استفاده خصوصي از اموال عمومي
ارسال شده توسط بهروز حاتم
آموزش شبکه >>

شركت‌ها و سازمان‌ها براي انجام امور خود و رسيدن به هدف‌هاي مربوط به فناوري اطلاعات اقدام به طراحي و پياده‌سازي شبكه هاي محلي و خصوصي مي‌كنند كه در اين شبكه كل رايانه‌‌هاي موجود در ساختمان و يا ساختمان‌هاي همجوار به هم متصل مي‌شوند و مي‌توانند با يكديگر تعامل داشته باشند.
اما برخي شركت‌ها و سازمان‌ها هستند كه ساختمان‌هاي آنها به يك يا دو مجموعه كنار هم ختم نمي‌شود و ممكن است در يك شهر، يك كشور و يا حتي در سرتاسر جهان پراكنده باشند. در اين صورت چگونه مي‌توان يك شبكه خصوصي داشت كه تعامل بين اعضاي شبكه همچنان حفظ شود؟ راه حل اين مساله، پياده‌سازي يك شبكه خصوصي مجازي يا‌ VPN است.

VPN چيست؟
شبكه خصوصي مجازي (Virtual Private Network) به پياده‌سازي يك شبكه خصوصي با ارتباط‌هاي امن، روي يك شبكه عمومي گفته مي‌شود. حال اگر گستردگي شبكه خصوصي زياد باشد مي‌توان از شبكه جهاني اينترنت به عنوان شبكه عمومي استفاده كرد و در غير اين‌صورت شبكه عمومي ممكن است هر شبكه ديگري باشد.مهم‌ترين نكته‌اي كه در شبكه خصوصي مطرح است آن است كه ارتباطات و تبادل اطلاعات در اين‌گونه شبكه‌ها از ديد افراد خارج از شبكه مخفي است و هيچ كس جز اعضاي شبكه نمي‌توانند به اطلاعات دروني سازمان دسترسي يابند.
حال كه براي برقراري ارتباط و پياده‌سازي شبكه خصوصي از يك شبكه عمومي استفاده مي‌شود، بايد اين محرمانگي همچنان حفظ شود و افراد خارج سازمان نبايد به داده‌هاي خصوصي سازمان دسترسي پيدا كنند. به همين دليل كليه ارتباط‌ها و تبادل داده‌ها بايد به صورت امن صورت بپذيرد.

مقايسه شبكه گسترده و VPN
شبكه‌هاي گسترده يا WAN در واقع شبكه‌هاي امني هستند كه بين مراكز سازمان‌ها كه هم از نظر مسافت فاصله دارند پياده‌سازي مي‌شوند. پياده‌سازي اين شبكه‌ها برخلاف ميزان پايين بهره‌وري، نياز به هزينه بالايي دارد. اين شبكه‌ها به دليل عدم اشتراك منابع با ديگران، هزينه مواقع عدم استفاده از منابع را نيز بايد پرداخت كنند. در حالي‌كه در شبكه‌هاي خصوصي مجازي يا ‌ VPN اين مشكل‌ را ندارد. مثلا زماني كه شبكه عمومي مورد استفاده براي پياده‌سازي شبكه خصوصي، اينترنت باشد، هيچ هزينه‌اي براي در اختيار گرفتن خطوط ارتباطي، متوجه سازمان نمي‌شود. در حقيقت شبكه‌هاي خصوصي مجازي براي برقراري ارتباط امن، به جاي استفاده از خطوط استيجاري، از مسيرياب‌هاي اينترنت استفاده مي‌كنند. مجازي بودن نيز در ‌ VPN بدان معناست كه با وجود فاصله جغرافيايي، شبكه‌هاي محلي و عناصر مختلف سازمان همديگر را كنار يكديگر مي‌بينند و وجود فاصله را احساس نمي‌كنند.

تونل‌كشي
در پياده‌سازي ‌VPN از مفهومي به نام تونل‌كشي (‌ (Tunnelingاستفاده مي‌شود. در اين مفهوم، گويي بين تمام عنصرهاي مختلف شبكه خصوصي يك تونل زده مي‌شود كه از آن طريق مي‌توانند يكديگر را ببينند. مفهوم تونل‌كشي در واقع قرار دادن بسته‌هاي اطلاعاتي خصوصي، درون بسته‌هاي معمولي شبكه است. در واقع داده‌هايي كه در شبكه‌ عمومي در جريان هستند، مانند ديگر داده‌ها هستند. اما بسته‌هايي كه مربوط به شبكه‌هاي خصوصي‌ مجازي هستند خود حامل بسته‌هاي ديگري هستند كه به صورت امن درون بسته‌هاي معمولي قرار مي‌گيرند.

مزايا و معايب‌
همان‌طور كه گفتيم با توجه به آن كه پياده‌سازي شبكه‌هاي خصوصي مجازي،‌ نيازي به خطوط اختصاصي اجاره‌اي ندارد، هزينه كمتري براي پياده‌سازي مي‌طلبد. با توجه به ساختار آن نيز با صرف كمترين هزينه مي‌‌‌توان به آن يك گره يا يك شبكه محلي اضافه يا كم كرد. ضمنا اگر نياز به تغيير همبندي شبكه احساس شد، لازم نيست اين كار به صورت سخت‌‌افزاري و فيزيكي انجام شود، زيرا اين كار به صورت نرم‌افزاري قابل انجام است.
اما بايد توجه داشت كه به دليل آن كه در پياده‌سازي شبكه‌هاي خصوصي مجازي، عموما از شبكه‌ اينترنت استفاده مي‌شود، گاهي پايين بودن كارآيي سرويس يا تاخير در ارتباطات و عدم اطمينان كافي در دسترسي به اينترنت، به VPN نيز منتقل خواهد شد و اين بزرگ‌ترين عيب اين‌گونه شبكه‌ها است.