טכנולוגיית IPVPN
מוסד לימוד | האוניברסיטה הפתוחה |
מקצוע | מתמטיקה ומדעי המחשב |
מילות מפתח | IP, IPVPN, VPN, אינטרנט, מחשבים, נתונים, סמינריונית, תקשורת |
שנת הגשה | 2005 |
מספר מקורות | 12 |
תקציר העבודה
תקציר – IPVPN עבודה זו מגדירה וסוקרת את רשתות ה VPN ומסביר לפרטי פרטים את הטכנולוגיות הרבות מהן הרשתות מורכבות. היישומים עליהם מושתת העבודה מבוססים על רשתות של ספקי התקשורת בכללם בזק וחברות האינטרנט האחרות.
עסקים רבים בימנו מתמודדים עם תמיכה רחבה במגוון גדול של פתרונות תקשורת על מנת לקשר בין אתרים שונים, ביחד עם השאיפה לצמצם את עלויות התקשורת.
עובדים רבים אשר נמצאים בדרכים כחלק מעבודתם, נדרשים לגשת למקורות המידע הנמצאים באתר החברה.
שותפים עסקיים נדרשים לשתף בסיסי נתונים כדי לחלוק מידע עסקי.
התפתחות הטכנולוגיה בנוסף לדרישה התמידות לזמינות מידע בכל מקום על מנת לאפשר ניידות וחופש פעולה מקסימלי לאנשים, גורמת לכך שפתרונות התקשורת שהיו נהוגים עד כה אינם מספקים את הגמישות הדרושה ובנוסף לכך עלות יישומם גבוהה .
VPN מהווה פתרון טוב לבעיות אלה. מנהל רשת יכול לקשר סניף מרוחק לסניף הראשי של החברה במהירות רבה ובעלות נמוכה יחסית .
עובדים הנמצאים בשטח יכולים לגשת לרשת החברה מכל מקום עקב היות ה VPN רשת פרטית המיושמת על גבי תשתית של רשת משותפת, או על גבי רשת ציבורית.
החיבור בין מרכיבי הרשת הפרטית יכול להיות על ידי חיוג מרחוק או על גבי חיבור של רשת ציבורית כגון האינטרנט.
בכל תצורה שלא תהיה מובטח שהגישה של משתמשים לא מורשים הנמצאים ברשת הציבורית תהיה חסומה והם לא יוכלו לראות את המידע שעובר ברשת או לשנותו.
תוכן העניינים
מבוא 4
הגדרת ה VPN 4
התפתחות הטכנולוגיה 6
מרכיבי רשת ה IPVPN 8
ציודי קצה 8
מודל ה OVERLAY 10 רשתות VPN בשכבה 2 10 רשתות VPN בשכבה 3 11
מודל ה PEER TO PEER 12
יישומים ברמת שכבה 2 של מודל OSI : 13
יישומים ברמת שכבה 3 של מודל OSI : 13
יתרונות ה VPN 14
TUNNELING 16
הגדרה 16
שימוש בTUNNELING ברשתות VPN 17
מאפיינים 17
סוגי TUNNELS 18
פרוטוקולים נפוצים 19
PPP (Point-to-Point Protocol) 19
PPTP (Point-to-Point Tunneling Protocol) 21
L2TP (LAYER 2 Tunneling Protocol) 22
Internet Protocol SECurity – IPSEC.. 24
סיכום 26
BGP 27
רקע 27
אופן פעולתו של פרוטוקול BGP 29
תפקיד ה BGPכפרוטוקול ניתוב מועדף ברשתות VPN 31
סוגי ההודעות ומבנה המסגרות 31
1 . OPEN massage 32
2 . Update massage 33
3 . Notification massage 34
Keepalive massage .4 35
IBGP – Internal BGP 35
הפצת נתיבים ואחסונם 38
מצבי פעולת BGP 38
תהליך בחירת נתיבים (Decision Process) 40 מניעת עומסים בתעבורת BGP 42
MPLS 44
רקע 44
אופן פעולת הפרוטוקול 44
הקמת LSP 47
Traffic Engineering (TE) 51
Label Distribution Protocols. 52
LDP -Label Distribution Protocol 52
CR-LDP Constraint-Based LDP)) 54
אופן פעולת הפרוטוקול : 55
RSVP-TE 56
אופן פעולתו של הפרוטוקול: 56
MPLS ברשתות VPN 58
LSP Tunnels 58
VPN Traffic Engineering. 58
זיהוי יעדי VPN 58
ריבוב תעבורה של מספר רשתות VPN באפיקי LSP 59
אספקת שירותי QOS,COS 60 SECURITY 62
שיטות התמודדות עם סיכוני האבטחה ברשת 63
הצפנה (Encryption) 63
וידוא זהות (authentication) 63
בקרת גישה לרשת 63
MPLS Security 64
מרחב כתובות וניתוב עצמאי לכל VPN 64
הסתרת מבנה רשת ה MPLS 65
עמידות בפני התקפות 66
מניעת זיוף תוויות 67
חיבור בין רשתות VPN 68
גישה לאינטרנט 68
Firewall בחיבור בין שתי רשתות VPN 69
גישה לאינטרנט עם Firewall 69
IPSEC 71
אופן פעולת הפרוטוקול 71
עקרון תהליך האותנטיקציה ובדיקת השלמות 72
שמירת סודיות ( Confidentiality) 74
Security Association (SA) 74
סיכום IPSec 76
QOS 77
הגדרה 77
מדוע צריך QOS ברשתות VPN 77
מאפייני QOS 78
DIFFSERV 80 מנגנוני יישום QOS 82
תצורות נפוצות של רשתות IPVPN 83
L2 VPN'S 83
VPWS 83
VPWS על גבי MPLS 84
PWE3 VPWS 84
Kompella L2VPN 85
רשתות אופטיות 86
VPLS – Virtual Private Lan Services. 87
BGP VPLS (Draft Kompella) 88
LDP VPLS (Draft lasser Vkompella) 89
IPLS 90 L3 VPN'S 91
RFC
5 47 bis 91
מרחב כתובות פרטי 92
טבלאות הניתוב 92
הפצת ניתובים 93
הפצת ניתובים בין CE ל PE 93
הפצת ניתובים בין נתבי ה PE 93
תעבורת מידע בתוך ליבת הרשת 93
VR ( Virtual Router) 95
CE BASED IPSec VPN 95
ביבליוגרפיה 97