Extras din proiect
Memoriu justificativ
Dezvoltarea extraordinara pe care a cunoscut-o industria calculatoarelor a fost însotita pas cu pas de aparitia si extinderea retelelor. În aproximativ 30 de ani realizarile sunt uimitoare: calculatoarele au dimensiuni reduse si performante greu de banuit cu ani în urma, iar retelele, dupa ani de încercari în care s-au elaborat diverse modele, standarde, în care s-au experimentat diverse proiecte care au disparut sau care s-au unificat se prezinta astazi într-o forma destul de avansata. Totodata, a crescut numarul aplicatiilor care necesita o retea de calculatoare.
Tehnologia retelelor virtuale (Virtual Private Network) a aparut ca o solutie prin care se asigura confidentialitatea datelor vehiculate printr-un mediu public precum Internet-ul.
Motivatia de baza pentru construirea unui VPN este reducerea costurilor legate de comunicatii. Pentru ca este mult mai ieftin sa se foloseasca o singura legatura fizica comuna pentru servirea mai multor clienti din retea decât sa se utilizeze legaturi separate pentru fiecare client din reteaua privata.
Retelele virtuale private reprezinta un mod de a conecta locatii aflate la distanta (filiale, utilizatori mobili, clienti, furnizori etc.) într-o unica retea virtuala, asigurându-se mecanisme de securitate.
Tema acestei lucrari o constituie proiectarea unei aplicatii VPN care sa deserveasca o firma de transpot cu un sediu central în Bucuresti si trei filiale în tara(Pitesti, Iasi, Timisoara).Zilnic, filiale din tara trebuie sa trimita date catre sediul central.Pentru a putea face acest lucru, exista doua posibilitati: fie se creeaza un Intranet cu toate locatiile pe baza unei conexiuni permanente (linii inchiriate) între sediul central si restul locatiilor, fie se opteaza pentru o solutie de tip VPN. Prima varianta implica costuri foarte mari(mentinerea unei conexiuni permanente este foarte scumpa).Astfel se opteaza pentru o solutie VPN.
Solutia optima pentru firma noastra de transport o reprezinta o aplicatie VPN de tipul “Acces de la distanta-Remote Access”.
Va exista un server VPN la sediul central, iar clientii se vor conecta prin linie telefonica(dial-up) de câte ori este nevoie la un furnizor local de servicii Internet si astfel vor accesa reteaua publica Internet. Pe baza acestei conexiuni, clientul VPN va initia un “tunel” între el si serverul VPN, realizându-se astfel un transfer de date securizat.
CAPITOLUL 1-ELEMENTE FUNDAMENTALE DESPRE INTERCONECTAREA CALCULATOARELOR
1.1 Modelul de referinta OSI
Modelul de referinta OSI se bazeaza pe o propunere dezvoltata de catre Organizatia Internationala de Standardizare (International Standards Organization - OSI) ca un prim pas catre standardizarea internationala a protocoalelor folosite pe diferite niveluri (Day si Zimmerman, 1983).
Modelul se numeste ISO OSI (Open Systems Interconection - Interconectarea sistemelor deschise), pentru ca el se ocupa de conectarea sistemelor deschise - adica de sisteme deschise comunicarii cu alte sisteme.
Modelul OSI cuprinde sapte niveluri. Principiile aplicate pentru a se ajunge la cele sapte niveluri sunt urmatoarele:
Un nivel trebuie creat atunci când este nevoie de un nivel de abstractizare diferit.
Fiecare nivel trebuie sa îndeplineasca un rol bine definit.
Functia fiecarui nivel trebuie aleasa acordându-se atentie definirii, de protocoale standardizate pe plan international.
Delimitarea nivelurilor trebuie facuta astfel încât sa se minimizeze fluxul de informatii prin interfete.
Numarul de niveluri trebuie sa fie suficient de mare pentru a nu fi nevoie sa se introduca în acelasi nivel functii diferite si suficient de mic pentru ca arhitectura sa ramâna functionala.
Fig. 1.1 Modelul OSI
Modelul OSI nu reprezinta în sine o arhitectura de retea, pentru ca nu specifica serviciile si protocoalele utilizate la fiecare nivel. ISO a produs de asemenea, standarde pentru fiecare nivel, însa aceste standarde nu fac parte din modelul de referinta propriu-zis. Fiecare din standardele respective a fost publicat ca un standard international separat.
Trei concepte sunt esentiale pentru modelul OSI:
Servicii
Interfete
Preview document
Conținut arhivă zip
- Retele VPN.doc