موضوع تحقیق : ( VPN )

(VPNموضوع تحقیق : )

ابوالفضل شیرین جانیارائه کننده :

جابر تقی زادهارائه شده به :

1

ارائه : ابوالفضل شیرین جانی VPN درس : شبکه

VPNچیست؟

(VPN (Virtual Private Network یك شبكه خصوصی مجازی است كه

( و Encrypted(، رمزنگاری شده )Encapsulatedارتباطات كپسوله شده )

( را با استفاده از سیستم مسیریابی زیرساخت Authenticatedتصدیق شده )

شبكه از طریق یك شبكه عمومی مانند اینترنت ایجاد و مدیریت می كند. این

ارتباط می تواند بین دو سیستم عادی برقرار شده و یا برای ارتباط امن

برای VPNسرور یك سازمان با شعب آن در سراسر جهان به كار رود.

كاربران تجاری بیش از یك ضرورت و بلكه نعمتی است كه راهی مطمئن،

امن و در عین حال ارزان برای دسترسی به فایل هایشان در شبكه محل كار

خود )وقتی كه آن ها در مسافرت، خانه و یا در راه هستند( در اختیار

)راه دور( Remoteمی گذارد. كاربران در حالت عادی برای تماس به صورت

به DialUpبا سرور نیاز دارند كه به صورت مستقیم و توسط یك ارتباط

متصل شوند ، اما این كار دو اشكال اساسی داردRASسرور

صفحه2از34


VPNعناصر تشکيل دهنده يک

( دستيابی از راه دورRemote-Access)

( سايت به سايتSite-to-Site )

صفحه3از34


( REMOTE-ACCESSدستيابی از راه دور )

به اين نوع از شبکه هاVPDN)Virtual private dial-up network نيز گفته می شود.در ،)

) ارتباط کاربر به يک شبکه محلی ( User-To-Lanشبکه های فوق از مدل ارتباطی

استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد

تسهيالت الزم برای ارتباط پرسنل ) عموما" کاربران از راه دور و در هر مکانی می

توانند حضور داشته باشند ( به شبکه سازمان می باشند. سازمانهائی که تمايل به

برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات

( ESP)Enterprise service providerيک مرکز ارائه دهنده خدمات اينترنت جهانی

، يک VPN ، به منظور نصب و پيکربندی ESPاستفاده نمايند. سرويس دهنده

NAS)Network access server را پيکربندی و نرم افزاری را در اختيار کاربران از راه )

دور به منظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط

و استفاده از نرم افزار مربوطه به منظور دستيابی به شبکه NASقادر به دستيابی به

سازمان خود خواهند بود. صفحه

4از34


(SITE-TO-SITEسايت به سايت )

در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت

که از روش VPNثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های

فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:

)مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ) راه دور

VPNبوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت

را به منظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.

مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطالعاتی بسيار نزديک با

را به منظور ارتباط شبکه های VPNسازمان ديگر باشد ، می توان يک اکسترانت

محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت

در يک محيط اشتراکی خواهند بود. صفحه5از34


برای يک سازمان دارای مزايای متعددی VPNاستفاده از نظير :

، گسترش محدوه جغرافيائی ارتباطی

، بهبود وضعيت امنيت

کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN،

، کاهش زمان ارسال و حمل اطالعات برای کاربران از راه دور

، بهبود بهره وری

، توپولوژی آسان

. است ...

صفحه6از34


به عوامل متفاوتی نياز VPNدر يکه شبکه خواهد بود نظیر :

، امنيت

، اعتماد پذيری

مديريت شبکه و سياست ها

صفحه7از34


VPNامنيت

به منظور تامين امنيت )داده ها و ارتباطات( از روش های متعددی VPNشبکه های

استفاده می نمايند :

فايروال

رمزنگاری

IPSec

سرويس دهندهAAA

صفحه8از34


فايروال

.فايروال: يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد

با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های

امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد

محدوديت در رابطه به پروتکل های خاص ، ايجاد محدوديت در نوع بسته های

اطالعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال

انجام داد.

صفحه9از34


رمزنگاری

رمزنگاری: فرايندی است که با استفاده از آن کامپيوتر مبداء اطالعاتی رمزشده را

برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی

اطالعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطالعات توسط فرستنده ،

دريافت کنندگان، قبل از استفاده از اطالعات می بايست اقدام به رمزگشائی

اطالعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده

تقسيم می گردد :

رمزنگاری کليد متقارن •

رمزنگاری کليد عمومی•

صفحه10از34


IPSEC

IPSec پروتکل : IPsec)Internet protocol security protocol يکی از امکانات موجود ، )

برای ايجاد امنيت در ارسال و دريافت اطالعات می باشد . قابليت روش فوق در

مقايسه با الگوريتم های رمزنگاری به مراتب بيشتر است . پروتکل فوق دارای دو

رمز Payload ، هدر و tunel . در روش Tunnel ، Transportروش رمزنگاری است :

رمز می گردد. پروتکل فوق قادر به payload صرفا" transportشده درحاليکه در روش

رمزنگاری اطالعات بين دستگاههای متفاوت است :

روتر به روتر

فايروال به روتر

کامپيوتر به روتر

کامپيوتر به سرويس دهندهصفحه

11از34


AAAسرويس دهنده

(سرويس دهندگانAAA : Authentication ,Authorization,Accounting به منظور ايجاد )

از نوع " دستيابی از راه دور " استفاده می گردند. VPNامنيت باال در محيط های

زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده

AAA : درخواست آنها را اخذ و عمايات زير را انجام خواهد داد

، تاييد ( شما چه کسی هستيد؟Authentication )

، مجوز ( شما مجاز به انجام چه کاری هستيد؟Authorization )

، حسابداری ( چه کارهائی را انجام داده ايد؟Accounting)

صفحه12از34


VPNتکنولوژی های

) " دستيابی از راه دور " و يا " سايت به سايت " ( ، به منظور ايجاد VPNبا توجه به نوع

شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور

سخت افزارهای اختصاصی نظير يک " کانکتورVPN و يا يک فايروال " PIX

سرويس دهنده اختصاصیVPN به منظور سرويس های Dial-up

سرويس دهندهNAS که توسط مرکز ارائه خدمات اينترنت به منظور دستيابی به

VPN .از نوع " دستيابی از را دور" استفاده می شود

صفحه13از34


و مرکز مديريت سياست ها VPNشبکه

ايجاد VPNبا توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی به منظور ايجاد

نشده است ، شرکت های متعدد هر يک اقدام به توليد محصوالت اختصاصی خود

نموده اند.

کانکتور -VPN سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده .

است. کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است .

کاربر از راه دور و 100در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان

کاربر از راه دور قادر به اتصال به شبکه خواهند 10.000در برخی نمونه های ديگر تا

بود.

روتر مختص -VPN روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر .

دارای قابليت های متعدد به منظور استفاده در محيط های گوناگون است . در

نيز مورد توجه قرار گرفته و امکانات مربوط در VPNطراحی روتر فوق شبکه های

آن بگونه ای بهينه سازی شده اند.

فايروال -PIX فايروال . PIX(Private Internet eXchange) قابليت هائی نظير NAT ،

را در يک VPN ، فيلتر نمودن بسته ای اطالعاتی ، فايروال و Proxyسرويس دهنده

سخت افزار فراهم نموده است .

صفحه14از34


VPNپروتكل های

برای دسترسی به 2000عمده ترین پروتكل هایی كه به وسیله ویندوز VPN استفاده

می شوند عبارتند از:

L2TP

Ipsec

PPTP

IP-IP

صفحه15از34


PPTPپروتكل

پروتكلTunneling نقطه به نقطه، بخش توسعه یافته ای از پروتكل PPP است كه

را به صورت PPPفریم های پروتكل

IP برای تبادل آن ها از طریق یك شبكه IP مانند اینترنت توسط یك سرایند، كپسوله

نیز استفاده LAN-to-LANمی كند. این پروتكل می تواند در شبكه های خصوصی از نوع

گردد.

پروتكلPPTP ،به وسیله انجمنی از شركت های مایكروسافت Ascend Communications

،3com ،ESI و US Robotics.ساخته شد

PPTP یك ارتباط TCP را )كه یك ارتباط Connection Oriented بوده و پس از ارسال

PPP آن می ماند( برای نگهداری تونل و فریم های Acknowledgmentپكت منتظر

كه به معنی كپسوله GRE (Generic Routing Encapsulationكپسوله شده توسط )

كردن مسیریابی عمومی است،

برایTunneling اطالعات كپسوله شده m PPP كردن اطالعات استفاده می كند. ضمنا

قابلیت رمزنگاری و فشرده شدن را نیز دارا هستند.

صفحه16از34


PPTPپروتكل

تونل هایPPTP باید به وسیله مكانیسم گواهی همان پروتكل PPP كه شامل

(EAP ،CHAP ،MS-CHAP ،PAP می شوند، گواهی شوند. در ویندوز)رمزنگاری 2000

فقط زمانی استفاده می گردد كه پروتكل احراز هویت یكی از پروتكل های PPPپروتكل

EAP ،TLS و یا MS-CHAP.باشد

باید توجه شود كه رمزنگاریPPP محرمانگی اطالعات را فقط بین دو نقطه نهایی ،

یك تونل تأمین می كند و در صورتی كه به امنیت بیشتری نیاز باشد، باید از پروتكل

Ipsec.استفاده شود

صفحه17از34


L2TPپروتكل

پروتكلL2TP تركیبی است از پروتكل های PPTP( و L2F (Layer 2 Forwarding كه

توسط شركت سیسكو توسعه یافته است. این پروتكل تركیبی است از بهترین

. PPTP و L2Fخصوصیات موجود در

L2TP نوعی پروتكل شبكه است كه فریم های PPP را برای ارسال بر روی شبكه های

IP مانند اینترنت و عالوه بر این برای شبكه های مبتنی بر X.25 ،Frame Relay و یا

ATM.كپسوله می كند

،هنگامی كه اینترنت به عنوان زیرساخت تبادل اطالعات استفاده می گرددL2TP

می تواند به عنوان پروتكل

Tunneling.از طریق اینترنت مورد استفاده قرار گیرد

L2TP برای نگهداری تونل از یك سری پیغام های L2TP و نیز از پروتكل UDP پروتكل(

كه پس از ارسال اطالعات منتظر دریافت Connection Lessتبادل اطالعات به صورت

Acknowledgment نمی شود و اطالعات را، به مقصد رسیده فرض می كند( استفاده

می كند.

درL2TP نیز فریم های PPP ،كپسوله شده می توانند همزمان عالوه بر رمزنگاری شدن

)كه به طور مفصل در Ipsecفشرده نیز شوند. البته مایكروسافت پروتكل امنیتی

IPsec ماهنامه شبكه تحت عنوان "امنیت اطالعات در حین انتقال به وسیله 47شماره

نیز باید L2TP توصیه می كند. ساخت تونل PPP" معرفی شده( را به جای رمزنگاری

( بررسی و تأیید PPP EAP ،CHAP ،MS-CHAP ،PAP توسط مكانیسم )PPTPهمانند

شود.

صفحه18از34


IPSECپروتكل

Ipsec یك پروتكل Tunneling الیه سوم است كه از متد ESP برای كپسوله كردن و

عمومی IP برای تبادل امن اطالعات از طریق یك شبكه كاری IPرمزنگاری اطالعات

را IP می تواند اطالعات ESP به وسیله متد IPsecیا خصوصی پشتیبانی می كند.

به صورت كامل كپسوله كرده و نیز رمزنگاری كند.

به محض دریافت اطالعات رمزگذاری شده، تونل سرور، سرایند اضافه شده بهIP را

و پكت را باز می كند. ESPپردازش كرده و سپس كنار می گذارد و بعد از آن رمزهای

به صورت عادی پردازش می شود. پردازش عادی IPبعد از این مراحل است كه پكت

ممكن است شامل مسیریابی و ارسال پكت به مقصد نهایی آن باشد.

صفحه19از34


IP-IPپروتكل

این پروتكل كه با نامIP-in-IP نیز شناخته می شود، یك پروتكل الیه سوم یعنی الیه

به صورت Tunneling برای ایجاد سیستم IP-IPشبكه است. مهمترین استفاده پروتكل

Multicast است كه در شبكه هایی كه سیستم مسیریابی Multicast را پشتیبانی

خارجی، IP تشكیل شده است از: سرایند IP-IPنمی كنند كاربرد دارد. ساختار پكت

می تواند شامل هر چیزی IP. اطالعات IP داخلی و اطالعات IPسرایند تونل، سرایند

و اطالعات اصلی پكت باشد.TCP ،UDP ،ICMP مانند IPدر محدوه

صفحه20از34


ايجاد و توسط PPP هر يک از پروتکل های زير با استفاده از ساختار اوليه از نوع " دستيابی از راه دور " استفاده می گردند:VPNشبکه های

L2F)Layer 2 Forwarding پروتکل فوق توسط سيسکو ايجاد شده است . در . )

حمايت شده اند ، استفاده PPPپروتکل فوق از مدل های تعيين اعتبار کاربر که توسط

شده است .

PPTP)Point-to-Point Tunneling Protocol پروتکل فوق توسط کنسرسيومی متشکل . )

بيتی و 40از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری

حمايت شده PPP بيتی را دارا بوده و از مدل های تعيين اعتبار کاربر که توسط 128

اند ، استفاده می نمايد.

L2TP)Layer 2 Tunneling Protocol پروتکل فوق با همکاری چندين شرکت ايجاد . )

استفاده کرده است . پروتکل L2F و PPTPشده است .پروتکل فوق از ويژگی های

L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق به منظور ايجاد تونل

بين موارد زير استفاده می گردد :

سرويس گيرنده و روتر

NAS و روتر

روتر و روتر

صفحه21از34


TUNNELING ) تونل سازی (

اکثر شبکه هایVPN به منظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق

" استفاده می نمايند. در روش فوق تمام بسته Tunnelingاينترنت از امکان "

اطالعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل

طه )ورود و خروج نقمربوط به بسته اطالعاتی خارجی ) پوسته ( توسط شبکه و دو

بسته اطالعاتی ( قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می

گويند. روش فوق مستلزم استفاده از سه پروتکل است :

.پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطالعات استفاده می نمايد

:پروتکل کپسوله سازی . از پروتکل هائی نظيرIPSec,L2F,PPTP,L2TP,GRE استفاده

می گردد.

پروتکل مسافر . از پروتکل هائی نظيرIPX,IP,NetBeui به منظور انتقال داده های

اوليه استفاده می شود.

صفحه22از34


با تشکر

پایانصفحه

23از34


می توان عمليات جالبی TUNNELINGبا استفاده از روش را انجام داد مثال :

نظير ( از بسته ای اطالعاتی که پروتکل اينترنت را حمايت نمی کندNetBeui درون يک )

استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته IPبسته اطالعاتی

غير قابل روت ) اختصاصی ( استفاده می نمايد ، درون يک IPاطالعاتی را که از يک آدرس

استفاده می کند ، مستقر و از طريق اينترنت IPبسته اطالعاتی که از آدرس های معتبر

ارسال نمود.

در شبکه هایVPN ، " از نوع " سايت به سايت GRE)generic routing encapsulation )

بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی "

ن می نمايد. ) پروتکل يپروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبي

های ه است ( . فرآيند فوق شامل اطالعاتی در رابطه با نوع بستIPحمل کننده ، عموما"

اطالعاتی برای کپسوله نمودن و اطالعاتی در رابطه با ارتباط بين سرويس گيرنده و

( برای کپسوله tunnel ) در حالت IPSecسرويس دهنده است . در برخی موارد از پروتکل

) سايت به VPN ، قابل استفاده در دو نوع شبکه IPSecسازی استفاده می گردد.پروتکل

می بايست دارای امکانات Tunnelهای اينترفيس يايت و دستيابی از راه دور ( است .

باشند. IPSecحمايتی از

در شبکه هایVPN ، " از نوع " دستيابی از راه دور Tunneling با استفاده از PPP انجام

در زمان برقراری ارتباط بين يک IP بعنوان حمل کننده ساير پروتکل های PPPمی گيرد.

سيستم ميزبان و يک سيستم ازه دور ، مورد استفاده قرار می گيرد.

صفحه24از34


TUNNELING

عملکردTunneling مشابه حمل يک کامپيوتر توسط يک کاميون

است . فروشنده ، پس از بسته بندی کامپيوتر ) پروتکل مسافر (

درون يک جعبه ) پروتکل کپسوله سازی ( آن را توسط يک کاميون )

پروتکل حمل کننده ( از انبار خود ) ايترفيس ورودی تونل ( برای

متقاضی ارسال می دارد. کاميون ) پروتکل حمل کننده ( از طريق

اينترفيس بزرگراه ) اينترنت ( مسير خود را طی ، تا به منزل شما )

خروجی تونل ( برسد. شما در منزل جعبه ) پروتکل کپسول سازی (

را باز و کامپيوتر ) پروتکل مسافر( را از آن خارج می نمائيد

صفحه25از34


پروتكل نگهداری تونل

پروتكل نگهداری تونل به عنوان مكانیسمی برای مدیریت تونل استفاده می شود. برای

Session یك تونل مانند یك L2TP و PPTP مانند Tunnelingبرخی از تكنولوژی های

می باشد، یعنی هر دو نقطه انتهایی تونل عالوه بر این كه باید با نوع تونل منطبق

باشند، می بایست از برقرار شدن آن نیز مطلع شوند.

هرچند بر خالف یكSession یك تونل دریافت اطالعات را به صورتی قابل اطمینان ،

m به وسیله پروتكلی بر مبنای دیتاگرام گارانتی نمی كند و اطالعات ارسالی معموال

برای مدیریت تونل و یك پروتكل كپسوله TCP یا L2TP هنگام استفاده از UDPمانند

استفاده می PPTP برای وقتی كه GREكردن مسیریابی عمومی اصالح شده به نام

گردد، پیكربندی و ارسال می شوند.

صفحه26از34


ساخته شدن تونل

یك تونل باید قبل از این كه تبادل اطالعات انجام شود، ساخته شود. عملیات ساخته

شدن تونل به وسیله یك طرف تونل یعنی كالینت آغاز می شود و طرف دیگر تونل

را دریافت می كند. برای ساخت تونل یك Tunnelingیعنی سرور، تقاضای ارتباط

انجام می شود. PPPعملیات ارتباطی مانند

سرور تقاضا می كند كه كالینت خودش را معرفی كرده و معیارهای تصدیق هویت خود

را ارائه نماید. هنگامی كه قانونی بودن و معتبر بودن كالینت مورد تأیید قرار گرفت،

ارتباط تونل مجاز شناخته شده و پیغام ساخته شدن تونل توسط كالینت به سرور

ارسال می گردد و سپس انتقال اطالعات از طریق تونل شروع خواهد شد.

برای روشن شدن مطلب، مثالی می زنیم. اگر محیط عمومی را، كه غالبا نیز

IPهمین گونه است، اینترنت فرض كنیم، كالینت پیغام ساخته شدن تونل را از آدرس

مقصد یعنی سرور ارسال می كند. حال IPكارت شبكه خود به عنوان مبدا به آدرس

از جانب كالینت ایجاد شده باشد، كالینت به جای DialUpاگر ارتباط اینترنت به صورت

به آن اختصاص داده به عنوان مبدا استفاده ISP را كه IP خود، آدرس NICآدرس

خواهد نمود.

صفحه27از34


نگهداری تونل

در برخی از تكنولوژی هایTunneling مانند L2TP و PPTP تونل ساخته شده باید ،

نگهداری و مراقبت شود . هر دو انتهای تونل باید از وضعیت طرف دیگر تونل باخبر

( اجرا KAباشند. نگهداری یك تونل معموال از طریق عملیاتی به نام نگهداری فعال )

می گردد كه طی این پروسه به صورت دوره زمانی مداوم از انتهای دیگر تونل

آمارگیری می شود. این كار هنگامی كه اطالعاتی در حال تبادل نیست، انجام می

پذیرد.

صفحه28از34


پروتكل تبادل اطالعات تونل

.زمانی كه یك تونل برقرار می شود، اطالعات می توانند از طریق آن ارسال گردند

پروتكل تبادل اطالعات تونل، اطالعات را كپسوله كرده تا قابل عبور از تونل باشند.

وقتی كه تونل كالینت قصد ارسال اطالعات را به تونل سرور دارد، یك سرایند

)مخصوص پروتكل تبادل اطالعات( را بر روی پكت اضافه می كند. نتیجه این كار این

است كه اطالعات از طریق شبكه عمومی قابل ارسال شده و تا تونل سرور

مسیریابی می شوند.

تونل سرور پكت ها را دریافت كرده و سرایند اضافه شده را از روی اطالعات برداشته

و سپس اطالعات را به صورت اصلی درمی آورد.

صفحه29از34


انواع تونل :

:تونل ها به دو نوع اصلی تقسیم می گردند

اختیاری

اجباری

صفحه30از34


تونل اختیاری

،تونل اختیاری به وسیله كاربر و از سمت كامپیوتر كالینت طی یك عملیات هوشمند

پیكربندی و ساخته می شود. كامپیوتر كاربر نقطه انتهایی تونل بوده و به عنوان تونل

كالینت عمل می كند. تونل اختیاری زمانی تشكیل می شود كه كالینت برای ساخت

تونل به سمت تونل سرور مقصد داوطلب شود.

هنگامی كه كالینت به عنوان تونل كالینت قصد انجام عملیات دارد، پروتكلTunneling

موردنظر باید بر روی سیستم كالینت نصب گردد. تونل اختیاری می تواند در هریك از

حالت های زیر اتفاق بیفتد:

كالینت ارتباطی داشته باشد كه بتواند ارسال اطالعات پوشش گذاری شده را از -

طریق مسیریابی به سرور منتخب خود انجام دهد .

كالینت ممكن است قبل از این كه بتواند تونل را پیكربندی كند، ارتباطی را از طریق -

DialUp .برای تبادل اطالعات برقرار كرده باشد. این معمول ترین حالت ممكن است

بهترین مثال از این حالت، كاربران اینترنت هستند. قبل از این كه یك تونل برای

خود شماره گیری كنند و یك ISPكاربران بر روی اینترنت ساخته شود، آن ها باید به

ارتباط اینترنتی را تشكیل دهند.

صفحه31از34


تونل اجباری

تونل اجباری برای كاربرانی پیكر بندی و ساخته می شود كه دانش الزم را نداشته و یا

دخالتی در ساخت تونل نخواهند داشت. در تونل اختیاری، كاربر، نقطه نهایی تونل

دیگر بین سیستم كاربر و تونل سرور، نقطه نهایی تونل است Deviceنیست. بلكه یك

كه به عنوان تونل كالینت عمل می نماید.

اگر پروتكلTunneling بر روی كامپیوتركالینت نصب و راه اندازی نشده و در عین

حال تونل هنوز مورد نیاز و درخواست باشد، این امكان وجود دارد كه یك كامپیوتر

شبكه دیگر، تونلی از جانب كامپیوتر كالینت ایجاد نماید.Deviceدیگر و یا یك

( این وظیفه ای است كه به یك متمركزكننده دسترسیAC به تونل، ارجاع داده شده )

باید پروتكل ACاست. در مرحله تكمیل این وظیفه، متمركزكننده دسترسی یا همان

Tunneling مناسب را ایجاد كرده و قابلیت برقراری تونل را در هنگام اتصال كامپیوتر

كالینت داشته باشد. هنگامی كه ارتباط از طریق اینترنت برقرار می شود، كامپیوتر

احضار ISP را از طریق NAS (Network Access Serviceكالینت یك تونل تأمین شده )

می كند.

صفحه32از34


تونل اجباری

به عنوان مثال یك سازمان ممكن است قراردادی با یكISP داشته باشد تا بتواند كل

می تواند ACكشور را توسط یك متمركزكننده دسترسی به هم پیوند دهد. این

تونل هایی را از طریق اینترنت برقرار كند كه به یك تونل سرور متصل باشند و از آن

طریق به شبكه خصوصی مستقر در سازمان مذكور دسترسی پیدا كنند.

این پیكربندی به عنوان تونل اجباری شناخته می شود، به دلیل این كه كالینت مجبور به

شده است. یك بار كه این تونل ساخته شد، ACاستفاده از تونل ساخته شده به وسیله

تمام ترافیك شبكه از سمت كالینت و نیز از جانب سرور به صورت خودكار از طریق

تونل مذكور ارسال خواهد شد.

به وسیله این تونل اجباری، كامپیوتر كالینت یك ارتباطPPP می سازد و هنگامی كه

، از طریق شماره گیری متصل می شود، تونل ساخته می شود و تمام NASكالینت به

ترافیك به طور خودكار از طریق تونل، مسیریابی و ارسال می گردد. تونل اجباری می

تواند به طور ایستا و یا خودكار و پویا پیكربندی شود.

صفحه33از33

Documents

موضوع تحقیق : ( VPN )