Page 120 - 4784
P. 120
6.5 Поняття і класифікація VPN мереж, їх побудова
VPN (Virtual Private Network - віртуальна приватна мережа) -
логічна мережа, що створюється поверх іншої мережі, наприклад
Internet. Незважаючи на те, що комунікація здійснюються по
публічних мережах з використанням небезпечних протоколів, за
рахунок шифрування створюються закриті від сторонніх канали
обміну інформацією. VPN дозволяє об'єднати, наприклад, кілька
офісів організації в єдину мережу з використанням для зв'язку між
ними непідконтрольних каналів.
За своєю суттю VPN володіє багатьма властивостями
виділеної лінії, проте розгортається вона в межах загальнодоступної
мережі, наприклад Інтернету. За допомогою методики тунелювання
пакети даних транслюються через загальнодоступну мережу як за
звичайним двоточковим з'єднанням. Між кожною парою
«відправник-одержувач даних» встановлюється своєрідний тунель -
безпечне логічне з'єднання, що дозволяє інкапсулювати дані одного
протоколу в пакети іншого. Основними компонентами тунелю є:
· ініціатор;
· маршрутизація мережі;
· тунельний комутатор;
· один або кілька тунельних термінаторів.
Сам по собі принцип роботи VPN не суперечить основнам
мережних технологій і протоколів. Наприклад, при встановленні
з'єднання віддаленого доступу клієнт посилає серверу потік пакетів
стандартного протоколу PPP. У разі організації віртуальних
виділених ліній між локальними мережами їх маршрутизатори
також обмінюються пакетами PPP. Тим не менш, принципово новим
моментом є пересилка пакетів через безпечний тунель,
організований в межах загальнодоступної мережі.
Тунелювання дозволяє організувати передачу пакетів одного
протоколу в логічному середовищі, що використовує інший
протокол. У результаті з'являється можливість вирішити проблеми
взаємодії декількох різнотипних мереж, починаючи з необхідності
забезпечення цілісності та конфіденційності даних і закінчуючи
подоланням невідповідностей зовнішніх протоколів або схем
адресації.
118
