Виртуальная частная сеть с локальными адресами

Применение технологии VPN предоставляет организациям такие же возможности адресации, как и технологии реальной частной сети. Если сетевые узлы в VPN не подключаются к глобальной сети Internet, то в VPN можно использовать произвольные IP-адреса. Если же сетевые узлы в VPN должны обмениваться данными с глобальной сетью Internet, можно использовать гибридную схему адресации. При такой схеме внутри виртуальной частной сети используются локальные адреса, а для организации через Internet туннеля между сетевыми центрами, их маршрутизаторам назначается по одному реальному IP-адресу. Б/У двигатели: дизельный генератор.

Гибридная адресация в виртуальной частной сети, два полностью закрытых сетевых центра которой соединены, через глобальную сеть Internet. Компьютерам каждого сетевого центра назначены, локальные адреса.

Как показано на рис. 20А, в сетевом центре 1 используется подсеть 10.1.0.0/16, а в сетевом центре 2 — подсеть 10.2.0.0/16. В такой системе необходимы только два реальных IP-адреса, которые используются для доступа маршрутизаторов 11, и IL к глобальной сети Internet. В Таблицах маршрутизации компьютеров, принадлежащих сетевым центрам, используются локальные адреса. Таким образом, два реальных IP-адреса необходимы только для работы программы, управляющей туннелированием. Две копии этой программы запускаются на маршрутизаторах II, и IL.

В виртуальных частных сетях используется такая же структура адресации, как и в реальной частной сети. Сетевым узлам в полностью изолированной VPN могут назначаться произвольные адреса. Однако для доступа к глобальной сети Internet должна применяться гибридная система адресации с использованием реальных IP-адресов, действительных во всей сети Internet. Остается открытым вопрос: как может сетевой центр обеспечить доступ к глобальной сети Internet всем своим компьютерам без назначения каждому сетевому узлу реального IP-адреса? Существует два решения этой проблемы.

Первый подход состоит в использовании так называемого шлюза уровня приложений (application gateway). Он позволяет сетевым узлам осуществлять доступ к службам Internet без установки непосредственного соединения с ними на уровне протокола IP. В каждом сетевом центре имеется многоадресный узел, подключенный как к глобальной сети Internet (при этом одному из его интерфейсов назначается реальный IP-адрес), так и к внутренней сети (второму интерфейсу назначается локальный IP-адрес). На этом узле запускается ряд прикладных программ, которые называются шлюзами уровня приложений, каждая из которых управляет работой одной из служб. Узлы в сетевом центре не отправляют дейтаграммы непосредственно в глобальную сеть Internet. Они отправляют каждый запрос многоадресному узлу, точнее, соответствующему шлюзу уровня приложений, который в свою очередь обращается к службам глобальной сети Internet, а затем пересылает полученную от них информацию по внутренней сети отправителю запроса. Пример шлюза уровня приложений приведен в главе 27, "Приложения: система электронной почты (SMTP, POP, IMAP, MIME)". Там описан шлюз электронной почты (e-mail gateway), который позволяет пересылать почтовые сообщения между внешними и внутренними сетевыми узлами.

Основное преимущество использования шлюза уровня приложений заключается в том, что такая система может работать без изменения низкоуровневой сетевой инфраструктуры или системы адресации. Основной недостаток этого подхода состоит в том, что его нельзя считать универсальным и общеприменимым. Напрашивается следующий вывод.

Каждый шлюз уровня приложений управляет работой только одной из служб, поэтому для поддержки нескольких служб приходится использовать несколько разных шлюзов.

Хотя при соблюдении определенных условий шлюзы уровня приложений могут быть полезны, они не позволяют решить проблему доступа в Internet в общем. Поэтому и было придумано второе решение.

Похожие статьи Меню Опрос Фото Популярное