पिछले लेख में, हमने इस बारे में बात की थी कि नेटवर्क निर्माण में वीपीएन के कितने कार्य और बहुत महत्व हैं। तो वीपीएन का कार्य सिद्धांत और प्रक्रिया क्या है? यह आलेख इसका संक्षेप में परिचय देगा.
यह काम किस प्रकार करता है?
1.आमतौर पर, वीपीएन गेटवे एक दोहरी नेटवर्क कार्ड संरचना को अपनाता है, और बाहरी नेटवर्क कार्ड इंटरनेट तक पहुंचने के लिए एक सार्वजनिक आईपी का उपयोग करता है।
2.नेटवर्क 1 पर टर्मिनल ए (सार्वजनिक इंटरनेट माना जाता है) नेटवर्क 2 (कंपनी का इंट्रानेट माना जाता है) पर टर्मिनल बी तक पहुंचता है। मंजिल
इसके द्वारा भेजे जाने वाले एक्सेस डेटा पैकेट का पता टर्मिनल बी का आंतरिक आईपी पता है।
3. जब नेटवर्क का वीपीएन गेटवे टर्मिनल ए द्वारा भेजे गए एक्सेस डेटा पैकेट को प्राप्त करता है, तो यह अपने लक्ष्य पते की जांच करता है। यदि लक्ष्य पता का है
नेटवर्क दो का पता, डेटा पैकेट एनकैप्सुलेटेड है। उपयोग की गई वीपीएन तकनीक के आधार पर एनकैप्सुलेशन विधि भिन्न होती है। एक ही समय पर,
वीपीएन गेटवे एक नया वीपीएन डेटा पैकेट बनाता है और वीपीएन डेटा पैकेट के पेलोड के रूप में इनकैप्सुलेटेड मूल डेटा पैकेट का उपयोग करता है। लक्ष्य
वीपीएन डेटा पैकेट का पता नेटवर्क दो के वीपीएन गेटवे का बाहरी पता है।
4. नेटवर्क 1 का वीपीएन गेटवे वीपीएन डेटा पैकेट को इंटरनेट पर भेजता है। चूंकि वीपीएन डेटा पैकेट का गंतव्य पता बाहरी पता है
नेटवर्क 2 के वीपीएन गेटवे के डेटा पैकेट को इंटरनेट में रूटिंग द्वारा नेटवर्क 2 के वीपीएन गेटवे पर सही ढंग से भेजा जाएगा।
5.नेटवर्क 2 का वीपीएन गेटवे प्राप्त डेटा पैकेट की जांच करता है। यदि यह पाया जाता है कि डेटा पैकेट नेटवर्क 1 के वीपीएन गेटवे से भेजा गया है, तो यह हो सकता है
निर्धारित करें कि डेटा पैकेट एक वीपीएन डेटा पैकेट है और डेटा पैकेट को अनपैक करें। अनपैकिंग प्रक्रिया में मुख्य रूप से सबसे पहले हेडर को अलग करना शामिल है
वीपीएन डेटा पैकेट और फिर इसे मूल डेटा पैकेट में पुनर्स्थापित करने के लिए डेटा पैकेट को रिवर्स प्रोसेसिंग करना।
6. नेटवर्क 2 का वीपीएन गेटवे पुनर्स्थापित मूल डेटा पैकेट को लक्ष्य टर्मिनल बी पर भेजता है। चूंकि मूल डेटा पैकेट का लक्ष्य पता है
टर्मिनल बी का आईपी, डेटा पैकेट को टर्मिनल बी पर सही ढंग से भेजा जा सकता है। टर्मिनल बी के परिप्रेक्ष्य से, इसे प्राप्त होने वाला डेटा पैकेट वैसा ही है
जो सीधे टर्मिनल ए से भेजा गया।
7.टर्मिनल बी से टर्मिनल ए तक डेटा पैकेट प्रोसेसिंग प्रक्रिया उपरोक्त प्रक्रिया के समान है, ताकि दोनों नेटवर्क में टर्मिनल
एक दूसरे से संवाद करें.
उपरोक्त विवरण से, हम पा सकते हैं कि जब वीपीएन गेटवे डेटा पैकेट को संसाधित करता है, तो दो पैरामीटर होते हैं जो वीपीएन संचार के लिए बहुत महत्वपूर्ण होते हैं: मूल डेटा पैकेट का गंतव्य पता (वीपीएन गंतव्य पता) और दूरस्थ वीपीएन गेटवे पता। वीपीएन गंतव्य पते के अनुसार, वीपीएन गेटवे यह निर्धारित कर सकता है कि वीपीएन के साथ कौन से डेटा पैकेट को संसाधित करना है। जिन डेटा पैकेटों को संसाधित करने की आवश्यकता नहीं है, उन्हें आमतौर पर सीधे ऊपरी-स्तरीय राउटर पर अग्रेषित किया जा सकता है; दूरस्थ वीपीएन गेटवे पता उस गंतव्य पते को निर्दिष्ट करता है जिस पर संसाधित वीपीएन डेटा पैकेट भेजे जाते हैं, यानी, वीपीएन सुरंग के दूसरे छोर पर वीपीएन गेटवे पता। चूंकि नेटवर्क संचार द्विदिशात्मक है, जब वीपीएन संचार किया जाता है, तो सुरंग के दोनों सिरों पर वीपीएन गेटवे को वीपीएन गंतव्य पता और संबंधित दूरस्थ वीपीएन गेटवे पता पता होना चाहिए।
कार्य करने की प्रक्रिया, वीपीएन की मूल प्रक्रिया इस प्रकार है:
① होस्ट को अन्य वीपीएन डिवाइसों पर सादा पाठ जानकारी भेजने से बचाने के लिए।
② वीपीएन डिवाइस यह निर्धारित करता है कि नेटवर्क प्रशासक द्वारा निर्धारित नियमों के अनुसार डेटा को एन्क्रिप्ट करना है या सीधे प्रसारित करना है।
③ जिस डेटा को एन्क्रिप्ट करने की आवश्यकता है, उसके लिए वीपीएन डिवाइस अपने संपूर्ण डेटा पैकेट को एन्क्रिप्ट करता है (संचारित किए जाने वाले डेटा, स्रोत आईपी पते और
गंतव्य आईपी पता) और एक डेटा हस्ताक्षर संलग्न करता है, और इसे एक नए डेटाग्राम हेडर (सुरक्षा जानकारी और कुछ सहित) के साथ फिर से एनकैप्सुलेट करता है
गंतव्य वीपीएन डिवाइस के लिए आवश्यक आरंभीकरण पैरामीटर)।
④ इनकैप्सुलेटेड डेटा पैकेट को सुरंग के माध्यम से सार्वजनिक नेटवर्क पर प्रसारित करें।
⑤ डेटा पैकेट गंतव्य वीपीएन डिवाइस पर पहुंचने के बाद, इसे खोल दिया जाता है और डेटा पैकेट को डिक्रिप्ट करने से पहले डिजिटल हस्ताक्षर को सही होने के लिए सत्यापित किया जाता है।
उपरोक्त वीपीएन का कार्य सिद्धांत और प्रक्रिया है, मुझे आशा है कि यह आपके लिए उपयोगी होगी
