خانه / مقالات / انواع وی‌پی‌ان

انواع وی‌پی‌ان

خرید فیلتر شکن

دو نوع عمده شبکهٔ وی‌پی‌ان وجود دارد:
شبکهٔ وی‌پی‌ان دستیابی از راه دور

به این نوع از شبکه‌ها وی‌پی‌دی‌ان (به انگلیسی: VPDN مخفف جمله Virtual private dial-up network) نیز گفته می‌شود. در وی‌پی‌دی‌ان از مدل ارتباطی فرد به یک شبکه محلی (به انگلیسی: User to LAN) استفاده می‌گردد. سازمانهائی که از مـدل فوق استفاده می‌کنند بدنبال ایجاد تسهیلات ضروری برای رابطه پرسنل یا به طور عام کاربر ان راه دور می باشند تا بتوانند از هر مکانی به شبکهٔ سازمان متصل شوند.

سازمانهایی که تمایل به برپاسازی شبکهٔ بزرگ دستیابی از راه دور دارند، می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ای‌اس‌پی (به انگلیسی: Encapsulating Security Payload یا به اختصار ESP) استفاده نمایند. سرویس دهندهٔ ای‌اس‌پی، بمنظور نصب و پیکربندی وی‌پی‌ان، یک ان‌ای‌اس (به انگلیسی: Network access server به اختصارNAS) را پیکربندی و نرم‌افزاری را در اختیار کاربر ان از راه دور بمنظور رابطه با سایت قرار خواهد داد. فرد ان در ادامه با برقراری رابطه قادر به دستیابی به ان‌ای‌اس و مصرف از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خواهند بود.

شبکهٔ وی‌پی‌ان وبسایت به سایت

درمد فوق سازمان با توجه به سیاست‌های موجود، قادر به اتصال چندین وبسایت ثابت ازطریق شبکه عمومی نظیر اینترنت است. شبکه‌های وی‌پی‌ان که از اینآموزش مصرف می‌نمایند، انواع مختلف ی هستند :

مبتنی بر اینترانت: در صورتیکه سازمانی دارای یک و یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی داشته باشد، می‌تواند یک وی‌پی‌ان مبتنی بر اینترانت را به منظور برقرای رابطه هر از شبکه‌های مکانی بایکدیگر ایجاد نماید .
مبتنی بر اکسترانت: در موارد یکه سازمانی در تعلت اطلاعاتی خیلی نزدیک با سازمان دیگر باشد، می‌تواند یک اکسترانت‌وی‌پی‌ان را به منظور رابطه شبکه‌های مکانی هر یک از سازمانها ایجاد نماید . در چنین حالتی سازمانهای زیاد قادر به کار در محیط اشتراکی خواهند بود.
مصرف از وی‌پی‌ان برای یک سازمان ویژگی ها ی متعددی است، از عبارت : گسترش محدوه جغرافیائی ارتباطی، اصلاح وضعیت امنیت، کاهش هزینه ‌های عملیاتی در مقایسه با روش‌های سنتی ون(به انگلیسی: WAN)، کاهش زمان ارسال حمل اطلاعات برای کاربر ان از راه دور، ویرایش بهره‌وری، توپولوژی آسان و…

تونل‌زنی در وی‌پی‌ان

وی‌پی‌ان دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به نیز متصل می‌کند. جهت نمونه می‌توان دو رایانه یکی در تهران، دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه فرد کاملاً مانند شبکه مکانی به نظر می‌رسد. جهت پیاده سازی چنین چیزی، وی‌پی‌ان به هر فرد رابطه آی‌پی مجازی می‌دهد.

داده‌هایی که روی این رابطه آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده در قالب بسته‌ها بسته‌بندی کرده به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. چنانچه بستر این انتقال اینترنتباشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا بعد از دریافت رمز گشایی کرده پردازش لازم را روی آن انجام می‌دهد. روشی که شرح داده شد را اکثرا ٌ تونل‌زنی (به انگلیسی: Tunneling) می‌نامند زیرا داده‌ها برای رسیدن به رایانه مقصد از چیزی مانند تونل گذشتن می‌کنند. جهت پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر فرد دترین آنها عبارتند از:

قرار تونل‌زنی نقطه به نقطه (به انگلیسی: Point to point Tunneling protocol یا PPTP) که جهت انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
L2TP که برای انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
آی‌پی‌سک که جهت انتقال داده‌های آی‌پی روی شبکه بر پایه آی‌پی مناسب است.
تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان بمنظورایجاد شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت ازامکان تونل‌زنی (به انگلیسی: Tunneling) استفاده می‌نمایند. درراهنمای فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) بوسیله شبکه دو نفطه(ورود خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقظه فوق رااینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم استفاده از سه پروتکل است:

پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات مصرف می‌نماید.
پروتکل کپسوله‌سازی: از پروتکل‌هائی مثل IPSec،L2F،PPTP،L2TP یا GRE استفاده می‌گردد.
پروتکل مسافر:از پروتکل‌هائی نظیر IPX،IP یا NetBeui بمنظورانتقال داده‌های اولیه استفاده می‌شود.
با مصرف ازروش تونل‌زنی می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را پشتیبانی نمی‌کند (شبیه NetBeui) درون بسته اطلاعاتی آی‌پی استفاده آن را از طریق اینترنت ارسال نمود و یا می‌توان بسته اطلاعاتی را که از یک آدرس آی‌پی غیر قابل روت (اختصاصی)استفاده می‌نماید، درون بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.

در شبکه‌های وی‌پی‌ان نوع سایت به سایت، از پروتکل جی‌آرای (به انگلیسی: GRE یا generic routing encapsulation) بعنوان پروتکل کپسوله‌سازی استفاده می‌گردد. فرایند فوق شیوه استقرار بسته‌بندی پروتکل مسافر از طریق پروتکل حمل کننده برای انتقال را تبین می‌نماید. پروتکل حمل کننده، عموماً آی‌پی است. این فرایند حاوی اطلاعاتی در رابطه با نوع بسته‌های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با رابطه بین سرویس گیرنده سرویس دهنده‌است. در برخی موارد از پروتکل آی‌پی‌سک (در حالت تونل) برای کپسوله‌سازی استفاده می‌گردد. پروتکل آی‌پی‌سک، قابل مصرف در دو نوع شبکه وی‌پی‌ان (سایت به سایت و دستیابی از راه دور) است. اینترفیس‌های تونل می‌بایست دارای امکانات پشتیبانی ی از آی‌پی‌سک باشند.

در شبکه‌های وی‌پی‌ان نوع دستیابی از راه دور، تونل‌زنی با استفاده از PPP انجام می‌گیرد. پروتکل نقطه به نقطه به عنوان حمل کنندهبقیه پروتکل‌های آی‌پی در زمان برقراری رابطه بین یک سیسـتم میزبان و یک سیـستم ازه دور، مورد مصرف قرار خواهد گرفت. هر از پروتکل‌های زیر با استفاده از ساختار اولیه PPP ایجاد بوسیله شبکه‌های وی‌پی‌ان دستیابی از راه دور مصرف می‌گردند:

پروتکل‌های داخل تونل

تونل‌زنی را می‌توان روی دو لایه از لایه‌های OSI پیاده کرد. PPTP و L2TP از لایه ۲ یعنی پیوند داده مصرف کرده و داده‌ها را در قالب Frameهای پروتکل نقطه به نقطه (PPP) بسته بندی می‌کنند. دراین حالت می‌توان از ویژگی‌های PPP همچون تعیین اعتبار فرد ، تخصیص آدرس پویا (مانند DHCP)، بصورت فشرده سازی داده‌ها یا رمز گذاری داده‌ها بهره برد.

با توجه به ارزش ایمنی انتقال داده‌ها در وی‌پی‌ان، دراین بین تعیین اعتبار فرد نقش بسیار زیاد مهمی دارد. برای این کار ً از CHAP مصرف می‌شود که معین ات کاربر را در این حالت رمز گذاری شده جابه جا می‌کند. Call back نیز دسترس و نگرانی ی به سطح بعدی ایمنی را ممکن می‌سازد. در اینآموزش بعد از تعیین اعتبار موفق یت آمیز، رابطه قطع می‌شود. پس سرویس دهنده برای برقرار کردن رابطه جهت انتقال داده‌ها شماره‌گیری می‌کند. وقت انتقال داده‌ها، Packetهای IP، IP X یا NetBEUI در قالب Frameهای PPP بسته‌بندی شده و فرستاده می‌شوند. PPTP Frameهای PPP را پیش از ارسال روی شبکه بر پایه IP به سوی رایانه مقصد، در قالب Packetهای IP بسته بندی می‌کند. این پروتکل در سال ۱۹۹۶ از طرف شرکـت ‌هایی چون مایکروسافت، Ascend، ۳ com Robotics US پایه گذاری شد. محدودیت PPTP در کار فقط روی شبکه‌های IP باعث ظهور ایده‌ای در سال ۱۹۹۸ شد. L2TP روی X.۲۵،Frame Relay یا ATM هم کار می‌کند. برتری L2TP در مساوی PPTP این است که به طور مستقیم روی رسانه‌های گوناگون WAN قابل انتقال است.

Layer 2 Forwarding

پروتکل L2F بوسیله سیسکو ایجاد شده‌است. در این پروتکل از مد ‌های تعیین اعتبار فرد که توسط PPP پشتیبانی شده‌اند استفاده شده‌است.

پروتکل تونل‌زنی نقطه به نقطه

پروتکل PPTP توسط کنسرسیومی متشکل از شرکـت ‌های مفرق ایجاد شده‌است. این پروتکل امکان رمزنگاری ۴۰ بیتی و ۱۲۸ بیتی را دارا بوده و از مـدل ‌های تعیین اعتبار فرد که بوسیله PPP پشتیبانی شده‌اند، استفاده می‌نماید.

پروتکل تونل‌زنی لایه دوم

پروتکل L2TP با همکاری چندین شرکت ایجاد شده‌است. این پروتکل از ویژگی‌های PPTP و L2F مصرف کرده ‌است. پروتکل L2TP بصورت کامل آی‌پی‌سک را پشتیبانی می‌کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می‌گردد:

سرویس گیرنده روتر
NAS و روتر
روتر روتر
عملکرد تونل‌زنی مشابه حمل یک رایانه توسط کامیون است. فروشنده، بعد از بسته بندی رایانه (پروتکل مسافر) درون جعبه (پروتکل کپسوله‌سازی) آن را بوسیله یک کامیون (پروتکل حمل کننده) از انبار خود (ایترفیس ورودی تونل) برای متقاضی ارسال می‌دارد. کامیون (پروتکل حمل کننده)از طریق بزرگراه (اینترنت) مسیر خودرا طی، تا به منزل شما (اینترفیش خروجی تونل) برسد. شما در منزل جعبه (پروتکل کپسول سازی) را باز و کامیون (پروتکل مسافر)راازآن خارج می‌نمائید.

وی‌پی‌ان در ایران

در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران بیان شد ولی مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شده‌است.[۲]

اگرچه وی‌پی‌ان فرد دهای بسیاری دارد، ولی یکی از کاربر دهای اصلی وی‌پی‌ان در ایران استفاده از آن به عنوان فیلترشکن است. جهت دساسترس ی به وی‌پی‌ان در ایران می‌توان از طریق گاهی شرکـت ‌های سرویس‌دهنده کار کرد.

درباره ی admin

مطلب پیشنهادی

چگونه تکنولوژی در دوره رکود به کمک بازار املاک ایران آمد

چگونه تکنولوژی در دوره رکود به کمک بازار املاک ایران آمد همان‌طور که بار‌ها در …