان وجود دارد كه یك كامپیوتر
شبكه دیگر، تونلی از جانب كامپیوتر كالینت ایجاد نماید.Deviceدیگر و یا یك
( این وظیفه ای است كه به یك متمركزكننده دسترسیAC به تونل، ارجاع داده شده )
باید پروتكل ACاست. در مرحله تكمیل این وظیفه، متمركزكننده دسترسی یا همان
Tunneling مناسب را ایجاد كرده و قابلیت برقراری تونل را در هنگام اتصال كامپیوتر
كالینت داشته باشد. هنگامی كه ارتباط از طریق اینترنت برقرار می شود، كامپیوتر
احضار ISP را از طریق NAS (Network Access Serviceكالینت یك تونل تأمین شده )
می كند.
صفحه32از34
ارائه : ابوالفضل شیرین جانی VPN درس : شبکه
تونل اجباری
به عنوان مثال یك سازمان ممكن است قراردادی با یكISP داشته باشد تا بتواند كل
می تواند ACكشور را توسط یك متمركزكننده دسترسی به هم پیوند دهد. این
تونل هایی را از طریق اینترنت برقرار كند كه به یك تونل سرور متصل باشند و از آن
طریق به شبكه خصوصی مستقر در سازمان مذكور دسترسی پیدا كنند.
این پیكربندی به عنوان تونل اجباری شناخته می شود، به دلیل این كه كالینت مجبور به
شده است. یك بار كه این تونل ساخته شد، ACاستفاده از تونل ساخته شده به وسیله
تمام ترافیك شبكه از سمت كالینت و نیز از جانب سرور به صورت خودكار از طریق
تونل مذكور ارسال خواهد شد.
به وسیله این تونل اجباری، كامپیوتر كالینت یك ارتباطPPP می سازد و هنگامی كه
، از طریق شماره گیری متصل می شود، تونل ساخته می شود و تمام NASكالینت به
ترافیك به طور خودكار از طریق تونل، مسیریابی و ارسال می گردد. تونل اجباری می
تواند به طور ایستا و یا خودكار و پویا پیكربندی شود.
صفحه33از33