قالب وبلاگ

● تقسیم بندی بر اساس توپولوژی :

الگوی هندسی استفاده شده جهت اتصال کامپیوترها ، توپولوژی نامیده می شود. توپولوژی انتخاب شده برای پیاده سازی شبکه ها، عاملی مهم در جهت کشف و برطرف نمودن خطاء در شبکه خواهد بود. انتخاب یک توپولوژی خاص نمی تواند بدون ارتباط با محیط انتقال و روش های استفاده از خط مطرح گردد. نوع توپولوژی انتخابی جهت اتصال کامپیوترها به یکدیگر ، مستقیما�۰۳۹; بر نوع محیط انتقال و روش های استفاده از خط تاثیر می گذارد. با توجه به تاثیر مستقیم توپولوژی انتخابی در نوع کابل کشی و هزینه های مربوط به آن ، می بایست با دقت و تامل به انتخاب توپولوژی یک شبکه همت گماشت . عوامل مختلفی جهت انتخاب یک توپولوژی بهینه مطرح می شود.

مهمترین این عوامل بشرح ذیل است :

▪ هزینه :

هر نوع محیط انتقال که برای شبکه LAN انتخاب گردد، در نهایت می بایست عملیات نصب شبکه در یک ساختمان پیاده سازی گردد. عملیات فوق فرآیندی طولانی جهت نصب کانال های مربوطه به کابل ها و محل عبور کابل ها در ساختمان است . در حالت ایده آل کابل کشی و ایجاد کانال های مربوطه می بایست قبل از تصرف و بکارگیری ساختمان انجام گرفته باشد. بهرحال می بایست هزینه نصب شبکه بهینه گردد.

▪ انعطاف پذیری :

یکی از مزایای شبکه های LAN ، توانائی پردازش داده ها و گستردگی و توزیع گره ها در یک محیط است . بدین ترتیب توان محاسباتی سیستم و منابع موجود در اختیار تمام استفاده کنندگان قرار خواهد گرفت . در ادارات همه چیز تغییر خواهد کرد.( لوازم اداری، اتاقها و ... ) . توپولوژی انتخابی می بایست بسادگی امکان تغییر پیکربندی در شبکه را فراهم نماید. مثلا�۰۳۹; ایستگاهی را از نقطه ای به نقطه دیگر انتقال و یا قادر به ایجاد یک ایستگاه جدید در شبکه باشیم .

سه نوع توپولوژی رایج در شبکه های LAN استفاده می گردد :

۱) BUS

۲) STAR

۳) RING

● توپولوژی BUS :

این که تصمیم بگیرید یک شبکه در خانه بسازید آسان است، اما این که از کدام فناوری استفاده کنید تصمیم مشکلی است. چندین فناوری ساخت شبکه در بازار وجود دارد، متداولترین آنها اترنت (Ethernet) و بی سیم است. همچنین می توانید از خطوط تلفن موجود در خانه با استفاده از فناوری۱ HomePNA یا از خطوط برق داخل منزل با استفاده از فناوری HomePlug نیز بهره بگیرید. مسیر یاب، سوئیچ و هاب هر شبکه خانگی ای، چه مبتنی بر اترنت، بی سیم، یا HomePlug باشد چه مبتنی بر HomePNA، به چند وسیله سخت افزاری ساده نیاز دارد. اول، هرPC که به شبکه اضافه می کنید باید یک آداپتور داشته باشد. آداپتور سخت افزاری است که PC شما را به شبکه وصل می کند، چه از طریق یک کابل چه از طریق بی سیم. همه داده هایی که از طریق شبکه دریافت می کند از طریق آداپتور عبور می کند، همچنان که همه داده هایی که از شبکه ارسال می کنید از طریق آداپتور عبور می کند. آداپتور معمولاً یک کارت PCI است که در تخته مدار مادر کامپیوتر خود وصل می کنید، اما از آداپتور USB که نصب آن آسانتر است نیز می توانید بهره بگیرید. هر قطعه شبکه خانگی را می توانید مجزا بخرید، اما می توانید از کیتهایی که برای این کار طراحی شده اند و حاوی همه سخت افزار مورد نیاز هستند نیز استفاده کنید. اکثر کیتها کاملاً ساده هستند و در خود دو یا چند آداپتور و شاید یک سوئیچ یا یک هاب داشته باشند. هاب وسیله ای سخت افزاری است که در آن چند درگاه RJ-۴۵ تعبیه شده است(رابط RJ-۴۵ شبیه به رابط تلفن است که کابل اترنت را به آن وصل می کنید، این کابل نیز به مشهور CAT-۵ است). هاب به عنوان قطعه مرکزی یک شبکه خانگی عمل می کند.

نقطه مرکزی است که همه PC های شبکه به آن وصل می شوند، و ترافیک شبکه از آن عبور می کند. سوئیچ بسیار شبیه به هاب است. سوئیچ نیز چند درگاه RJ-۴۵ دارد وترافیک روی شبکه را هدایت می کند. اختلاف اصلی بین این دو در شیوه اداره پهنای باند شبکه است. هاب ها پهنای باند را به طور اشتراکی به کار می برند. به عنوان مثال، اگر یک هاب ۱۰ مگابیت در ثانیه ای و پنج درگاهی داشته باشید و پنج وسیله را به آن وصل کرده باشد، هر وسیله فقط می تواند از حداکثر ۲ مگابیت در ثانیه استفاده کند. از سوی دیگر، یک سوئیچ می تواند ۱۰ مگابیت در ثانیه را به هر یک از پنج وسیله اختصاص بدهد، و در نتیجه سوئیچها بیشتر از هاب ها استفاده می شوند. برای برپایی یک شبکه محلی۲ (LAN) لزوماً مجبور نیستید که یک هاب یا سوئیچ را برپا کنید. اگر دستیابی اینترنت باند عریض (broadband) داشته باشید باید یک مسیر یاب مجهز به سوئیچ توکار بخرید.

مسیریاب وسیله ای است که ترافیک ورودی و خروجی اینترنت را هدایت می کند و فقط قطعه سخت افزاری است که مستقیماً به اینترنت وصل می شود. مسیریابها معمولاً یک سوئیچ توکار دارند تا بتوانید هر PC واقع در شبکه را به مسیریاب وصل کنید، و در نتیجه به هرPC از یک نقطه امکان دسترسی به اینترنت را فراهم کنید. اکثر مسیریاب های اترنت مجهز به سوئیچ توکار، چهار یا بیش از چهار درگاه RJ-۴۵ دارند که به هر یک از آنها می توانید PC خود را وصل کنید.

اگر یک شبکه بی سیم می سازید، باید یک نقطه دستیابی بی سیم (wireless access point) را به شبکه خود اضافه کنید. نقطه دستیابی بی سیم اساساً گونه بی سیم سوئیچ یا هاب است تا ۳۰ وسیله از طریق یک نقطه دستیابی بی سیم می توانند با یکدیگر ارتباط برقرار کنند. اگر یک شبکه جدی خانگی می خواهید برپا کنید، بهتر است یک خدمات دهنده چاپ(print server) نیز به شبکه خود اضافه کنید تا PC های مختلف روی شبکه بتوانند از یک چاپگر به طور اشتراکی استفاده کنند. خدمات دهنده چاپ شبیه به یک سوئیچ است، اما علاوه بر درگاه اترنت یک درگاه موازی نیز دارد.

کافی است خدمات دهنده چاپ را به شبکه و چاپگر را به خدمات دهنده چاپ وصل کنید. بعضی از مسیریاب ها و سوئیچ ها یک درگاه موازی توکار دارند، تا اگر از این وسایل بهره گرفتید مجبور نباشید که یک خدمات دهنده چاپ مجزا بخرید. اجزای عمومی یک شبکه خانگی را شرح دادیم. حالا موقع نگاه انداختن به هر یک از انواع فناوری ساخت شبکه خانگی است. نقاط قوت و ضعف هر یک از آن فناوریها را باید بشناسید تا بتوانید بهترین انتخاب را برای خانه خود مشخص کنید. از فناوری ای آغاز می کنیم که به طور تاریخی پرطرفدارترین فناوری ساخت شبکه در خانه ها بوده است

● اترنت (Ethernet)

اترنت یک پروتکل شبکه محلی (LAN) است، و مردم از این فناوری سالهاست که برای ساخت شبکه های خانگی بهره می گیرند. گونه های مختلفی از این پروتکل وجود دارد. دو گونه پراستفاده در شبکه های خانگی عبارتند از۱۰ Base ـT و۱۰۰ Base ـT. شبکه های محلی که از۱۰ Base ـT(که اغلب به آن اترنت گفته می شود) استفاده می کنند داده ها را در سرعت ۱۰ مگابیت در ثانیه انتقال می دهند. شبکه های محلی که ۱۰۰ Base ـT (که Fast Ethernet نیز نامیده می شود) بهره می گیرند داده ها را در سرعت ۱۰۰ مگابیت در ثانیه انتقال می دهند. اکثر محصولات اترنت با هر دو گونه اترنت سازگارند، از همین روست که بسیاری از محصولات را با علامت ۱۰/۱۰۰ Ethernet یا ۱۰/۱۰۰ Network عرضه می کنند. یک گونه اترنت جدیدتر و سریعتر به نام Gigabit Ethernet نیز برای کاربران خانگی فراهم شده است. Gigabit Ethernet می تواند داده ها را در سرعت۱۰۰۰مگابیت درثانیه انتقال دهد. دست کم سه قطعه سخت افزاری برای ساخت یک شبکه خانگی اترنت بین دو PC لازم است.

به دو کارت Ethernet PCI و یک کابل CAT-۵ نیاز دارید. در هر کامپیوتر یک کارت PCI را وصل کنید، هر سر کابل CAT-۵ را به یکی از کارتهای اترنت وصل کنید و صاحب یک شبکه خانگی پایه شوید. این PC ها می توانند فایلها، دستیابی به اینترنت وحتی یک چاپگر را به طور اشتراکی به کار ببرند. با این همه، شبکه های خانگی اغلب پیچیده تر ار این شبکه ساده هستند، به ویژه اگر اتصال اینترنت باند عریض نیز مداخله داشته باشد. اگر بخواهید بیش از دو PC را به یک شبکه خانگی وصل کنید، یا یک هاب یا یک سوئیچ که چند درگاه اترنت دارند نیاز خواهد بود.

حالا به جای آنکه PC ها را مستقیماً به هم وصل کنید باید PC ها را به هاب یا سوئیچ وصل کنید. هاب یا سوئیچ همچون یک پلیس راهنمایی ترافیک عمل و جریان داده ها را از یک PC به سایر PC های متصل به شبکه هدایت می کند. اگر بخواهید یک مودم باند عریض به شبکه خود وصل کنید لازم است یک مسیریاب نیز اضافه کنید. اکثر مسیر یاب ها خودشان هاب یا سوئیچ دارند و بعضی از آنها حتی یک یا چند درگاه موازی نیز دارند و دیگر احتیاج به خدمات دهنده چاپ نخواهید داشت.

● مزایا و معایب

شبکه اترنت چند مزیت بدیهی نسبت به فناوریهای دیگر ساخت شبکه دارد، اما یک عیب مهم نیز دارد. ابتدا به نقاط قوت اترنت می پردازیم. بدون تردید، اصلی ترین نقطه قوت شبکه اترنت آن است که بسیار سریعتر از گزینه های دیگر است، یک شبکه اترنت نمونه می تواند داده ها را تا سرعت ۱۰۰ مگابیت در ثانیه انتقال بدهد، حتی سریعتر از آخرین محصولات بی سیم بازار و بسیار بسیار سریعتر از محصولات HomePlug و HomePNA. در حال حاضر، کاربران به طور جدی به Gigabit Ethernet توجه کرده اند زیرا این محصولات می توانند با سرعتی تا یک گیگابیت در ثانیه کارکنند، که برای نقل وانتقال مقادیر عظیم داده های ویدئویی و صوتی در یک شبکه خانگی کافی است. امنیت شبکه های اترنت نیز بسیار خوب است. برای اینکه یک کامپیوتر بتواند به منابع شبکه دسترسی پیدا کند باید به طور فیزیکی به شبکه خانه شما وصل شده باشد. یک مسیریاب اترنت مجهز به دیواره آتش(firewall) می تواند جلوی نفوذگران را به شبکه شما بگیرد. در حالی که اگر یک شبکه خانگی بی سیم بدون محافظ داشته باشید، هر کسی می تواند با استفاده از یک کامپیوتر دفترچه ای(notebook) فعال شده بی سیم از خارج از ساختمان شما به شبکه شما نفوذ کند. با این مزایایی که برشمردیم به نظر می آید که اترنت برنده واقعی باشد، اما بیش از آنکه بخواهید با شتاب به فروشگاه بروید و محصولات اترنت بخرید بهتر است به مهمترین عیب آن توجه کنید: کابل، کابل، کابل. کابلها قلب یک شبکه اترنت هستند. به دلیل وجود همین کابلهاست که می توانید به سرعتهای خیره کننده و امنیت بالا دست پیدا کنید. اما کابلها یک عیب بدیهی دارند: آنها را در کجا قرار دهید؟ اکثرمردم دوست ندارند که به خاطر وصل کردن چند تا PC، کلی کابل در اتاقها بکشند. بعضی از ساختمان سازان، به ویژه در آمریکا، به مشکل کابل شبکه های خانگی در عصر کامپیوتر پی برده اند و کابل کشی اترنت توکار ساختمان را به همراه خطوط برق و تلفن انجام می دهند.

● بی سیم

به طور تاریخی، شبکه های کابلی اترنت همواره اولین گزینه شبکه های خانگی بوده است، اما شبکه های بی سیم خانگی نیز به تدریج بین کاربران رایج می شود. با آن که شبکه های بی سیم سرعت شبکه های اترنت را ندارند، مشکل کابل کشی را حل می کنند و سریعتر برپا می شوند. در یک شبکه بی سیم، امواج رادیویی از یک فرستنده - گیرنده متصل به PC شما، داده ها را حمل می کند. این فرستنده گیرنده با فرکانس ۴/۲ گیگاهرتز یا ۵ گیگاهرتز کار می کند. همچنان که گونه های مختلفی از اترنت وجود دارد، فناوریهای بی سیم نیز مختلفند. متداولترین آنها از استاندارد IEEE ۸۰۲.۱۱b، که Wi-Fi نیز نامده می شود بهره می گیرند. Wi-Fi تا سرعت ۱۱ مگابیت در ثانیه کار و با فرکانس ۴/۲ گیگاهرتز عمل می کند. یکی از مسائل اصلی در مورد شبکه های بی سیم امنیت بوده است، اما Wi-Fi از استاندارد امنیتی WEP، یا رمزنگاری ۱۲۸ بیتی بهره می گیرد. یک شبکه فعال شده با WEP کاملاً امنیت دارد، اما تنها خصوصیت امنیتی مورد استفاده Wi-Fi نیست. همچنین می توانید از فیلترسازی نشانی MAC بهره بگیرید.موقع استفاده از MAC، به هر کامپیوتر و وسیله جانبی متصل به شبکه یک معرف منحصر به فرد داده می شود. اگر تلاش کنید که به یک شبکه خانگی بی سیم دسترسی پیدا کنید، و سخت افزار شما یک نشانی MAC نداشته باشد، سخت افزار شما نمی تواند به شبکه دسترسی پیدا کند. کاربران خانگی به محصولات Wi-Fi با نظر مثبت نگاه کرده اند، اما مدتی طول کشید تا این محصولات از لحاظ قیمت و کارایی قابل قبول شدند. محصولات شبکه سازی مختلفی در حال حاضر در بازار عرضه شده اند که از یک فناوری بی سیم به نام IEEE ۸۰۲.۱۱a بهره می گیرند. این فناوری با ۵۴ مگابیت در ثانیه عمل می کند و با بعضی از فناوریهای خاص، می تواند دست کم در تئوری تا سرعت ۷۲ مگابیت در ثانیه عمل کند. فناوری IEEE ۸۰۲.۱۱a برخلاف Wi-Fi به جای فرکانس ۴/۲ گیگاهرتز در فرکانس پنج گیگاهرتز عمل می کند، که یک گام جلوتر از Wi-Fi است زیرا احتمال تداخل رادیویی از سایر منابع را کاهش می دهد، که می توانند کیفیت یک شبکه خانگی را کاهش بدهند. محصولاتی چون تلفنهای بی سیم، اجاقهای مایکروویو و دستگاه های هشدار امنیتی نیز ممکن است در فرکانس ۴/۲ گیگاهرتز عمل کنند، که می توانند با یک شبکه خانگی بی سیم تداخل پیدا کنند. نظر به این که وسایل ۸۰۲.۱۱a مجبور نیستند با سایر لوازم خانگی در باندپنج گیگاهرتز رقابت کنند، شبکه مستعد دریافت تداخل از محصولات دیگر نیست. شاید مهمترین اختلاف بین۸۰۲.۱۱a و ۸۰۲.۱۱b در روشهایی است که آنها برای ارسال داده ها از طریق امواج رادیویی استفاده می کنند. استاندارد۸۰۲.۱۱b از فناوری DSSS و استاندارد ۸۰۲.۱۱a از فناوری OFDM بهره می گیرند. اساساً، DSSS داده های مشابهی را از طریق دو مجموعه از سیگنالها به گیرنده می فرستد، در حالی که OFDM سیگنال داده ها را به سیگنالهای فرعی کوچکتر تقسیم می کند که در فرکانسهای با اختلاف اندک ارسال می شوند. هر دو روش هدف مشابهی دارند، که اطمینان یافتن از این است که گیرنده بی سیم همه اطلاعاتی را که بناست بگیرد درست دریافت می کند. اما چون ۸۰۲.۱۱a و ۸۰۲.۱۱b از روشهای مختلفی برای انتقال داده ها بهره می گیرند، آنها نمی توانند مستقیماً با یکدیگر ارتباط برقرار کنند.با این همه، سخن فوق به این معنی نیست که نمی توانید وسایل ۸۰۲.۱۱a و۸۰۲.۱۱b را در شبکه خانگی خود با هم مخلوط و هماهنگ کنید. با این شرط می توانید این کار را انجام دهید که وسیله ای داشته باشید که می تواند هر دو نوع سیگنال را بخواند. این وسایل «دوباندی» می توانند به عنوان پلی بین محصولات۸۰۲.۱۱a و ۸۰۲.۱۱b عمل کنند. اگر یک نقطه دستیابی بی سیم دوباندی را به شبکه خانگی خود اضافه کنید می توانید بدون هیچ مسئله ای هر دو استاندارد را به کار بگیرید.

شبكه جهاني اينترنت بخش حياتي و غيرقابل تفكيك جامعه جهاني است. در واقع شبكه اينترنت ستون فقرات ارتباطات كامپيوتري جهاني در دهه 1990 است زيرا اساسا به تدريج بيشتر شبكه ها را به هم متصل كرده است.در حال حاضر رفته رفته تفكرات منطقه اي و محلي حاكم بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا
بدين منظوربايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترنت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها نياز به هزينه‌ زيادي دارد راه‌ حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است.
VPN در يك تعريف كوتاه شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند.شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد.شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است.فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست .يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود .شبكه هاي شخصي مجازي يا( VPN ( Virtual private Networkها اينگونه مشكلات را حل ميكند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet snifter جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند.يك مثال :فرض نمائيد درجزيره اي در اقيانوسي بزرگ، زندگي مي كنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخي از جزاير نزديك و برخي ديگر داراي مسافت طولاني با جزيره شما ميباشند متداولترين روش بمنظور مسافرت به جزيره ديگر، استفاده از يك كشتي مسافربري است مسافرت با كشتي مسافربري ، بمنزله عدم وجود امنيت است . در اين راستا هر كاري را كه شما انجام دهيد،توسط ساير مسافرين قابل مشاهده خواهد بود.فرض كنيد هر يك از جزاير مورد نظر به مشابه يك شبكه محلي(LAN) و اقيانوس مانند اينترنت باشند.مسافرت با يك كشتي مسافربري مشابه برقراري ارتباط با يك سرويس دهنده وب و يا ساير دستگاه‌هاي موجود در اينترنت است.شما داراي هيچگونه كنترلي بر روي كابل ها و روترهاي موجود در اينترنت نميباشيد.(مشابه عدم كنترل شما بعنوان مسافر كشتي مسافربري بر روي ساير مسافرين حاضر در كشتي ) .در صورتيكه تمايل به ارتباط بين دو شبكه اختصاصي از طريق منابع عمومي وجود داشته باشد، اولين مسئله اي كه با چالش هاي جدي برخورد خواهد كرد، امنيت خواهد بود.فرض كنيد، جزيره شما قصد ايجاد يك پل ارتباطي با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يك روش ايمن ، ساده و مستقيم براي مسافرت ساكنين جزيره شما به جزيره ديگر را فراهم مي آورد. اما ايجاد و نگهداري يك پل ارتباطي بين دو جزيره مستلزم صرف هزينه هاي بالائي خواهد بود.(حتي اگر جزاير در مجاورت يكديگر باشند).با توجه به ضرورت و حساسيت مربوط به داشتن يك مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطي بين دو جزيره گرفته شده است. در صورتيكه جزيره شما قصد ايجاد يك پل ارتباطي با جزيره ديگر را داشته باشد كه در مسافت بسيار طولاني نسبت به جزيره شما واقع است ، هزينه هاي مربوط بمراتب بيشتر خواهد بود.وضعيت فوق ، نظير استفاده از يك اختصاصي Leased است. ماهيت پل هاي ارتباطي(خطوط اختصاصي) از اقيانوس (اينترنت) متفاوت بوده و كماكان قادر به ارتباط جزاير شبكه هاي( LAN) خواهند بود. سازمانها و موسسات متعددي از رويكرد فوق ( استفاده از خطوط اختصاصي) استفاده مي نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان براي برقراري ارتباط هر يك سازمانهاي مورد نظر با يكديگر است . در صورتيكه مسافت ادارات و يا شعب يك سازمان از يكديگر بسيار دور باشد ، هزينه مربوط به برقراي ارتباط نيز افزايش خواهد يافت
با توجه به موارد گفته شده ، چه ضرورتي بمنظور استفاده از VPN وجود داشته و VPN تامين كننده ، كداميك از اهداف و خواسته هاي مورد نظر است ؟
يك شبكه اختصاصي مجازي (vpn) از رمزنگاري سطح بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. Vpn اساساً يك تونل رمزشده تقريباً با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل Vpn مي تواند در يك مسيرياب برپايه Vpn، فايروال يا يك سرور در ناحيه Dmz پايان پذيرد. برقراري ارتباطات Vpn براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است كه نسبتاً آسان و ارزان پياده سازي مي شود.تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا” هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . اگرچه Vpn رمزنگاري مؤثري ارائه مي كندو كار نفوذ را برا ي خرابكاران خيلي سخت مي كند ، اما كار اجرايي بيشتري را برروي كارمندان It تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند.قراردادهای رده‏ي بسته‏گرايvpn
VPNSimple Key Management for Internet Protocol SKIP:يك قرارداد مديريت كليد است ولي با توجه به اينكه اين قرارداد امكانات تونل‌‏كشي را نيز ارائه مي‏دهد، مي‏توان آن‌را به عنوان يك قرارداد پياده‌‏سازي VPN در نظر گرفت. اين قرارداد در سطح لايه‏ي سوم OSI كار مي‏كند.
Layer 2 Tunneling Protocol L2TP:يك مكانيزم تونل‌‏كشي است كه از تركيب مكانيزم‏هاي PPTP وL2F به منظور بهره‌وري از محاسن هر دو قرارداد به‏ وجود آمده است و از قرارداد PPP براي بسته‏بندي اطلاعات استفاده مي‌كند.از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
● سرويس گيرنده و روتر
● NAS و روتر
● روتر و روتر

Layer Two Filtering L2F:اين قرارداد مانند PPTP يك قرارداد تونل‌‏كشي در لايه‏ي دوم است كه توسط شركت Cisco ارائه شده و بوسيله‏ي بعضي از شركت‏ها نظير Telecom حمايت مي‌شود.

Point to Point Tunneling Protocol PPTP:يك مكانيزم تونل‌‏كشي نقطه‌ به نقطه است كه براي دسترسي راه دور به كارگزار سخت‏افزاري Ascend و ويندوز NT طراحي شده است.در اين قراداد، امكان رمزنگاري و هويت‏شناسي پيش‏بيني نشده و ازقرارداد PPPبراي بسته‏بندي اطلاعات استفاده مي‏شود.قراردادPPP ارتباط تلفني يك ميزبان به شبكه‏‏‌ي محلي را فراهم مي‏آورد و وظيفه‏ي لايه‏ي پيوند داده و لايه‌ي فيزيكي را هنگام ارتباط تلفني ميزبان به فراهم آورنده‏‏‏ي سرويس اينترنت(ISP)، انجام مي‏دهد قراردادPPTP در كاربردهاي كوچك و كاربردهايي كه نياز به امنيت خيلي بالايي ندارند، استفاده مي‏شود.راه‌‏اندازيVPN با استفاده از قرارداد PPTP در اين محيط‏ها كم‏هزينه و مقرون بصرفه است.
قرارداد PPTP داراي قابليت پياده‌‏سازيVPN شبكه‏‏‏ي ‏محلي-به‏شبكه‏‏‌ي محلي نيز ميباشد
اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

Ipsec IP Security protocol:
Ipsec برخلافPPTP و L2TP روي لايه شبكه يعني لايه سوم كار مي كند . اين پروتكل داده هايي كه بايد فرستاده شود را همراه با همه اطلاعات جانبي مانند گيرنده و پيغام هاي وضعيت رمز گذاري كرده و به آن يك IP Header معمولي اضافه كرده و به آن سوي تونل مي فرستد .
كامپيوتري كه در آن سو قرار دارد IP Header را جدا كرده ، داده ها را رمز گشايي كرده و آن را به كامپيوتر مقصد مي فرستد .Ipsec را مي توان با دو شيوه Tunneling پيكر بندي كرد . در اين شيوه انتخاب اختياري تونل ، سرويس گيرنده نخست يك ارتباط معمولي با اينترنت برقرار مي كند و سپس از اين مسير براي ايجاد اتصال مجازي به كامپيوتر مقصد استفاده مي كند . براي اين منظور ، بايد روي كامپيوتر سرويس گيرنده پروتكل تونل نصب شده باشد . معمولا” كاربر اينترنت است كه به اينترنت وصل مي شود .
اما كامپيوترهاي درون LAN هم مي توانند يك ارتباط VPN برقرا كنند . از آنجا كه ارتباط IP از پيش موجود است تنها برقرار كردن ارتباط VPN كافي است . در شيوه تونل اجباري ، سرويس گيرنده نبايد تونل را ايجاد كند بلكه اين كار ار به عهده فراهم ساز (Service provider ) است . سرويس گيرنده تنها بايد به ISP وصل شود . تونل به طور خودكار از فراهم ساز تا ايستگاه مقصد وجود دارد . البته براي اين كار بايد همانگي هاي لازم با ISP انجام بگيرد
قراردادهای كاربردگراي VPN
قراردادهای:SSHکاربرد اصلي قرارداد SSH، امن نمودن خدمت ارتباط از راه دور است. اين قرارداد در لايه‌ي كاربرد و بالاتر از قرارداد TCP/IP كار مي‏كند. SSH قابليت هويت‏شناسي كاربران ورمزنگاري اطلاعات را دارد. قرارداد SSH داراي سه لايه‌ي اصلي انتقال، هويت‌شناسي كاربر و اتصال مي‏باشد. لايه‌ي انتقال، وظيفه‏ي فراهم آوردن امنيت و هويت‌شناسي كارگزار را به‌عهده دارد. به علت قرار گرفتن اين لايه بر روي لايه‏ي TCP و همچنين وجود حفره‌ي امنيتي در لايه‏‌هاي TCP و IP، امنيت در ارتباط بين دو كامپيوتر از بين خواهد رفت، كه مي‏توان با قرار دادن ديواره‌ي آتش بر روي آن، اين مشكل را به نوعي حل نمود. لايه‏ي هويت‌شناسي كاربر، وظيفه‏ي شناساندن كارفرما به كارگزار را به عهده دارد. لايه‏ي اتصال وظيفه‏ي تسهيم و ايجاد كانال‌هاي امن لايه‎هاي انتقال و هويت‏شناسي را بر عهده دارد.