التقنيةشبكات الحاسوب

ما هي شبكة الاتصال الهاتفي الافتراضية الخاصة VPDN

تمت تحريره بواسطة: - اخر تحديث : ١٦:١٠:١٩ ، ١٢ يناير ٢٠٢٢ - مشاهدات : ٢١٩

اقرأ في هذا المقال

يرتبط مشغلو شبكات الطلب الهاتفي الخاصة الظاهرية بخادم وصول قريب والذي غالباً ما يكون موجوداً في مزود خدمة الإنترنت على بروتوكول (POP) الخاص بهم، ويتم تسريع البيانات بشكل آمن من خادم الوصول إلى الشبكة الخاصة عبر الإنترنت ممّا يوفر تقنية فعالة من حيث التكلفة للاتصال بين العملاء البعيدين والشبكة الخاصة.

ما هو شبكة الاتصال الهاتفي الافتراضية الخاصة VPDN

شبكة الاتصال الهاتفي الافتراضية الخاصة (VPDN): هي عبارة عن شبكة تعمل على توسيع الوصول عن بُعد إلى شبكة خاصة باستخدام بنية أساسية مشتركة، وتستخدم شبكات (VPDN) تقنيات نفق الطبقة الثانية (L2F) و(L2TP) و(PPTP) لتوسيع الطبقة الثانية والأجزاء الأعلى من اتصال الشبكة من مستخدم بعيد عبر شبكة (ISP) إلى شبكة خاصة.

  • “POP” هي اختصار لـ “Post-Office-Protocol”.
  • “PPTP” هي اختصار لـ “Point-to-Point-Tunneling-Protocol “.
  • “L2TP” هي اختصار لـ “Layer-2-Tunneling-Protocol”.
  • “L2F” هي اختصار لـ “Layer-2-Forwarding”.
  • “VPDN” هي اختصار لـ “Virtual-Private-Dial-Up-Network”.
  • “ISP” هي اختصار لـ “Internet-service-provider”.

مكونات شبكة VPDN

1- العميل

العميل: هو جهاز كمبيوتر أو جهاز توجيه متصل بشبكة وصول عن بُعد، وهو البادئ بالمكالمة.

2- بروتوكول نفق الطبقة الثانية L2TP

يحدد (PPP) آلية تغليف لنقل الحزم متعددة البروتوكولات عبر وصلات الطبقة 2 من نقطة إلى نقطة، وعادةً ما يحصل المستخدم على اتصال (L2) بخادم الوصول إلى الشبكة (NAS) باستخدام تقنية، مثل خدمة الهاتف القديم العادي للطلب الهاتفي (POTS) أو (ISDN) أو خط المشترك الرقمي غير المتماثل (ADSL).

ثم يقوم المستخدم بتشغيل (PPP) عبر هذا الاتصال، وفي مثل هذا التكوين توجد نقطة إنهاء (L2) ونقطة نهاية جلسة (PPP) على نفس الجهاز المادي (NAS)، ويقوم (L2TP) بتوسيع نموذج (PPP) من خلال السماح لنقاط النهاية (L2) و(PPP) بالتواجد على أجهزة مختلفة متصلة ببعضها البعض بواسطة شبكة وباستخدام (L2TP) يكون لدى المستخدم اتصال (L2) بمركز وصول، ويقوم المكثف بعد ذلك بنقل إطارات (PPP) الفردية إلى (NAS) وهذا يسمح بمعالجة حزم (PPP) الفعلية أن تنفصل عن إنّهاء دائرة (L2).

  • “POTS” هي اختصار لـ “plain-old-telephone-service”.
  • “ADSL” هي اختصار لـ “Asymmetric-Digital-Subscriber-Line”.
  • “PPP” هي اختصار لـ “Point-to-Point-Protocol”.
  • “ISDN” هي اختصار لـ “Integrated-Services-Digital-Network”.
  • “NAS” هي اختصار لـ “Network-attached-storage”.

3- بروتوكول إعادة توجيه الطبقة الثانية L2F

بروتوكول إعادة توجيه الطبقة الثانية “L2F”: هو بروتوكول نفق أقدم من (L2TP).

4- مكثف الوصول LAC

مكثف الوصول “LAC”: هي عقدة تعمل كجانب واحد من نقطة نهاية نفق (L2TP) وهي نظير لـ (LNS) ويقع (LAC) بين (LNS) والعميل ويقوم بإعادة توجيه الحزم من وإلى كل منهما، وتتطلب الحزم المرسلة من (LAC) إلى (LNS) إنشاء نفق باستخدام بروتوكول (L2TP)، وعادة ما يكون الاتصال من (LAC) إلى العميل من خلال (ISDN) أو التناظرية.

  • “LAC” هي اختصار لـ “L2TP Access Concentrator”.

5- خادم شبكة L2TP

الخادم LNS: هو خادم شبكة (L2TP)، وهو عقدة تعمل كجانب واحد من نقطة نهاية نفق (L2TP) وهي نظير لـ (LAC)، و(LNS) هو نقطة الإنهاء المنطقية لجلسة (PPP) التي يتم نفقها من العميل بواسطة (LAC).

6- البوابة الرئيسية

هي نفسها (LNS).

7- نظام NAS

هي نفسها (LAC).

8- النفق

في مصطلحات (L2TP)ىيوجد نفق بين زوج (LAC-LNS)، ويتكون النفق من اتصال تحكم وصفر أو أكثر من جلسات (L2TP)، كما يحمل النفق مخططات بيانات (PPP) مغلفة ورسائل تحكم بين (LAC) و(LNS) والعملية هي نفسها بالنسبة لـ (L2F).

9- الجلسة

  • (L2TP) مهيأ للاتصال.
  • تحتفظ (LNS) و(LAC) بحالة لكل مكالمة يتم بدئها أو الرد عليها بواسطة (LAC).
  • يتم إنشاء جلسة (L2TP) بين (LAC) و(LNS) عندما يتم إنشاء اتصال (PPP) من طرف إلى طرف بين العميل و(LNS).
  • يتم إرسال مخططات البيانات المتعلقة باتصال (PPP) عبر النفق بين (LAC) و(LNS).
  • هناك علاقة رأس برأس بين جلسات (L2TP) القائمة والمكالمات المرتبطة بها.
  • العملية هي نفسها بالنسبة لـ (L2F).

مبدأ عمل شبكة VPDN

  • يستدعي العميل (LAC) عادةً باستخدام مودم أو بطاقة (ISDN).
  • يبدأ العميل و(LAC) مرحلة (PPP) عن طريق التفاوض على خيارات (LCP) أي طريقة المصادقة بروتوكول مصادقة كلمة المرور (PAP) أو بروتوكول مصادقة تعارف التحدي (CHAP)، والارتباط المتعدد (PPP).
  • ترسل (LAC) تحدي (CHAP) إلى العميل.
  • تتلقى (LAC) الاستجابة.
  • استناداً إلى اسم المجال الذي تم تلقيه في استجابة (CHAP) أو خدمة معلومات الرقم المطلوب (DNIS) المستلمة في رسالة إعداد (ISDN)، يتحقق (LAC) ممّا إذا كان العميل هو مستخدم (VPDN).
  • يقوم بذلك باستخدام تكوين (VPDN) المحلي الخاص به أو الاتصال بخادم المصادقة والترخيص والمحاسبة (AAA).
  • نظراً لأنّ العميل هو مستخدم (VPDN) يحصل (LAC) على بعض المعلومات من تكوين (VPDN) المحلي أو من خادم (AAA)، والتي يستخدمها لإحضار نفق (L2TP) أو (L2F) باستخدام (LNS).
  • يحضر (LAC) نفق (L2TP) أو (L2F) مع (LNS).
  • استناداً إلى الاسم الذي تم استلامه في الطلب من (LAC)، يتحقق LNS ممّا إذا كان (LAC) مسموحاً له بفتح نفق، ويتحقق (LNS) من تكوين (VPDN) المحلي الخاص به.
  • علاوة على ذلك يقوم (LAC) و(LNS) بمصادقة بعضهما البعض أي يستخدمون قاعدة البيانات المحلية الخاصة بهم أو يتصلون بخادم (AAA).
  • ثم يصل النفق بين كلا الجهازين.
  • في هذا النفق يمكن إجراء عدة جلسات (VPDN).
  • بالنسبة إلى العميل (username @ DomainName)، يتم تشغيل جلسة (VPDN) من (LAC) إلى (LNS).
  • هناك جلسة (VPDN) واحدة لكل عميل.
  • يقوم (LAC) بإعادة توجيه خيارات (LCP) التي تفاوض عليها إلى (LNS) مع العميل بالإضافة إلى اسم المستخدم (Domain Name) وكلمة المرور المستلمة من العميل.
  • يقوم (LNS) باستنساخ وصول افتراضي من قالب افتراضي محدد في تكوين (VPDN).
  • يأخذ (LNS) خيارات (LCP) المستلمة من (LAC) ويقوم بمصادقة العميل محلياً أو عن طريق الاتصال بخادم (AAA).
  • يرسل (LNS) استجابة (CHAP) إلى العميل.
  • يتم تنفيذ مرحلة بروتوكول التحكم في (IP (IPCP)) ثم يتم تثبيت المسار.
  • يتم تشغيل جلسة (PPP) بين العميل و(LNS).
  • يقوم (LAC) فقط بإعادة توجيه إطارات (PPP).
  • يتم نفق إطارات (PPP) بين (LAC) و(LNS).

ملاحظة:“AAA” هي اختصار لـ “Authentication-authorization-and-accounting” و”LNS” هي اختصار لـ “Lon-Works Network-Services”.

أساسيات شبكة VPDN

في حالة (VPDN) يمكن للعميل التعاقد من الباطن على المساءلة عن البنية التحتية لتكنولوجيا البيانات (IT) لمزود خدمة الإنترنت، والذي يحافظ على أجهزة المودم والمستخدمين البعيدين الذين يتصلون بها وخوادم الوصول وقدرة الإنترنت، وبعد ذلك يكون العميل مسؤولاً فقط عن مصادقة المستخدمين والحفاظ على الشبكة الخاصة.

عندما يظهر عميل (PPP) فإنّه يحاول الاتصال بخادم وصول (ISP) ويسمى خادم الوصول إلى الشبكة (NAS)، وينظم خادم عنوان الشبكة ما إذا كان يجب تقديم جلسة (PPP) هذه إلى جهاز (WAN) أو خادم الوصول الذي يساعد كنقطة اتصال للشبكة الخاصة وخادم النفق، كما يصادق خادم النفق المستخدم ويبدأ حوار (PPP) وبمجرد اكتمال إعداد (PPP) تمر جميع الإطارات التي يتم إرسالها بين العميل وخادم النفق عبر (NAS).

يستخدم (VPDN) بروتوكولات الأنفاق المختلفة مثل (L2TP) و(L2TPv3) و(Layer 2 Forwarding) و(PPTP) لإنشاء النفق بين خادم النفق والعميل، وسيحدث هذا الاتصال عبر الوسائط المشتركة مثل الإنترنت ولا تتمتع L2F بإمكانية التحكم في قيمة السمة والتدفق أثناء الاهتمام بها في (L2TP)، وتتوفر ميزات مثل مشاركة التحميل على خادم النفق ودعم (Multihop) والأنفاق الأساسية والاحتياطية ودعم (DNS)، ودعم (Multilink PPP) على كل من (Layer 2 Forwarding) و(L2TP).

  • “WAN” هي اختصار لـ “Wide-Area-Network”.

المصدر: COMPUTER NETWORKING / James F. Kurose & Keith W. RossComputer Networks - The Swiss BayCOMPUTER NETWORKS LECTURE NOTES / B.TECH III YEAR – II SEM (R15)An Introduction to Computer Networks / Peter L Dordal

شارك المقالة:

وسوم: Virtual Private Dial UpNetworkVPDNسمات شبكة VPDNشبكة VPDNمكونات شبكة VPDN

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً