خانه / مقالات / انواع وی‌پی‌ان

انواع وی‌پی‌ان

spidnet

دو نوع عمده شبکهٔ وی‌پی‌ان وجود دارد:
شبکهٔ وی‌پی‌ان دستیابی از راه دور

به این نوع از شبکه‌ها وی‌پی‌دی‌ان (به انگلیسی: VPDN مخفف جمله Virtual private dial-up network) گفته می‌شود. در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی (به انگلیسی: User to LAN) استفاده می‌گردد. سازمانهائی که از مدل فوق مصرف می‌کنند بدنبال ایجاد تسهیلات ضروری جهت رابطه پرسنل یا به طور عام کاربر ان راه دور هستند تا بتوانند از هر مکانی به شبکهٔ سازمان متصل شوند.

سازمانهایی که تمایل به برپاسازی شبکهٔ بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ای‌اس‌پی (به انگلیسی: Encapsulating Security Payload یا به اختصار ESP) مصرف نمایند. سرویس دهندهٔ ای‌اس‌پی، بمنظور نصب و پیکربندی وی‌پی‌ان، یک ان‌ای‌اس (به انگلیسی: Network access server به اختصارNAS) را پیکربندی نرم‌افزاری را در اختیار فرد ان از راه دور بمنظور رابطه با سایت قرار خواهد داد. فرد ان در ادامه با برقراری رابطه قادر به دستیابی به ان‌ای‌اس مصرف از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

شبکهٔ وی‌پی‌ان سایت به سایت

درمـدل فوق یک سازمان با توجه به سیاست‌های موجود، قادر به اتصال چندین وبسایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است. شبکه‌های وی‌پی‌ان که از اینراهنمای استفاده می‌نمایند، دارای انواع مختلف ی هستند :

مبتنی بر اینترانت: در صورتیکه سازمانی دارای یک یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقرای رابطه هر از شبکه‌های مکانی بایکدیگر ایجاد نماید .
مبتنی بر اکسترانت: در موارد یکه سازمانی در تعلت اطلاعاتی خیلی نزدیک با سازمان دیگر باشد، می‌تواند یک اکسترانت‌وی‌پی‌ان را به منظور رابطه شبکه‌های مکانی هر یک از سازمانها ایجاد نماید . در چنین حالتی سازمانهای زیاد قادر به کار در یک محیط اشتراکی خواهند بود.
استفاده از وی‌پی‌ان برای سازمان ویژگی ها ی متعددی است، از عبارت : گسترش محدوه جغرافیائی ارتباطی، بازبینی وضعیت امنیت، كم شدن هزینه ‌های عملیاتی در مقایسه با روش‌های سنتی ون(به انگلیسی: WAN)، کاهش ارسال و حمل اطلاعات برای کاربر ان از راه دور، ویرایش بهره‌وری، توپولوژی آسان و…

تونل‌زنی در وی‌پی‌ان

وی‌پی‌ان دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به هم متصل می‌کند. برای نمونه می‌توان دو رایانه یکی در تهران، و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند یک شبکه مکانی به نظر می‌رسد. جهت پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک رابطه آی‌پی مجازی می‌دهد.

داده‌هایی که روی این رابطه آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. چنانچه بستر این انتقال اینترنتباشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا بعد از دریافت رمز گشایی کرده پردازش ضروری را روی آن انجام می‌دهد. روشی که شرح داده شد را اکثرا تونل‌زنی (به انگلیسی: Tunneling) می‌نامند زیرا داده‌ها جهت رسیدن به رایانه مقصد از چیزی مانند تونل عبور می‌کنند. جهت پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر فرد دترین آنها عبارتند از:

قرار تونل‌زنی نقطه به نقطه (به انگلیسی: Point to point Tunneling protocol یا PPTP) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
L2TP که برای انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی یک شبکه بر پایه آی‌پی مناسب است.
تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان بمنظورایجاد شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت ازامکان تونل‌زنی (به انگلیسی: Tunneling) استفاده می‌نمایند. درروش فوق تمام بسته اطلاعاتی در بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) توسط شبکه و دو نفطه(ورود خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقظه فوق رااینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم مصرف از سه پروتکل است:

پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات مصرف می‌نماید.
پروتکل کپسوله‌سازی: از پروتکل‌هائی مثل IPSec،L2F،PPTP،L2TP یا GRE استفاده می‌گردد.
پروتکل مسافر:از پروتکل‌هائی شبیه IPX،IP یا NetBeui بمنظورانتقال داده‌های اولیه مصرف می‌شود.
با استفاده ازروش تونل‌زنی می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را پشتیبانی نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنت ارسال نمود یا می‌توان یک بسته اطلاعاتی را که از یک آدرس آی‌پی غیر قابل روت (اختصاصی)مصرف می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.

در شبکه‌های وی‌پی‌ان نوع وب سایت به سایت، از پروتکل جی‌آرای (به انگلیسی: GRE یا generic routing encapsulation) بعنوان پروتکل کپسوله‌سازی استفاده می‌گردد. فرایند فوق روش استقرار و بسته‌بندی پروتکل مسافر از طریق پروتکل حمل کننده برای انتقال را تبین می‌نماید. پروتکل حمل کننده، عموماً آی‌پی است. این فرایند حاوی اطلاعاتی در رابطه با نوع بسته‌های اطلاعاتی جهت کپسوله نمودن و اطلاعاتی در رابطه با رابطه بین سرویس گیرنده سرویس دهنده‌است. در بعضی موارد از پروتکل آی‌پی‌سک (در حالت تونل) برای کپسوله‌سازی مصرف می‌گردد. پروتکل آی‌پی‌سک، قابل استفاده در دو نوع شبکه وی‌پی‌ان ( وبسایت به سایت دستیابی از راه دور) است. اینترفیس‌های تونل می‌بایست دارای امکانات پشتیبانی ی از آی‌پی‌سک باشند.

در شبکه‌های وی‌پی‌ان نوع دستیابی از راه دور، تونل‌زنی با استفاده از PPP انجام می‌گیرد. پروتکل نقطه به نقطه به عنوان حمل کنندهبقیه پروتکل‌های آی‌پی در برقراری رابطه بین یک سیـستم میزبان و یک سیسـتم ازه دور، مورد مصرف قرار خواهد گرفت. هر یک از پروتکل‌های زیر با مصرف از ساختار اولیه PPP ایجاد توسط شبکه‌های وی‌پی‌ان دستیابی از راه دور مصرف می‌گردند:

پروتکل‌های داخل تونل

تونل‌زنی را می‌توان روی دو لایه از لایه‌های OSI پیاده کرد. PPTP و L2TP از لایه ۲ یعنی پیوند داده مصرف کرده و داده‌ها را در قالب Frameهای پروتکل نقطه به نقطه (PPP) بسته بندی می‌کنند. دراین حالت می‌توان از ویژگی‌های PPP همچون تعیین اعتبار فرد ، تخصیص آدرس پویا (مانند DHCP)، جمع و جور سازی داده‌ها یا رمز گذاری داده‌ها بهره برد.

با تذکر به ارزش ایمنی انتقال داده‌ها در وی‌پی‌ان، دراین بین تعیین اعتبار فرد نقش زیاد مهمی دارد. جهت این کار اکثرا ً از CHAP مصرف می‌شود که معین ات فرد را در این حالت رمز گذاری شده جابه جا می‌کند. Call back دساسترس ی به سطح بعدی ایمنی را ممکن می‌سازد. در این نحوه بعد از تعیین اعتبار موفق یت آمیز، رابطه قطع می‌شود. پس سرویس دهنده برای برقرار کردن رابطه جهت انتقال داده‌ها شماره‌گیری می‌کند. وقت انتقال داده‌ها، Packetهای IP، IP X یا NetBEUI در قالب Frameهای PPP بسته‌بندی شده فرستاده می‌شوند. PPTP Frameهای PPP را پیش از ارسال روی شبکه بر پایه IP به سوی رایانه مقصد، در قالب Packetهای IP بسته بندی می‌کند. این پروتکل در سال ۱۹۹۶ از طرف کمپانی ‌هایی چون مایکروسافت، Ascend، ۳ com Robotics US پایه گذاری شد. محدودیت PPTP در کار تنها روی شبکه‌های IP باعث ظهور ایده‌ای در سال ۱۹۹۸ شد. L2TP روی X.۲۵،Frame Relay یا ATM نیز کار می‌کند. برتری L2TP در مساوی PPTP این است که به طور مستقیم روی رسانه‌های گوناگون WAN قابل انتقال است.

Layer 2 Forwarding

پروتکل L2F توسط سیسکو ایجاد شده‌است. در این پروتکل از مـدل ‌های تعیین اعتبار فرد که بوسیله PPP پشتیبانی شده‌اند مصرف شده‌است.

پروتکل تونل‌زنی نقطه به نقطه

پروتکل PPTP بوسیله کنسرسیومی متشکل از شرکت ‌های مفرق ایجاد شده‌است. این پروتکل امکان رمزنگاری ۴۰ بیتی و ۱۲۸ بیتی را دارا بوده از مد ‌های تعیین اعتبار کاربر که توسط PPP پشتیبانی شده‌اند، مصرف می‌نماید.

پروتکل تونل‌زنی لایه دوم

پروتکل L2TP با همکاری چندین مجموعه ایجاد شده‌است. این پروتکل از ویژگی‌های PPTP L2F مصرف کرده ‌است. پروتکل L2TP بصورت کامل آی‌پی‌سک را پشتیبانی می‌کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می‌گردد:

سرویس گیرنده و روتر
NAS و روتر
روتر و روتر
عملکرد تونل‌زنی مشابه حمل رایانه بوسیله یک کامیون است. فروشنده، بعد از بسته بندی رایانه (پروتکل مسافر) درون جعبه (پروتکل کپسوله‌سازی) آن را بوسیله یک کامیون (پروتکل حمل کننده) از انبار (ایترفیس ورودی تونل) جهت متقاضی ارسال می‌دارد. کامیون (پروتکل حمل کننده)از طریق بزرگراه (اینترنت) مسیر خودرا طی، تا به منزل شما (اینترفیش خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز کامیون (پروتکل مسافر)راازآن خارج می‌نمائید.

وی‌پی‌ان در ایران

در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران بیان شد ولی مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شده‌است.[۲]

اگرچه وی‌پی‌ان کاربر دهای بسياري دارد، ولی یکی از کاربر دهای اصلی وی‌پی‌ان در ایران مصرف از آن به عنوان فیلترشکن است. برای دسترس و نگرانی ی به وی‌پی‌ان در ایران می‌توان از طریق گاهي کمپانی ‌های سرویس‌دهنده اقدام کرد.

درباره ی admin

مطلب پیشنهادی

معرفی ساندویچ پانل پشم سنگ

در این مطلب قصد داریم تا شما دوستان عزیز را با نصب ساندویچ پانل پشم …