e-gradiva          SERŠ Maribor O projektu Besednjak
  logotip  
Osnove |  Skladi |  Topologije |  Mediji |  Pristopne |  LAN |  Omrežni |  Transportni |  Povezovanje |  Varnost |  Storitve |  Varnost |  Sistemi |  Strežniki

Omrežni sloj

Omrežni sloj

Usmerjevalnik

Internetni sloj

IP naslavljanje

ARP

ICMP

Podomrežja

RIP

SLIP in PPP

VPN

Navidezna zasebna omrežja

V tej učni vsebini boste spoznali:

Dokument z besedilom PDF

Ena od prednosti uporabe PTSN (klasična telefonska omrežja) za povezavo računalnika z oddaljenim omrežjem je, da ne potrebujemo nobene posebne instalacije, potrebujemo le modem in telefonsko povezavo. To pomeni da se uporabniki lahko povežejo v pisarno kadarkoli želijo. Seveda je lahko povezovanje v oddaljeno omrežje drago, še posebej, če ima omrežje veliko uporabnikov. Ena od rešitev zmanjšanja velikih telefonskih računov je uporaba navideznega zasebnega omrežja (angl. virtual private network, VPN).

VPN je povezava med oddaljenim računalnikom in strežnikom v zasebnem omrežju, ki uporablja internet za omrežni medij. Omrežje je trajno povezano v internet in ima strežnik, ki je nastavljen tako, da sprejema dohodne povezave preko interneta. Oddaljeni uporabnik se poveže v internet z uporabo modema za povezavo do ponudnika internetnega dostopa (ISP), ki je postavljen v bližini. Na ta način se lahko uporabnik poveže v internet zgolj s krajevnim telefonskim klicem. Oddaljen računalnik in omrežni strežnik nato vzpostavita varno povezavo, ki varuje izmenjavo podatkov medtem, ko potujejo preko interneta. Ta tehnika se imenuje tuneliranje (angl. tunneling). Ker povezava poteka preko interneta v varnem tunelu, so podatki zaščiteni kot avtomobili v predoru pod reko.

Primarni protokol, ki omogoči to varno povezavo, se imenuje Point–to–Point Tunneling Protocol (PPTP). PPTP uporablja PPP za vzpostavitev povezave med uporabnikom in strežnikom ter ciljnim omrežjem, oba pa sta povezana v internet. Proces povezave se začne z klicanjem uporabnika in povezovanjem k lokalnemu ponudniku internetnih storitev. Uporablja se standardni proces povezave PPP. Ko je računalnik povezan v internet, se vzpostavi nadzorna povezava (angl. control connection) s strežnikom z uporabo protokola TCP. Ta nadzorna povezava je predor PPTP preko katerega računalniki pošiljajo ali prejemajo podatke.

PPTP prekrši podatkovno ovijanje.
PPTP prekrši podatkovno ovijanje

Ko je predor vzpostavljen, računalniki začnejo pošiljati podatke skozi tunel z ovijanjem PPP podatkov, da bi lahko normalno pošiljali preko klicne povezave znotraj datagramov IP. Računalnik nato pošlje datagrame skozi predor do drugega računalnika. Čeprav prekrši pravila OSI (Open Systems Interconnection), imamo pravzaprav podatkovno povezavo znotraj datagrama omrežnega sloja. PPP ovije okvirje IP in istočasno lahko vsebujejo drugi datagram IP, ki vsebuje dejanske podatke, ki jih en računalnik pošilja drugemu.

Sporočilo, poslano s povezavo TCP, ustvari predor z datagrami IP, ki vsebujejo okvirje PPP in okvirji PPP lahko vsebujejo sporočila, ustvarjena s katerimkoli protokolom omrežnega sloja. Z drugimi besedami, ker so uporabniški podatki PPP varovani znotraj datagramov IP, je lahko kakšen drug IP datagram, IPX (internetwork packet exchange) ali NetBIOS (enhanced user interface NetBEUI), kot je prikazano na sliki. Ker je predor kodiran in varovan z uporabo identifikacijskega protokola, so podatki varovani pred zlorabo. Ko datagram IP gre skozi predor in pride do računalnika, je PPP okvir obnovljen in predan prejemniku v običajni obliki.

Zaključek

vprašanjanja v pisni obliki vprašanjanja vprašanje

VPN je povezava med oddaljenim računalnikom in strežnikom v zasebnem omrežju, ki uporablja internet za omrežni medij. Omrežje je trajno povezano v internet in ima strežnik, ki je nastavljen tako, da sprejema dohodne povezave preko interneta. Sporočilo, poslano s TCP povezavo, ustvari predor z IP datagrami, ki vsebujejo PPP okvirje in PPP okvirji lahko vsebujejo sporočila, ustvarjena s katerimkoli protokolom omrežnega slojnega.

Sofinaciranje projekta in pravice

Izvedbo projekta je omogočilo sofinanciranje Evropskega socialnega sklada Evropske unije in Ministrstva za šolstvo in šport.