വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക്

ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് ( വിപിഎൻ ) ഒരു പൊതു നെറ്റ്‌വർക്കിലുടനീളം ഒരു സ്വകാര്യ നെറ്റ്‌വർക്ക് വിപുലീകരിക്കുന്നു, ഒപ്പം പങ്കിട്ട അല്ലെങ്കിൽ പൊതു നെറ്റ്‌വർക്കുകളിലുടനീളം ഡാറ്റ അയയ്‌ക്കാനും സ്വീകരിക്കാനും ഉപയോക്താക്കളെ പ്രാപ്‌തമാക്കുന്നു, അവരുടെ കമ്പ്യൂട്ടിംഗ് ഉപകരണങ്ങൾ സ്വകാര്യ നെറ്റ്‌വർക്കിലേക്ക് നേരിട്ട്‌ ബന്ധിപ്പിച്ചിരിക്കുന്നത് പോലെ . ഒരു കമ്പ്യൂട്ടിംഗ് ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്ന അപ്ലിക്കേഷനുകൾ, ഉദാ. ഒരു വിപിഎനിലുടനീളം ഒരു ലാപ്‌ടോപ്പ്, ഡെസ്‌ക്‌ടോപ്പ്, സ്മാർട്ട്‌ഫോൺ, അതിനാൽ സ്വകാര്യ നെറ്റ്‌വർക്കിന്റെ പ്രവർത്തനം, സുരക്ഷ, മാനേജുമെന്റ് എന്നിവയിൽ നിന്ന് പ്രയോജനം ലഭിച്ചേക്കാം. എൻ‌ക്രിപ്ഷൻ ഒരു സാധാരണമാണ്, അന്തർലീനമല്ലെങ്കിലും ഒരു വിപി‌എൻ കണക്ഷന്റെ ഭാഗമാണ്.

വിദൂര ഉപയോക്താക്കളെയും ശാഖ ഓഫീസുകളെയും കോർപ്പറേറ്റ് ആപ്ലിക്കേഷനുകളും ഉറവിടങ്ങളും പ്രവേശനം ചെയ്യുന്നതിന് വിപിഎൻ സാങ്കേതികവിദ്യ വികസിപ്പിച്ചെടുത്തു. സുരക്ഷ ഉറപ്പാക്കുന്നതിന്, എൻ‌ക്രിപ്റ്റ് ചെയ്ത ലേയേർഡ് ടണലിംഗ് പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സ്വകാര്യ നെറ്റ്‌വർക്ക് കണക്ഷൻ സ്ഥാപിച്ചു, കൂടാതെ വിപിഎൻ ഉപയോക്താക്കൾ വിപിഎൻ പ്രവേശനം നേടുന്നതിന് പാസ്‌വേഡുകളോ സർട്ടിഫിക്കറ്റുകളോ ഉൾപ്പെടെയുള്ള പ്രാമാണീകരണ രീതികൾ ഉപയോഗിക്കുന്നു. മറ്റ് ആപ്ലിക്കേഷനുകളിൽ, ജിയോ നിയന്ത്രണങ്ങളും സെൻസർഷിപ്പും മറികടക്കുന്നതിനോ ഇൻറർനെറ്റിൽ അജ്ഞാതനായി തുടരുന്നതിന് വ്യക്തിഗത ഐഡന്റിറ്റിയും ലൊക്കേഷനും പരിരക്ഷിക്കുന്നതിന് പ്രോക്സി സെർവറുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നതിനോ ഇന്റർനെറ്റ് ഉപയോക്താക്കൾക്ക് ഒരു വിപിഎനുമായുള്ള കണക്ഷനുകൾ സുരക്ഷിതമാക്കാം. എന്നിരുന്നാലും, ചില വെബ്‌സൈറ്റുകൾ അവരുടെ ജിയോ നിയന്ത്രണങ്ങൾ ഒഴിവാക്കുന്നത് അറിയുന്നതിനായി അറിയപ്പെടുന്ന വിപിഎൻ സാങ്കേതികവിദ്യയിലേക്കുള്ള ആക്‌സസ്സ് തടയുന്നു, കൂടാതെ നിരവധി വിപിഎൻ ദാതാക്കൾ ഈ റോഡ് തടസ്സങ്ങൾ പരിഹരിക്കുന്നതിനുള്ള തന്ത്രങ്ങൾ വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നു.

സമർപ്പിത സർക്യൂട്ടുകൾ ഉപയോഗിച്ചോ നിലവിലുള്ള നെറ്റ്‌വർക്കുകളിൽ ടണലിംഗ് പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ചോ ഒരു വെർച്വൽ പോയിന്റ്-ടു-പോയിന്റ് കണക്ഷൻ സ്ഥാപിച്ചാണ് ഒരു വിപിഎൻ സൃഷ്ടിക്കുന്നത്. പബ്ലിക് ഇൻറർനെറ്റിൽ നിന്ന് ലഭ്യമായ ഒരു വിപിഎന് വൈഡ് ഏരിയ നെറ്റ്‌വർക്കിന്റെ (WAN) ചില ആനുകൂല്യങ്ങൾ നൽകാൻ കഴിയും. ഒരു ഉപയോക്തൃ വീക്ഷണകോണിൽ, സ്വകാര്യ നെറ്റ്‌വർക്കിനുള്ളിൽ ലഭ്യമായ ഉറവിടങ്ങൾ ആകാം

തരങ്ങൾ

ആദ്യം ടോപ്പോളജി അടിസ്ഥാനമാക്കിയുള്ള വിപിഎൻ വർഗ്ഗീകരണം, തുടർന്ന് ഉപയോഗിച്ച സാങ്കേതികവിദ്യ.

ഒരു സാധാരണ സൈറ്റ്-ടു-സൈറ്റ് വി പി എൻ

ടെലികമ്യൂണിക്കേഷൻ കാരിയറുകളുടെ ഉടമസ്ഥതയിലുള്ളതും പ്രവർത്തിപ്പിക്കുന്നതുമായ നെറ്റ്‌വർക്കുകൾ വഴി നൽകുന്ന എക്സ് .25, ഫ്രെയിം റിലേ, അസിൻക്രണസ് ട്രാൻസ്ഫർ മോഡ് (എടിഎം) വെർച്വൽ സർക്യൂട്ടുകൾ ഉപയോഗിച്ച് ഡയൽ-അപ്പ് മോഡം വഴിയോ പാട്ടത്തിനെടുത്ത ലൈൻ കണക്ഷനുകൾ വഴിയോ വിപിഎൻ-സ്റ്റൈൽ കണക്ഷനുകൾ ആദ്യകാല ഡാറ്റാ നെറ്റ്‌വർക്കുകൾ അനുവദിച്ചു. ലോജിക്കൽ ഡാറ്റ സ്ട്രീമുകൾ സൃഷ്ടിക്കുന്നതിലൂടെ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റയെ നിഷ്ക്രിയമായി സുരക്ഷിതമാക്കുന്നതിനാൽ ഈ നെറ്റ്‌വർക്കുകൾ യഥാർത്ഥ വിപിഎൻ ആയി കണക്കാക്കില്ല. ^[1] ഐപി, ഐപി / മൾട്ടി-പ്രോട്ടോക്കോൾ ലേബൽ സ്വിച്ചിംഗ് (എം‌പി‌എൽ‌എസ്) നെറ്റ്‌വർക്കുകൾ അടിസ്ഥാനമാക്കിയുള്ള വിപി‌എൻ‌മാർ‌ അവ മാറ്റിസ്ഥാപിച്ചു, കാരണം ചെലവ് ചുരുക്കലും വർദ്ധിച്ച ബാൻ‌ഡ്‌വിഡ്ത്തും ^[2] പുതിയ സാങ്കേതികവിദ്യകളായ ഡിജിറ്റൽ സബ്‌സ്‌ക്രൈബർ ലൈൻ (ഡി‌എസ്‌എൽ) ഫൈബർ-ഒപ്റ്റിക് നെറ്റ്‌വർക്കുകൾ.

ഒരു കമ്പ്യൂട്ടറിനെ ഒരു നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യുന്നതിലൂടെ അല്ലെങ്കിൽ രണ്ട് നെറ്റ്‌വർക്കുകൾ ബന്ധിപ്പിക്കുന്നതിന് സൈറ്റ്-ടു-സൈറ്റ് ആയി വിപിഎൻമാരെ ഹോസ്റ്റ്-ടു-നെറ്റ്‌വർക്ക് അല്ലെങ്കിൽ വിദൂര ആക്സസ് എന്ന് വിശേഷിപ്പിക്കാം. ഒരു കോർപ്പറേറ്റ് ക്രമീകരണത്തിൽ, ഓഫീസിന് പുറത്ത് നിന്ന് കമ്പനിയുടെ ഇൻട്രാനെറ്റ് ആക്‌സസ് ചെയ്യാൻ വിദൂര ആക്‌സസ് വിപിഎൻ ജീവനക്കാരെ അനുവദിക്കുന്നു. ഒരേ വെർച്വൽ നെറ്റ്‌വർക്ക് പങ്കിടാൻ ഭൂമിശാസ്ത്രപരമായി വ്യത്യസ്‌ത ഓഫീസുകളിലെ സഹകാരികളെ സൈറ്റ്-ടു-സൈറ്റ് വി പി എൻ - കൾ അനുവദിക്കുന്നു. ഒരു വി പി എൻ രണ്ട് സമാനമായ പോലുള്ള രണ്ട്, ഒരു മാതളവും ഇന്റർമീഡിയറ്റ് നെറ്റ്വർക്കിലൂടെ നെറ്റ്വർക്കുകൾ യുമായും ഉപയോഗിയ്ക്കാം , IPv6 ഒരു മേൽ ബന്ധിപ്പിച്ച നെറ്റ്വർക്കുകളിലും IPv4, നെറ്റ്‌വർക്ക്. ^[3]

ട്രാഫിക് തുരങ്കം വെക്കാൻ ഉപയോഗിക്കുന്ന ടണലിംഗ് പ്രോട്ടോക്കോൾ
തുരങ്കത്തിന്റെ ടെർമിനേഷൻ പോയിന്റ് സ്ഥാനം, ഉദാ. ഉപഭോക്തൃ അറ്റത്ത് അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് ദാതാവിന്റെ അരികിൽ
സൈറ്റ്-ടു-സൈറ്റ് അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക്-ടു-നെറ്റ്‌വർക്ക് പോലുള്ള കണക്ഷനുകളുടെ ടോപ്പോളജി തരം
സുരക്ഷയുടെ അളവ് നൽകിയിട്ടുണ്ട്
ലേയർ 2 സർക്യൂട്ടുകൾ അല്ലെങ്കിൽ ലേയർ 3 നെറ്റ്‌വർക്ക് കണക്റ്റിവിറ്റി പോലുള്ള കണക്റ്റിംഗ് നെറ്റ്‌വർക്കിലേക്ക് അവർ അവതരിപ്പിക്കുന്ന ഒഎസ്ഐ ലെയർ
ഒരേസമയം കണക്ഷനുകളുടെ എണ്ണം

വി പി എൻ- കൾക്ക് ഓൺലൈൻ കണക്ഷനുകൾ പൂർണ്ണമായും അജ്ഞാതമാക്കാൻ കഴിയില്ല, പക്ഷേ അവ സാധാരണയായി സ്വകാര്യതയും സുരക്ഷയും വർദ്ധിപ്പിക്കും. സ്വകാര്യ വിവരങ്ങൾ‌ വെളിപ്പെടുത്തുന്നത് തടയുന്നതിന്, ടണലിംഗ് പ്രോട്ടോക്കോളുകളും എൻ‌ക്രിപ്ഷൻ ടെക്നിക്കുകളും ഉപയോഗിച്ച് പ്രാമാണീകരിച്ച വിദൂര ആക്സസ് മാത്രമേ വിപി‌എൻ‌മാർ‌ അനുവദിക്കൂ.

രഹസ്യാത്മകത, അതായത് നെറ്റ്‌വർക്ക് ട്രാഫിക് പാക്കറ്റ് തലത്തിൽ തട്ടിയെടുക്കുകയാണെങ്കിൽ പോലും ( നെറ്റ്‌വർക്ക് സ്‌നിഫറും ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധനയും കാണുക ), ആക്രമണകാരി എൻക്രിപ്റ്റുചെയ്‌ത ഡാറ്റ മാത്രമേ കാണൂ
അനധികൃത ഉപയോക്താക്കളെ VPN ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് തടയുന്നതിന് അയച്ചയാളുടെ പ്രാമാണീകരണം
പ്രക്ഷേപണം ചെയ്ത സന്ദേശങ്ങളെ തകർക്കുന്ന ഏതെങ്കിലും സംഭവങ്ങൾ കണ്ടെത്താനുള്ള സന്ദേശ സമഗ്രത .

ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിലെ ഒരു ഐപിസെക് ടണലിന്റെ ജീവിത ചക്രം ഘട്ടങ്ങൾ.

ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ സെക്യൂരിറ്റി ( ഐപിസെക് ) തുടക്കത്തിൽ വികസിപ്പിച്ചെടുത്തത് ഐ‌പി‌വി 6 നായി ഇൻറർ‌നെറ്റ് എഞ്ചിനീയറിംഗ് ടാസ്ക് ഫോഴ്സ് (ഐ‌ഇ‌റ്റി‌എഫ്) ആണ്, ഇതിന് മുമ്പ് ഐ‌പി‌വി 6 ന്റെ എല്ലാ മാനദണ്ഡങ്ങൾക്കും അനുസൃതമായി നടപ്പാക്കേണ്ടതുണ്ട്. ഇത് ഒരു ശുപാർശ മാത്രമാക്കി. ഈ മാനദണ്ഡങ്ങൾ അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ പ്രോട്ടോക്കോൾ IPv4, ലേയർ 2 ടണലിംഗ് പ്രോട്ടോക്കോൾ എന്നിവയിലും വ്യാപകമായി ഉപയോഗിക്കുന്നു. ഇതിന്റെ രൂപകൽപ്പന മിക്ക സുരക്ഷാ ലക്ഷ്യങ്ങളും പാലിക്കുന്നു: ലഭ്യത, സമഗ്രത, രഹസ്യാത്മകത . IPsec എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു, ഒരു IPsec പാക്കറ്റിനുള്ളിൽ ഒരു IP പാക്കറ്റ് എൻ‌ക്യാപ്സുലേറ്റ് ചെയ്യുന്നു. യഥാർത്ഥ ഐപി പാക്കറ്റ് ഡീക്രിപ്റ്റ് ചെയ്ത് ഉദ്ദേശിച്ച ലക്ഷ്യസ്ഥാനത്തേക്ക് കൈമാറുന്ന തുരങ്കത്തിന്റെ അവസാനത്തിലാണ് ഡീ-എൻ‌ക്യാപ്‌സുലേഷൻ സംഭവിക്കുന്നത്.
ട്രാൻസ്പോർട്ട് ലേയർ സെക്യൂരിറ്റിക്ക് ( എസ്എസ്എൽ / ടി‌എൽ‌എസ് ) ഒരു നെറ്റ്‌വർക്കിന്റെ മുഴുവൻ ട്രാഫിക്കും ( ഓപ്പൺവിപിഎൻ പ്രോജക്റ്റിലും സോഫ്റ്റ് എതർ വിപിഎൻ പ്രോജക്റ്റിലും ^[4] ) തുരങ്കം വെക്കാനോ വ്യക്തിഗത കണക്ഷൻ സുരക്ഷിതമാക്കാനോ കഴിയും. നിരവധി വെണ്ടർമാർ SSL വഴി വിദൂര ആക്സസ് VPN കഴിവുകൾ നൽകുന്നു. നെറ്റ്‌വർക്ക് വിലാസ വിവർത്തനവും ഫയർവാൾ നിയമങ്ങളും ഉപയോഗിച്ച് IPsec പ്രശ്‌നത്തിലായ സ്ഥലങ്ങളിൽ നിന്ന് ഒരു SSL VPN- ന് കണക്റ്റുചെയ്യാനാകും.
ഡേറ്റാഗ്രാമിൻറെ ട്രാൻസ്പോർട്ട് ലേയർ സെക്യൂരിറ്റി ( , DTLS ) - സിസ്കോ ഉപയോഗിക്കുന്ന Anyconnect വിപിഎൻ അകത്തു ഒപെന്ചൊംനെച്ത് വിപിഎൻ ^[5] പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ SSL / TLS മേൽ തുരങ്കനിർമാണം കൂടെ ഉണ്ട് ടിസിപി (ടിസിപി മേൽ തുരങ്കനിർമാണം ടിസിപി വലിയ കാലതാമസം കണക്ഷൻ അവസരത്തിലും നയിച്ചേക്കാം ^[6] ).
മൈക്രോസോഫ്റ്റ് പോയിന്റ്-ടു-പോയിന്റ് എൻ‌ക്രിപ്ഷൻ ( എം‌പി‌പി‌ഇ ) പോയിന്റ്-ടു-പോയിൻറ് ടണലിംഗ് പ്രോട്ടോക്കോളിനൊപ്പം മറ്റ് പ്ലാറ്റ്ഫോമുകളിൽ അനുയോജ്യമായ നിരവധി നടപ്പാക്കലുകളിലും പ്രവർത്തിക്കുന്നു.
മൈക്രോസോഫ്റ്റ് സെക്യുർ സോക്കറ്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ ( എസ്എസ്ടിപി ) തുരങ്കങ്ങൾ പോയിന്റ്-ടു-പോയിന്റ് പ്രോട്ടോക്കോൾ (പിപിപി) അല്ലെങ്കിൽ ലെയർ 2 ടണലിംഗ് പ്രോട്ടോക്കോൾ ട്രാഫിക് ഒരു എസ്എസ്എൽ 3.0 ചാനലിലൂടെ (എസ്എസ്ടിപി വിൻഡോസ് സെർവർ 2008 ലും വിൻഡോസ് വിസ്റ്റ സർവീസ് പായ്ക്ക് 1 ലും അവതരിപ്പിച്ചു).
മൾട്ടി പാത്ത് വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് (എം‌പി‌വി‌പി‌എൻ). രജിസ്റ്റേർഡ് വ്യാപാരമുദ്രയായ "എം‌പി‌വി‌പി‌എൻ‌" റാഗുല സിസ്റ്റംസ് ഡെവലപ്‌മെന്റ് കമ്പനി സ്വന്തമാക്കി. ^[7]
സെക്യുർ ഷെൽ (എസ്എസ്എച്ച്) വിപിഎൻ - ഒരു നെറ്റ്‌വർക്കിലേക്ക് വിദൂര കണക്ഷനുകൾ സുരക്ഷിതമാക്കുന്നതിനോ ഇന്റർ-നെറ്റ്‌വർക്ക് ലിങ്കുകളിലേക്കോ ഓപ്പൺഎസ്എസ്എച്ച് വിപിഎൻ ടണലിംഗ് ( പോർട്ട് ഫോർവേഡിംഗിൽ നിന്ന് വ്യത്യസ്തമാണ്) വാഗ്ദാനം ചെയ്യുന്നു. ഓപ്പൺഎസ്എസ്എച്ച് സെർവർ പരിമിതമായ എണ്ണം ഒരേസമയ തുരങ്കങ്ങൾ നൽകുന്നു. വ്യക്തിഗത പ്രാമാണീകരണത്തെ VPN സവിശേഷത തന്നെ പിന്തുണയ്ക്കുന്നില്ല. ^[8] ^[9] ^[10]
വയർഗാർഡ്

സുരക്ഷിത വിപി‌എൻ‌ തുരങ്കങ്ങൾ‌ സ്ഥാപിക്കുന്നതിനുമുമ്പ് ടണൽ‌ എൻ‌ഡ്‌പോയിന്റുകൾ‌ പ്രാമാണീകരിക്കണം. ഉപയോക്താവ് സൃഷ്‌ടിച്ച വിദൂര ആക്സസ് വിപി‌എൻ‌മാർ‌ക്ക് പാസ്‌വേഡുകൾ‌, ബയോമെട്രിക്സ്, രണ്ട്-ഘടക പ്രാമാണീകരണം അല്ലെങ്കിൽ മറ്റ് ക്രിപ്റ്റോഗ്രാഫിക് രീതികൾ‌ ഉപയോഗിക്കാം. നെറ്റ്‌വർക്ക്-ടു-നെറ്റ്‌വർക്ക് ടണലുകൾ പലപ്പോഴും പാസ്‌വേഡുകളോ ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകളോ ഉപയോഗിക്കുന്നു. അഡ്‌മിനിസ്‌ട്രേറ്ററുടെ ഇടപെടലില്ലാതെ തുരങ്കം യാന്ത്രികമായി സ്ഥാപിക്കാൻ അനുവദിക്കുന്നതിനുള്ള കീ അവർ ശാശ്വതമായി സംഭരിക്കുന്നു.

ടണലിംഗ് പ്രോട്ടോക്കോളുകൾക്ക് പോയിന്റ്-ടു-പോയിന്റ് നെറ്റ്‌വർക്ക് ടോപ്പോളജിയിൽ പ്രവർത്തിക്കാൻ കഴിയും, അത് സൈദ്ധാന്തികമായി ഒരു വിപിഎൻ ആയി കണക്കാക്കില്ല, കാരണം നിർവചനം അനുസരിച്ച് ഒരു വിപിഎൻ ഏകപക്ഷീയവും മാറുന്നതുമായ നെറ്റ്‌വർക്ക് നോഡുകളെ പിന്തുണയ്ക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. മിക്ക റൂട്ടർ നടപ്പാക്കലുകളും ഒരു സോഫ്റ്റ്വെയർ നിർവചിക്കപ്പെട്ട തുരങ്ക ഇന്റർഫേസിനെ പിന്തുണയ്ക്കുന്നതിനാൽ, ഉപഭോക്തൃ-പ്രൊവിഷൻഡ് വിപിഎനുകൾ പരമ്പരാഗത റൂട്ടിംഗ് പ്രോട്ടോക്കോളുകൾ പ്രവർത്തിക്കുന്ന ടണലുകളായി നിർവചിക്കപ്പെടുന്നു.

സൈറ്റ്-ടു-സൈറ്റ് VPN ടെർമിനോളജി.

generalized the following terms to cover L2 and L3 VPNs, but they were introduced in . More information on the devices below can also be found in Lewis, Cisco Press.^[11]

ഉപഭോക്തൃ (സി) ഉപകരണങ്ങൾ

ഒരു ഉപഭോക്താവിന്റെ നെറ്റ്‌വർക്കിനുള്ളിലുള്ളതും സേവന ദാതാവിന്റെ നെറ്റ്‌വർക്കിലേക്ക് നേരിട്ട് കണക്റ്റുചെയ്യാത്തതുമായ ഒരു ഉപകരണം. സി ഉപകരണങ്ങൾക്ക് വിപിഎനെക്കുറിച്ച് അറിയില്ല.

കസ്റ്റമർ എഡ്ജ് ഉപകരണം (CE)

പി‌പി‌വി‌പി‌എൻ ആക്‌സസ് നൽകുന്ന ഉപഭോക്താവിന്റെ നെറ്റ്‌വർക്കിന്റെ അറ്റത്തുള്ള ഒരു ഉപകരണം. ചിലപ്പോൾ ഇത് ദാതാവും ഉപഭോക്തൃ ഉത്തരവാദിത്തവും തമ്മിലുള്ള ഒരു അതിർത്തി നിർണ്ണയം മാത്രമാണ്. മറ്റ് ദാതാക്കൾ ഇത് ക്രമീകരിക്കാൻ ഉപഭോക്താക്കളെ അനുവദിക്കുന്നു.

പ്രൊവൈഡർ എഡ്ജ് ഉപകരണം (PE)

CE ഉപകരണങ്ങളിലൂടെ ഉപഭോക്തൃ നെറ്റ്‌വർക്കുകളിലേക്ക് കണക്റ്റുചെയ്യുകയും ഉപഭോക്തൃ സൈറ്റിന്റെ ദാതാവിന്റെ കാഴ്ചപ്പാട് അവതരിപ്പിക്കുകയും ചെയ്യുന്ന ദാതാവിന്റെ നെറ്റ്‌വർക്കിന്റെ അറ്റത്തുള്ള ഒരു ഉപകരണം. അവയിലൂടെ ബന്ധിപ്പിക്കുന്ന VPN- കളെക്കുറിച്ച് PE- കൾക്ക് അറിയാം, ഒപ്പം VPN നില നിലനിർത്തുകയും ചെയ്യുന്നു.

ദാതാവിന്റെ കോർ നെറ്റ്‌വർക്കിനുള്ളിൽ പ്രവർത്തിക്കുന്നതും ഒരു ഉപഭോക്തൃ എൻഡ്‌പോയിന്റുമായി നേരിട്ട് ഇന്റർഫേസ് ചെയ്യാത്തതുമായ ഒരു ഉപകരണം. ഉദാഹരണത്തിന്, വ്യത്യസ്ത ഉപഭോക്താക്കളുടെ PPVPN- കളിൽ ഉൾപ്പെടുന്ന നിരവധി ദാതാവ് പ്രവർത്തിപ്പിക്കുന്ന തുരങ്കങ്ങൾക്ക് ഇത് റൂട്ടിംഗ് നൽകാം. പി‌പി‌വി‌പി‌എൻ‌കൾ‌ നടപ്പിലാക്കുന്നതിൽ‌ പി ഉപകരണം ഒരു പ്രധാന ഭാഗമാണെങ്കിലും, അത് സ്വയം വി‌പി‌എൻ‌-അവബോധമുള്ളതല്ല, മാത്രമല്ല വി‌പി‌എൻ‌ നില നിലനിർത്തുന്നില്ല. ഒന്നിലധികം പി‌ഇകൾ‌ക്കായുള്ള ഒരു അഗ്രഗേഷൻ‌ പോയിന്റായി പ്രവർ‌ത്തിക്കുന്നതിലൂടെ, പി‌വി‌വി‌പി‌എൻ‌ ഓഫറുകൾ‌ സ്കെയിൽ‌ ചെയ്യുന്നതിന് സേവന ദാതാവിനെ അനുവദിക്കുക എന്നതാണ് ഇതിന്റെ പ്രധാന പങ്ക്. പി-ടു-പി കണക്ഷനുകൾ, അത്തരമൊരു റോളിൽ, പലപ്പോഴും ദാതാക്കളുടെ പ്രധാന സ്ഥലങ്ങൾ തമ്മിലുള്ള ഉയർന്ന ശേഷിയുള്ള ഒപ്റ്റിക്കൽ ലിങ്കുകളാണ്.

ഐ‌ഇ‌ഇഇ 802.1 ക്യു ട്രങ്കിംഗ് പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് ട്രങ്കുകൾ വഴി പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്ന ഒന്നിലധികം ലോക്കൽ ഏരിയ നെറ്റ്‌വർക്ക് (ലാൻ) പ്രക്ഷേപണ ഡൊമെയ്‌നുകളുടെ സഹവർത്തിത്വം അനുവദിക്കുന്ന ലെയർ 2 സാങ്കേതികതയാണ് വെർച്വൽ ലാൻ (വിഎൽഎഎൻ). ഇന്റർ-സ്വിച്ച് ലിങ്ക് (ഐ‌എസ്‌എൽ), ഐ‌ഇ‌ഇഇ 802.10 (യഥാർത്ഥത്തിൽ ഒരു സുരക്ഷാ പ്രോട്ടോക്കോൾ, എന്നാൽ ട്രങ്കിംഗിനായി ഒരു ഉപസെറ്റ് അവതരിപ്പിച്ചു), എ‌ടി‌എം ലാൻ‌ എമുലേഷൻ‌ (ലാൻ‌) എന്നിവയുൾ‌പ്പെടെ മറ്റ് ട്രങ്കിംഗ് പ്രോട്ടോക്കോളുകൾ‌ ഉപയോഗിച്ചുവെങ്കിലും കാലഹരണപ്പെട്ടു.

ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് ഇലക്ട്രിക്കൽ, ഇലക്ട്രോണിക്സ് എഞ്ചിനീയർമാർ വികസിപ്പിച്ചെടുത്ത വെർച്വൽ ലാനുകൾ (വിഎൽഎഎൻ) ഒന്നിലധികം ടാഗുചെയ്ത ലാനുകളെ പൊതുവായ ട്രങ്കിംഗ് പങ്കിടാൻ അനുവദിക്കുന്നു. ഉപഭോക്തൃ ഉടമസ്ഥതയിലുള്ള സ only കര്യങ്ങൾ മാത്രമാണ് വി‌എ‌എ‌എൻ‌എസിൽ പതിവായി അടങ്ങിയിരിക്കുന്നത്. ഭാഗം (ഒഎസ്ഐ ലേയർ 1 സേവനങ്ങൾ) വിശദീകരിച്ചിരിക്കുന്നു വ്പ്ല്സ് താല്പര്യം പോയിന്റ്-ടു-പോയിന്റ് രണ്ട് പോയിന്റ്-ടു-ഒന്നിലധികം തൊപൊലൊഗിഎസ് എന്ന അനുകരണം പിന്തുണയ്ക്കുന്നു, രീതി ഇവിടെ ചർച്ച പോലുള്ള പാളി 2 സാങ്കേതിക നീട്ടിയത് ൮൦൨.൧ദ് ഉം 802.1q പ്രവർത്തിപ്പിക്കുന്നതിന് ത്രുന്കിന്ഗ് ലാൻ മെട്രോ ഇഥർനെറ്റ് പോലുള്ള ഓവർ ട്രാൻസ്‌പോർട്ടുകൾ.

ഈ സന്ദർഭത്തിൽ ഉപയോഗിച്ചിരിക്കുന്നതുപോലെ, ഒരു പരമ്പരാഗത ലാനിന്റെ പൂർണ്ണമായ പ്രവർത്തനത്തെ അനുകരിക്കുന്ന ഒരു വി‌പി‌എൽ‌എസ് ഒരു ലെയർ 2 പി‌പി‌വി‌പി‌എൻ ആണ്. ഒരു ഉപയോക്തൃ കാഴ്ചപ്പാടിൽ‌, ഒരു വി‌പി‌എൽ‌എസ് ഒരു പാക്കറ്റ് സ്വിച്ച്ഡ് അല്ലെങ്കിൽ ഒപ്റ്റിക്കൽ പ്രൊവൈഡർ കോർ വഴി ഉപയോക്താവിന് സുതാര്യമായ ഒരു കോർ വഴി നിരവധി ലാൻ സെഗ്‌മെന്റുകൾ പരസ്പരം ബന്ധിപ്പിക്കുന്നതിന് സാധ്യമാക്കുന്നു, ഇത് വിദൂര ലാൻ സെഗ്‌മെന്റുകൾ ഒരൊറ്റ ലാനായി പ്രവർത്തിക്കുന്നു. ^[12]

സ്യൂഡോ വയർ (പിഡബ്ല്യു)

പി‌ഡബ്ല്യു വി‌പി‌എൽ‌എസിന് സമാനമാണ്, പക്ഷേ ഇതിന് രണ്ട് അറ്റത്തും വ്യത്യസ്ത എൽ 2 പ്രോട്ടോക്കോളുകൾ നൽകാൻ കഴിയും. സാധാരണ, അതിന്റെ ഇന്റർഫേസ് അസിൻക്രണസ് ട്രാൻസ്ഫർ മോഡ് അല്ലെങ്കിൽ ഫ്രെയിം റിലേ പോലുള്ള ഒരു WAN പ്രോട്ടോക്കോളാണ്. ഇതിനു വിപരീതമായി, രണ്ടോ അതിലധികമോ ലൊക്കേഷനുകൾക്കിടയിൽ ഒരു ലാൻറെ രൂപം നൽകാൻ ലക്ഷ്യമിടുമ്പോൾ, വെർച്വൽ പ്രൈവറ്റ് ലാൻ സേവനമോ ഐപിഎൽഎസോ ഉചിതമായിരിക്കും.

മൾട്ടി-പ്രോട്ടോക്കോൾ ലേബൽ സ്വിച്ചിംഗ് (എം‌പി‌എൽ‌എസ്) പലപ്പോഴും വി‌പി‌എൻ‌മാരെ ഓവർലേ ചെയ്യുന്നു, മിക്കപ്പോഴും വിശ്വസനീയമായ ഡെലിവറി നെറ്റ്‌വർക്കിന്മേൽ സേവനത്തിന്റെ ഗുണനിലവാര നിയന്ത്രണം.
രണ്ട് ഉടമസ്ഥാവകാശ വിപിഎൻ പ്രോട്ടോക്കോളുകൾക്കായി എൽ 2 ടിപി ഇത് സ്റ്റാൻഡേർഡ് അടിസ്ഥാനമാക്കിയുള്ള മാറ്റിസ്ഥാപനമാണ്, കൂടാതെ ഓരോന്നിൽ നിന്നും നല്ല സവിശേഷതകൾ സ്വീകരിക്കുന്ന ഒരു ഒത്തുതീർപ്പാണ്: സിസ്കോയുടെ ലേയർ 2 ഫോർവേഡിംഗ് (എൽ എഫ്) ( as of 2009 കാലഹരണപ്പെട്ട ), മൈക്രോസോഫ്റ്റിന്റെ പോയിന്റ്-ടു-പോയിന്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ (പി‌പി‌ടി‌പി) .

അവലംബം

↑ Cisco Systems, et al. Internet working Technologies Handbook, Third Edition. Cisco Press, 2000, p. 232.
↑ Lewis, Mark. Comparing, Designing. And Deploying VPNs. Cisco Press, 2006, p. 5
↑ Technet Lab. "IPv6 traffic over VPN connections". Archived from the original on 15 June 2012.
↑ "1. Ultimate Powerful VPN Connectivity". www.softether.org. SoftEther VPN Project.
↑ "OpenConnect". Retrieved 2013-04-08. OpenConnect is a client for Cisco's AnyConnect SSL VPN [...] OpenConnect is not officially supported by, or associated in any way with, Cisco Systems. It just happens to interoperate with their equipment.
↑ "Why TCP Over TCP Is A Bad Idea". sites.inka.de. Retrieved 2018-10-24.
↑ "Trademark Status & Document Retrieval". tarr.uspto.gov.
↑ "ssh(1) – OpenBSD manual pages". man.openbsd.org. Archived from the original on 2022-07-05. Retrieved 2020-03-02.
↑ c@cb.vu, Colin Barschel. "Unix Toolbox". cb.vu. Archived from the original on 2019-05-28. Retrieved 2020-03-02.
↑ "SSH_VPN – Community Help Wiki". help.ubuntu.com.
↑ Lewis, Mark (2006). Comparing, designing, and deploying VPNs (1st print. ed.). Indianapolis, Ind.: Cisco Press. pp. 5–6. ISBN 1587051796.
↑ Ethernet Bridging (OpenVPN)

[1] Cisco Systems, et al. Internet working Technologies Handbook, Third Edition. Cisco Press, 2000, p. 232.

[2] Lewis, Mark. Comparing, Designing. And Deploying VPNs. Cisco Press, 2006, p. 5

[3] Technet Lab. "IPv6 traffic over VPN connections". Archived from the original on 15 June 2012.

[4] "1. Ultimate Powerful VPN Connectivity". www.softether.org. SoftEther VPN Project.

[5] "OpenConnect". Retrieved 2013-04-08. OpenConnect is a client for Cisco's AnyConnect SSL VPN [...] OpenConnect is not officially supported by, or associated in any way with, Cisco Systems. It just happens to interoperate with their equipment.

[6] "Why TCP Over TCP Is A Bad Idea". sites.inka.de. Retrieved 2018-10-24.

[7] "Trademark Status & Document Retrieval". tarr.uspto.gov.

[8] "ssh(1) – OpenBSD manual pages". man.openbsd.org. Archived from the original on 2022-07-05. Retrieved 2020-03-02.

[9] @cb.vu, Colin Barschel. "Unix Toolbox". cb.vu. Archived from the original on 2019-05-28. Retrieved 2020-03-02.

[10] "SSH_VPN – Community Help Wiki". help.ubuntu.com.

[11] Lewis, Mark (2006). Comparing, designing, and deploying VPNs (1st print. ed.). Indianapolis, Ind.: Cisco Press. pp. 5–6. ISBN 1587051796.

[12] Ethernet Bridging (OpenVPN)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]