20.21. Kas ir virtuālie privātie tīkli un tunelēšanas princips?
Kas ir Virtuālais privātais tīkls? Virtuālais privātais tīkls (VPN - Virtual Private Network) savieno viena tīkla komponentus caur citu tīklu. VPN savieno tīkla daļas ar tuneli caur Internetu vai citu publisku tīklu, caur kuru lietotājs var komunicēt ar attālinātu resursu, un kurš tiek aizsargāts ar speciāliem līdzekļiem.
Tunelēšanas princips
Tunelēšana ir tāda starptīkla infrastruktūras izmantošanas metode, ar kuras palīdzību var pārraidīt datus no viena tīkla uz otru. Dati, kurus vajag pārraidīt, var būt cita protokola kadrā. Lai pārraidītu oriģinālu kadru caur starptīklu, tunelēšanas protokolam jāizmanto kadra iekapsulēšanu paketē. Jaunā kadra galvenē būs maršrutēšanas informācija, kura atļaus optimāli pārvadīt kadru caur starptīklu.
20.22. Kā darbojas tunelēšana virtuālos privātos tīklos?
Tunelēšanas process sastāv no:
1. kadra iekapsulēšanas,
2. pārraides un
3. atkapsulēšanas.
L2TP (Angliski Layer 2 Tunneling Protocol – otrā līmeņa tunelēšanas protokols) - datortīklos tunelēšanas protokolu izmanto, lai uzturētu privāto virtuālo tīklu. Galvenā L2TP priekšrocība ir tajā, ka tas ļauj izveidot tuneli ne tikai IP tīklos
Virtuālie privātie tīkli apvieno lietotāju lokālos tīklus ar tunelēšanas protokolu palīdzību kā pārraides vidi lietojot internetu.
20.23. Kā darbojas tīkla (portu) adrešu translēšana (NAT)?
Tīkla adrešu translēšana (NAT – network address translation) ir tehnoloģija, ko lieto ne tikai aizsardzībai, bet arī izmantojamā IP-adrešu apjoma ekonomēšanai. Šīs tehnoloģijas pamatā ir tāda servera jeb maršrutētāja uzstādīšana starp ārtīklu (internetu) un iekštīklu, kas aizstāj ārējās adreses ar iekšējām un otrādi. Aizstāšana tiek veikta lietojot tādu tabulu, kas noteic atbilstību starp ārējām un iekšējām adresēm.
…