ТЕРМІНАЛЬНА КОМП'ЮТЕРНА МЕРЕЖА НА ПЛАТФОРМІ ОВЕРЛЕЙНОЇ ІНФРАСТРУКТУРИ
30.09.2021 20:39
[1. Информационные системы и технологии]
Автор: Нікітюк О.О., студент, кафедра електронних обчислювальних машин, Харківський національний університет радіоелектроніки, м. Харків
Сучасні мережні технології – це складний набір взаємозв'язаних протоколів, інтерфейсів і алгоритмів взаємодії різних пристроїв, правильне спільне застосування яких дозволяє вирішувати широке коло завдань щодо забезпечення інформаційного обміну. Топології мереж, сформовані в результаті тривалого історичного розвитку шляхом нашарування різних технологій, включаючи термінальні, відрізняються складністю і різноманітністю [1].
Метою доповіді є огляд різноманітних комп’ютерних мереж, включаючи термінальні, на платформі оверлейної інфраструктури.
Найважливішим протоколом стека TCP/IP є протокол IP (Internet Protocol), на якому побудована вся взаємодія як в інтернеті, так і в локальних мережах. Він не був розрахований на роботу в мережах такого масштабу, який має сьогодні Інтернет, і на певному етапі розвитку зіткнувся з наступними проблемами:
- зростання складності маршрутизації великого числа мереж, схоже на лавину;
- залежність адреси від провайдера;
- складність масової зміни адрес;
- загальне вичерпання IP-адрес.
Для вирішення останньої проблеми найбільш ефективним, і як наслідок найбільш поширеним, засобом є трансляція мережевих адрес. Дана технологія дозволяє замінювати адреси великого числа комп'ютерів в локальній мережі на одну адресу шлюзу у зовнішній мережі, якої, як правило, є інтернет [2]. Крім економії IP-адрес, використання NAT (Network Address Translation) також призводить до підвищення безпеки за рахунок приховування інфраструктури внутрішньої мережі, однак дана технологія має важливий недолік – внутрішня мережа, яка перебуває за пристроєм NAT, виявляється ізольованою від зовнішніх з'єднань і повністю «невидима» з Інтернету. Така ситуація є неприйнятною для територіально розподілених організацій, чиї інформаційні ресурси розосереджені по декількох внутрішніх мережах, тому для забезпечення зв'язку між ними створюють оверлейні мережі, в основі яких лежать дві технології: шифрування і тунелювання [3].
Завдання тунелювання – процес, в ході якого створюється логічне з'єднання між двома кінцевими точками за допомогою інкапсуляції різних протоколів. Інкапсуляція – це процес передачі даних з верхнього рівня додатків вниз по стеку протоколів до фізичного рівня. При просуванні пакету даних за рівнями зверху вниз кожен новий рівень додає до пакету свою службову інформацію у вигляді відповідних заголовків.
Таким чином, це тунелювання допомогає інкапсулювати, а точніше, убезпечити, потік данних від сторонніх сервісів. Термінальні мережі внаслідок додавання оверлейних технологій становляться більш безпечними.
Література:
1. Tkachov V.M. Architecture of Overlay Network with Nested VPN Tunneling / V. Tkachov, M. Bondarenko, M. Hunko // Сучасні напрями розвитку інформаційно-комунікаційних технологій та засобів управління: матеріали десятої міжнародної науково-технічної конференції. – Баку: ВА ЗС АР; Харків: ДП «ХНДІ ТМ»; Жиліна: УмЖ, 2020. – С. 36.
2. Ткачов В.М. Аналіз методів забезпечення відмовостійкості оверлейних мереж / В.М. Ткачов, К.П. Гвоздецька // Проблеми інформатизації : тези доп. 8-ї міжнар. наук.-техн. конф., 26-27 листопада 2020 р., м. Черкаси, м. Харків, м. Баку, м. Бельсько-Бяла. Т. 1 / Черк. держ. технолог. ун-т [та ін.]. – Харків, 2020. – С. 44.
3. Vitalii Tkachov, Anna Budko, Kateryna Hvozdetska and Daryna Hrebeniuk. Method of Building Dynamic Multi-hop VPN Chains for Ensuring Security of Terminal Access Systems // IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T): Kharkiv 06-09 oct. 2020, Kharkiv.