kommutatsiyalashli ochiq tarmoq, masalan Internet ichida o‘tkaziluvchi
himoyalangan tunnel varianti etarlicha keng tarqalgan. Ushbu variant ishlatilishi
qulayligi bilan ajralib tursada, nisbatan past xavfsizlikka ega. Bunday tunnelning
oxirgi nuqtalari vazifasini odatda Internet provayderlari yoki lokal tarmoq chegara
marshrutizatorlari (tarmoqlararo ekranlar) bajaradi.
Lokal tarmoqlar birlashtirilganida tunnel faqat Internetning chega-ra
provayderlari yoki lokal tarmoqning marshrutizatorlari (tarmoqlararo ekranlari)
orasida shakllantiriladi. Lokal tarmoqdan masofadan foyda-lanilganida tunnel
Internet provayderining masofadan foydalanish serve-ri, hamda Internetning chegara
provayderi yoki lokal tarmoq marshrutizatori (tarmoqlararo ekran) orasida yaratiladi.
Ushbu variant bo‘yicha qurilgan korporativ tarmoqlar yaxshi masshtablanuvchanlik
va boshqariluvchanlikka ega bo‘ladi. SHakllantirilgan himoyalangan tunnellar ushbu
virtual tarmoqdagi mijoz kompyuterlari va serverlari uchun to‘la shaffof hisoblanadi.
Ushbu uzellarning dasturiy ta’minoti o‘zgarmaydi. Ammo bu variant axborot
aloqasining nisbatan past xavfsizligi bilan xarakter-lanadi, chunki trafik qisman
ochiq aloqa kanali bo‘yicha himoyalanmagan holda o‘tadi. Agar shunday VPNni
yaratish va ekspluatatsiya qilishni pro-vayder ISP o‘z zimmasiga olsa, barcha virtual
xususiy tarmoq uning shlyuz-larida, lokal tarmoqlar va korxonalarning masofadagi
foydalanuvchilari uchun shaffof holda qurilishi mumkin. Ammo bu holda
provayderga ishonch va uning xizmatiga doimo to‘lash muammosi paydo bo‘ldi.
Himoyalangan tunnel, orasida tunnel shakllantiriluvchi uzellardagi virtual
tarmoq komponentlari yordamida yaratiladi. Bu komponentlarni tunnel initsiatorlari
va tunnel terminatorlari deb yuritish qabul qilingan.
Dostları ilə paylaş: