اليوم: السبت 27 ابريل 2024 , الساعة: 6:53 م
لم يعلق احد حتى الآن .. كن اول من يعلق بالضغط هنا
اخر المشاهدات
- [ تعرٌف على ] العلاقات التونسية السلوفينية # اخر تحديث اليوم 2024-04-27
- [ دليل دبي الامارات ] محطة تبريد تمكين مركز دبي المالي العالمي ... دبي # اخر تحديث اليوم 2024-04-27
- [ دليل دبي الامارات ] الصحراء الخضراء لاحواض السمك ... دبي # اخر تحديث اليوم 2024-04-27
- [ وزارات وهيئات حكومية السعودية ] مكتب جمعية الهلال الأحمر السعودى # اخر تحديث اليوم 2024-02-11
- [ مطاعم الامارات ] زيتون # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] الراوي للأبواب الجراره والألمنيوم ورخام وبلاط واصباغ ... المنطقة الشمالية # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] مزون مضحي خليف المرعضي ... الرياض ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] لغات كندا # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] حركة المواطن المستقل # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] ورشة الانجال للحام وفبركة الالمنيوم ... المنطقة الشمالية # اخر تحديث اليوم 2024-04-21
- بشار بن برد أصله ونسبه ديوان بشار بن برد، جمع وتحقيق وشرح محمد الطاهر بن عاشور ( الجزء الأول صفحة ظ¨ -ظ،ظ¢). # اخر تحديث اليوم 2024-02-10
- عبارات ترحيب قصيرة 40 من أجمل عبارات ترحيب للأحباب والأصدقاء 2021 # اخر تحديث اليوم 2024-02-11
- تفسير رؤية لبس البدلة في المنام لابن سيرين # اخر تحديث اليوم 2024-02-10
- [ رقم هاتف ] مدرسة سكينة بنت الحسين الابتدائية للبنات في رأس رمان البحرين وعنوان مدرسة حكومية في البحرين # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] مكاتب عروس البحر للكتابة والتصوير ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] تحليل المكونات المستقلة # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] ألبانيا المستقلة # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] الجنكلي للأبواب الجرارة ... المنطقة الجنوبية # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] مكتب ابابيل للكتابة ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] التعليم المستقل # اخر تحديث اليوم 2024-04-27
- [ سياحة وترفيه الامارات ] شركة الزيتون للسفريات والسياحة والشحن (ذ.م.م) ... عجمان # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] مزون خالد عبدالله محمد ... جدة ... منطقة مكة المكرمة # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] فالح سعد معجب آل هلال ... الرياض ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] هند عبيد سعد بن جامع ... الدوادمى ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- حروب علوى وبريه هي أولى الحروب الداخلية في قبيلة مطير # اخر تحديث اليوم 2024-03-19
- [ تعرٌف على ] جادو # اخر تحديث اليوم 2024-04-27
- [ رقم هاتف ] صيدلية مينافارم حلبي .. لبنان # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] نايف عوض عقيل الحربي ... بريده ... منطقة القصيم # اخر تحديث اليوم 2024-04-27
- [ مقاولون السعودية ] مؤسسة بن شجاع للمقاولات # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] نادي المنصورة # اخر تحديث اليوم 2024-04-27
- [رقم هاتف]ا عيادة د. حسين محرم - أخصائي جراحة الاعصاب روكسى , مصر الجديدة بالقاهرة # اخر تحديث اليوم 2024-03-25
- [ رقم هاتف ] مستشفى الجمال عين شمس الغربية بالقاهرة # اخر تحديث اليوم 2024-03-09
- [ رقم هاتف ] مصنع القافلة لصناعة اللوحات الاعلانية # اخر تحديث اليوم 2024-03-01
- [ تعرٌف على ] كلية الهندسة (جامعة المنصورة) # اخر تحديث اليوم 2024-04-27
- [ شركات السيارات قطر ] خدمات جاكوار لاند روفر Jaguar Land Rover Service ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] قطر فيجين QATAR VISION ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] محمد راشد السندي العتيبي ... الدوادمى ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] عبدالمجيد عبدالله مسيعيد المطيري ... الدوادمى ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ المجموعة الشمسية ] متى يظهر نجم سهيل # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] منتخب كندا لكرة الماء # اخر تحديث اليوم 2024-04-27
- [ دليل دبي الامارات ] فندق صحراء الخليج ... دبي # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] مكتب ابوانس للكتابة على الاله الكاتبة وتصوير الشخصي ... أبوظبي # اخر تحديث اليوم 2024-04-27
- هل الشهوة الجنسية الكثيرة تؤثر على غشاء البكارة؟ أفيدوني # اخر تحديث اليوم 2024-02-11
- [ حكمــــــة ] قال الأوزاعي: \"من أخذ بنوادر العلماء خرج من الإسلام\". # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] الساحل الذهبي للكتابة والتصوير ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ دليل العين الامارات ] زيتينيا ... العين # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] السعيد ناصر الدين محمد # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] مخبز نسر الصحراء ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] منصور محمد ناصر المصعبي ... المدينه المنوره ... منطقة المدينة المنورة # اخر تحديث اليوم 2024-04-27
- [ رقم هاتف ] مطعم ليمون جراس التايلندي # اخر تحديث اليوم 2024-04-27
- إلغ (برمجية) التاريخ # اخر تحديث اليوم 2024-02-17
- [ مؤسسات البحرين ] رينج للأوراق المالية ذ م م ... المنطقة الشمالية # اخر تحديث اليوم 2024-04-27
- [ سيارات السعودية ] مؤسسة نطاق الخدمة للتجارة (سيرفس زون( # اخر تحديث اليوم 2024-04-27
- [ دليل العين الامارات ] نوادر النجدي ... العين # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] أكبر تجمعات حضرية مسيحية من حيث عدد السكان # اخر تحديث اليوم 2024-04-27
- [ دليل دبي الامارات ] القنصلية العامة لكندا ... دبي # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] عبد الله الملا التجارية Abdulla Al Mulla Trading ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] عطورات روما ... منامة # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] العلاقات البوروندية السلوفاكية # اخر تحديث اليوم 2024-04-27
- [ الكثافة السكانية ] عدد سكان قطر # اخر تحديث اليوم 2024-04-27
- وكالة فرسان للسفر والسياحة (المكتب الرئيسي) # اخر تحديث اليوم 2024-02-20
- [ تعرٌف على ] منتخب رابطة الدول المستقلة لكرة القدم # اخر تحديث اليوم 2024-04-27
- [رقم هاتف] الطبيب السيوتي عبد الفتاح .. المغرب # اخر تحديث اليوم 2024-02-29
- [ السياحة في الدول الأجنبية ] أين تقع زيلامسي؟ 6 معلومات عن أجمل المنتجعات السياحي في العالم # اخر تحديث اليوم 2024-02-11
- [ خذها قاعدة ] يقول لي أبي دائماً , لا تثقي في شخص تلفازه أكبر من رف كتبه. - إميليا كلارك # اخر تحديث اليوم 2024-04-27
- [ أطباق صحية ] طهي اللانشون في المنزل # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] بدريه شداد راجي المطيري ... الرياض ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ دليل دبي الامارات ] شارع ناصر الصحراء لمقاولات البناء ... دبي # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] المسجد المنصوري الكبير # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] الحافة الهندسية للتجارة EDGE ENGINEERING TRADING ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] بينج التجارية Ping Trading ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] رومانتك للتجاره ... منامة # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] عقدة مستقلية # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] أحمد المنصور الذهبي # اخر تحديث اليوم 2024-04-27
- [ برامج إلكترونية ] دور نظام المعلومات في المؤسسة # اخر تحديث اليوم 2024-04-27
- [ مطاعم الامارات ] مطعم قصر الحراء ... الشارقة # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] كوكب خارج المجموعة الشمسية # اخر تحديث اليوم 2024-04-27
- [ مؤسسات البحرين ] شركة دينا تيك دايف ش.م.ب (مقفلة) ذات رأس مال أجنبي ... منامة # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] ليا التجارية LIYA ELECTRICAL TRADING W.L.L ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] الهيئة العليا المستقلة للاتصال السمعي البصري (تونس) # اخر تحديث اليوم 2024-04-27
- سعود بهوان # اخر تحديث اليوم 2024-02-28
- [ دليل أبوظبي الامارات ] رياح الصحراء للالكتروميكانيكال ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] مطعم زيتون ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ دليل أبوظبي الامارات ] ورشة المستقل للحداده و اللحام ... أبوظبي # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] عبير فرج جراد العنزي ... تبوك ... منطقة تبوك # اخر تحديث اليوم 2024-03-15
- [ تعرٌف على ] طيران كندا # اخر تحديث اليوم 2024-04-27
- [ حيوانات وطيور ] 24 من أمتع المعلومات عن الحيوانات # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] نايف عويض مزنان المطيري ... جدة ... منطقة مكة المكرمة # اخر تحديث اليوم 2024-04-25
- [ علوم ] الطاقة الشمسية # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] سفارة المغرب في كندا # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] مجموعة السلطان المنصور قلاوون # اخر تحديث اليوم 2024-04-27
- الفضاء اللوني (ص ش ض) و (ص ش ق) الاستخدام # اخر تحديث اليوم 2024-02-11
- [ تعرٌف على ] التاريخ العسكري لكندا خلال الحرب العالمية الأولى # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] الطاقة الشمسية في كندا # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] وجود غازي رافع الحربي ... الرياض ... منطقة الرياض # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] الانتحار في كندا # اخر تحديث اليوم 2024-04-27
- [ وسطاء عقاريين السعودية ] محمد مسفر عامر الهلالي ... محائل ... منطقة عسير # اخر تحديث اليوم 2024-04-27
- [ تعرٌف على ] استشارات ما قبل الحمل في الولايات المتحدة # اخر تحديث اليوم 2024-04-27
- [ شركات المعدات قطر ] شركة كولونيل للتجارة Colonel Trading ... الدوحة # اخر تحديث اليوم 2024-04-27
- [ شركات التجارة العامه قطر ] سيار التجارة Sayyar Trading Agencies W.L.L. ... الدوحة # اخر تحديث اليوم 2024-04-27
الأكثر قراءة
- مريم الصايغ في سطور
- سؤال و جواب | ما هى أسباب نزول الدم الاحمر بعد البراز؟ وهل هناك أسباب مرضية؟ وما الحل ؟
- سؤال وجواب | هل يجوز للرجل حلق شعر المؤخرة؟ وهل هناك طريقة محددة لذلك ؟
- سؤال و جواب | حلق شعر المؤخرة بالكامل و الأرداف ماحكمه شرعاً
- هل للحبة السوداء"حبة البركة "فوائد ؟
- كيف أتخلص من الغازات الكريهة التى تخرج مني باستمرار؟
- هناك ألم عندى فى الجانب الأيسر للظهر فهل من الممكن أن يكون بسبب الكلى ؟
- هل هناك علاج للصداع الئى أانيه فى الجانب الأيسر من الدماغ مع العين اليسرى ؟
- تعرٌف على ... مريم فايق الصايغ | مشاهير
- تفسير حلم رؤية القضيب أو العضو الذكري في المنام لابن سيرين
- مبادرة لدعم ترشيح رجل السلام صاحب السمو الشيخ محمد بن زايد لجائزة «نوبل للسلام»
- [ رقم تلفون ] مستر مندوب ... مع اللوكيشن المملكه العربية السعودية
- أرقام طوارئ الكهرباء بالمملكة العربية السعودية
- الفضاء اللوني (ص ش ض) و (ص ش ق) الاستخدام
- ارقام وهواتف مستشفى الدمرداش عباسية,بالقاهرة
- طرق الاجهاض المنزلية و ماهى افضل ادوية للاجهاض السريع واسقاط الجنين فى الشهر الاول
- تفسير رؤية لبس البدلة في المنام لابن سيرين
- تفسير حلم رؤية النكاح والجماع في المنام لابن سيرين
- [رقم هاتف] مؤسسة قرض الحسن .. لبنان
- نزع شوك السمك في المنام
- عبارات ترحيب قصيرة 40 من أجمل عبارات ترحيب للأحباب والأصدقاء 2021
- رؤية طفل بعيون خضراء في المنام
- ارقام وهواتف عيادة د. فاروق قورة - 3 أ ش يوسف الجندى باب اللوق بالقاهرة
- الحصول على رخصة بسطة في سوق الجمعة بدولة الكويت
- معلومات هامة عن سلالة دجاج الجميزة
- ارقام وهواتف مستشفى الهلال الاحمر 34 ش رمسيس وسط البلد بالقاهرة
- جريمة قتل آمنة الخالدي تفاصيل الجريمة
- رسائل حب ساخنة للمتزوجين +18
- خليفة بخيت الفلاسي حياته
- تعرٌف على ... عائشة العتيبي | مشاهير
- هل توجيه الشطاف للمنطقة الحساسة يعد عادة سرية؟ وهل يؤثر على البكارة؟
- رقم هاتف مكتب النائب العام وكيفية تقديم بلاغ للنائب العام
- [ رقم تلفون و لوكيشن ] شركة متجر كل شششي - المملكه العربية السعودية
- تفسير رؤية شخص اسمه محمد في المنام لابن سيرين
- ارقام وهواتف مطعم الشبراوى 33 ش احمد عرابى المهندسين, بالجيزة
- أسعار الولادة في مستشفيات الإسكندرية
- ارقام وهواتف عيادة د. هشام عبد الغنى - 10 ش مراد الجيزة بالجيزة
- ارقام وهواتف عيادة د. ياسر المليجى - 139 ش التحرير الدقى بالجيزة
- ارقام وهواتف مستشفى النور المحمدى الخيرى التخصصى المطرية, بالقاهرة
- تفسير رؤية الحشرات في المنام لابن سيرين
- [رقم هاتف] مؤسسة مركز اصلاح وتأهيل بيرين .. بالاردن الهاشمية
- قسم رقم 8 (فلم) قصة الفلم
- تفسير حلم رؤية الميت يشكو من ضرسه في المنام
- هل أستطيع الاستحمام بعد فض غشاء البكارة ليلة الدخلة مباشرة؟
- أعشاب تفتح الرحم للإجهاض
- يخرج المني بلون بني قريب من لون الدم، فما نصيحتكم؟!
- قناة تمازيغت برامج القناة
- ارقام وهواتف مكتب صحة - السادس من اكتوبر ميدان الحصرى السادس من اكتوبر, بالجيزة
- سور القران لكل شهر من شهور الحمل
- تفسير رؤية براز الكلاب في المنام لابن سيرين
- زخرفة اسماء تصلح للفيس بوك
- مدرسة ب/ 141 حكومي للبنات بجدة
- إلغ (برمجية) التاريخ
- [ رقم هاتف ] جمعية قرض الحسن، .... لبنان
- أشيقر سكان وقبائل بلدة أشيقر
- تفسير حلم رؤية قلب الخروف في المنام
- تفسير حلم الكلب لابن سيرين
- [ رقم هاتف ] عيادة د. حازم ابو النصر - 20 ش عبد العزيز جاويش عابدين بالقاهرة
- انا بنت عندي 13 سنة لسة مجتليش الدورة الشهرية ......كنت ببات عند خالتي وكل ما
- هل تمرير الإصبع بشكل أفقي على فتحة المهبل يؤدي إلى فض غشاء البكارة؟
- [رقم هاتف] شركة الحراسة و التوظيف و التنظيف.. المغرب
- قبيلة الهزازي أقسام قبيلة الهزازي
- ذا إكس فاكتور آرابيا فكرة البرنامج
- السلام عليكم ، أنا مشكلتي بصراحة الجنس من الخلف مع زوجي الأن صار ويحب حيل
- فتحة المهبل لدي واسعة وليست كما تبدو في الصور.. فهل هو أمر طبيعي؟
- لالة لعروسة (برنامج) الفائزون
- أنا حامل في الشهر الرابع وينزل مني دم .. هل هذا طبيعي؟
- [ رقم هاتف ] عيادة د. عادل الريس .. وعنوانها
- هل إدخال إصبع الزوج في مهبل الزوجة له أضرار؟
- تفسير حلم اصلاح الطريق في المنام
- هل الشهوة الجنسية الكثيرة تؤثر على غشاء البكارة؟ أفيدوني
- تفسير حلم تنظيف البيت في المنام للعزباء والمتزوجة والحامل والمطلقة
- إيمان ظاظا حياتها ومشوارها المهني
- أهمية وضرورة إزالة الخيط الأسود من ظهر الجمبري
- اسماء فيس بنات مزخرفة | القاب بنات مزخرفه
- لهجة شمالية (سعودية) بعض كلمات ومفردات اللهجة
- تفسير رؤية المشاهير في المنام لابن سيرين
- هل شد الشفرات والمباعدة الشديدة للساقين يمكن أن تفض غشاء البكارة؟
- [بحث جاهز للطباعة] بحث عن حرب 6 اكتوبر 1973 بالصور pdf doc -
- فوائد عشبة الفلية و الكمية المناسبة يوميا
- تفسير رؤية المخدة في المنام لابن سيرين
- [رقم هاتف] شركة الرفق بالحيوان و الطبيعة.. المغرب
- كلمات - انت روحي - حمود السمه
- أعاني من لحمة زائدة في الدبر ، فلدي قطعة لحمية صغيرة في فتحة الشرج من الخارج
- ما الفرق بين الغشاء السليم وغير السليم؟
- تفسير حلم رؤية الإصابة بالرصاص في الكتف بالمنام
- [ رقم هاتف ] مركز المصطفى للاشعة
- أدخلت إصبعي في المهبل وأخرجته وعليه دم، هل فقدت بكارتي؟
- عمر فروخ
- هل الضغط بالفخذين على الفرج يؤذي غشاء البكارة?
- إدمان الزوج للمواقع الإباحية: المشكلة والأسباب والعلاج
- بسبب حكة قويط للمنطقة الحساسة ونزول الدم، أعيش وسواس فض الغشاء.
- ما تفسير رؤية كلمة كهيعص في المنام
- تظهر عندي حبوب في البظر والشفرتين بين حين وآخر.. هل لها مضاعفات، وما علاجها؟
- طريقة إرجاع حساب الفيس بوك المعطل
- الكرة الحديدية قواعد اللعبة
- تفسير رؤية مدرس الرياضيات في المنام لابن سيرين
- [بحث جاهز للطباعة] بحث عن اللغة العربية والكفايات اللغويه -
- تفسير حلم رؤية الكنز فى المنام لابن سيرين
- كيف أصل إلى النشوة مع زوجي أثناء الإيلاج وليس بيده بعد الجماع؟
روابط تهمك
مرحبا بكم في شبكة بحوث وتقارير ومعلومات
عزيزي زائر شبكة بحوث وتقارير ومعلومات.. تم إعداد وإختيار هذا الموضوع [ تعرٌف على ] شبكة خاصة افتراضية # اخر تحديث اليوم 2024-04-27 فإن كان لديك ملاحظة او توجيه يمكنك مراسلتنا من خلال الخيارات الموجودة بالموضوع.. وكذلك يمكنك زيارة القسم , وهنا نبذه عنها وتصفح المواضيع المتنوعه... آخر تحديث للمعلومات بتاريخ اليوم 10/11/2023
[ تعرٌف على ] شبكة خاصة افتراضية # اخر تحديث اليوم 2024-04-27
آخر تحديث منذ 5 شهر و 18 يوم
1 مشاهدة
تم النشر اليوم 2024-04-27 | شبكة خاصة افتراضية
المفهوم العام للشبكات الخاصة الافتراضية.
الشبكات الخاصّة الافتراضية هي تقنية تسمح لجهازين متصلين مع شبكة عامة، مثل الإنترنت، بتبادل بيانات خاصّة مع بعضهما البعض. تعني كلمة «خاصّة» بأن البيانات المتبادلة بين الجهازين لها خصوصية، ولا يطّلع عليها إلا أطراف الاتصال. أما كلمة «افتراضيّة» فتعني أن الاتصال الخاص يجري عبر قناة اتصال غير مادية تُنشأُ وتُؤمَّنُ عبرَ شبكةٍ عامةٍ خصيصاً لهذا الغرض. قد يتواجد الجهازان في شبكة محلية واحدةٍ أو يتصلان عبر شبكة مُتباعدة. بعبارةٍ أخرى مختصرةٍ، الشبكةُ الخاصةُ الافتراضيةُ هي اتصالٌ شبكيٌّ خاصٌّ يحصلُ عبر شبكة عامة ، أو نفقٍ خاصٍّ مُعمَّى عبر شبكة الإنترنت. تعرف مجموعة مهندسي شبكة الإنترنت التعريف التالي: "الشبكة الخاصة الافتراضية هي مصطلح عامّ يُغطي استعمال شبكات عامّة أو خاصّة لإنشاء مجموعة من المُستخدمين المُفصولين عن بقية مُستخدمي الشبكة، وأعضاء هذه المجموعة قادرون على الاتصال فيما بينهم وكأنهم في شبكة خاصّة، ومن الممكن تحسين هذا الفصل باستعمال تقنيات أخرى مثل التعمية بين الطرفيات (بالإنجليزية: end-to-end encryption)".[RFC 1] تُصنَّف الشبكات الخاصة الافتراضية حسب الطرف الذي يديرها إلى الشبكات المدارة من قبل العملاء والشبكات المدارة من قبل مزودي الخدمة، ويمكن تصنيف الشبكات الخاصة الافتراضية المدارة من قبل العملاء ومزودي الخدمة حسب الطوبولوجيا إلى صنفين هما شبكات الوصول البعادي الخاصة الافتراضية، والثاني هو الشبكات الخاصة الافتراضية بين المواقع. تؤمِّن الشبكة الخاصة الافتراضية الخدمات الأمنية مثل السرية وسلامة البيانات والتحقق من الهوية ومنع التكرار [الإنجليزية] ، ولكنها توصيف عام لمجموعة من الوظائف والخدمات وليس هناك معيار محدد صارم لأدائها، ومن الممكن تطبيقها باستعمال تقنيات ومعايير مُختلفة. فمن الممكن مثلاً الاعتماد على تقنية تبديل اللوافت متعدد البروتوكولات أو على بروتوكول توجيه خارجي مثل بروتوكول البوابة الحدودية لإنجاز مسألة التوجيه، وعلى تقنيات تعمية مختلفة مثل التعمية المتناظرة والتعمية تدفقية، وتقنيات مختلفة للتحقق من الهوية مثل المفاتيح المتشاركة مسبقاً أو المفاتيح العامة وغير ذلك. تسمح الشبكات الخاصة الافتراضية بالوصول البعادي إلى الموارد، فتوفر بذلك بديلاً رخيص الكلفة للشركات والمؤسسات لتسمح للموظفين بالنفاذ البعادي إلى مواقعها والاستفادة من البنية التحتية للمؤسسة أو الشركة. بالإضافة لذلك، تدعم هذه الشبكات مرونة في اختيار الحلول الآمنة ولا تُقيِّد مُشغليها باستعمال تقنية محددة دون البقية. على الجانب الآخر، لا تضمن الشبكات الخاصة الافتراضية جودة الخدمة، وقد يعاني المستخدمون من جودة اتصال سيئة أو يعانون من تأخير ملحوظ في الاستجابة. بالإضافة لذلك، بسبب استعمال التعمية في هذ الشبكات، فإن عمليات الضغط لا تكون متاحة ويسبب ذلك زيادة في أحجام البيانات المتبادلة.
B شبكة عمود فقرية
Backbone network
C مراقبة الزمن
Clocking
النمط الإلزامي
Compulsory mode
عميل
Customer
جهاز العميل
Customer Device
جهاز تخم العميل
Customer Edge Device
الشبكة الخاصة الافتراضية المرتكزة على أجهزة العميل
Customer Edge Based VPN
الشبكة الخاصة الافتراضية المدارة من العملاء
Customer provisioned VPN
E موجه تخم شبكة تبديل اللوافت
Edge Label Switch Router
التشفير بين الطرفيات
End-to-end encryption
شبكة خاصة افتراضية خارجية
Extranet VPN
شبكة عمود فقرية
Backbone network
G الشبكة الخاصة الافتراضية باستعمال التغليف عام التوجيه
Greneric Routing encapsulation
H طوبولوجيا المركز والتفرعات
Hub-and-spoke
I بروتوكول تشبيك
Internetwork Protocol
شبكة خاصة افتراضية داخلية
Intranet VPN
L الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثانية
Layer 2 MPLS VPN
الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة
Layer 3 MPLS VPN
منفذ معنوي
Logical interface
M الشبكة الخاصة الافتراضية باستعمال تبديل اللافتات متعدد البروتوكولات
MPLS VPN
تعدد النقاط في بروتوكول التغليف عام التوجيهبروتوكول تشبيك
Multipoint GRE
منفذ متعدد النقاط لبروتوكول التغليف عام التوجيه
Multipoint GRE interface
N مُخدم النفاذ إلى الشبكة
Network Access Server
P منفذ مادي
Physical interface
الشبكات الخاصة الافتراضية المرتكزة على أجهزة المزود
Provider Edge Based VPN
جهاز تخم المُزوِّد
Provider Edge Device
جهاز المُزوِّد
Provider Device
R شبكات الوصول البعادي الخاصة الافتراضية
Remote access VPN
توجيه
Routing
S مزود خدمة
Service Provider
الشبكة الخاصة الافتراضية المدارة من مزود الخدمة
Service provider provisioned VPN
موقع
Site
الشبكات الخاصة الافتراضية بين المواقع
Site-to-site VPN
طوبولوجيا بين التفرعات
spoke-to-spoke topology
نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة
SSL/TLS VPN tunnel
الشبكة الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة
SSL VPN
تبديل
Switching
T نفق
Tunnel
V شبكة خاصة افتراضي
Virtual Private Network
موجه افتراضي
Virtual Router
شبكة الموجه الافتراضي الخاصة الافتراضية
Virtual Router VPN
نمط اختياري
Voluntary mode
مصطلحات الشبكات الافتراضية الخاصة بين المواقع.
الموقع (بالإنجليزية: Site): هو شبكة محلية واحدة أو أكثر متصلة مع بعضها البعض، وتخضع لإشراف مؤسسة واحدة.
مزود الخدمة (بالإنجليزية: Service Provider): هو مصطلح عام يُشير إلى شركة تؤمن خدمات الاتصال البعادي للعملاء، بما في ذلك خدمات شبكة الإنترنت.
العملاء (بالإنجليزية: Customer): أو عملاء مزود الخدمة، هم مالكو المواقع التي تحصل على خدمة الاتصال البعادي.[RFC 2]
في الشبكات الخاصة الافتراضية بين المواقع تستعمل الاصطلاحات التالية:[RFC 3]
جهاز العميل: (بالإنجليزية: Customer Device اختصاراً C) هي أجهزة موجودة في طرف العميل، مثل مبدلات أو موجهات، لا تتصل مع مزود الخدمة بشكل مباشر، وتكون غير مُدركة لوجود الشبكة الخاصة الافتراضية.
جهاز تخم العميل: (بالإنجليزية: Customer Edge Device اختصاراً CE) هو جهاز في شبكة العميل يُقدِّم الوظائف اللازمة للوصول إلى الخدمات يُقدمها مزود الخدمة، وهو يتصل مع مزود الخدمة. تصنف هذه الأجهزة حسب الوظائف التي تقدمها إلى صنفين هما مُبدِّلات تخم العميل (CE-s)، ومُوجهات تخم العميل (CE-r) (1).
جهاز تخم المزود: (بالإنجليزية: Provider Edge Device اختصاراً PE) هو جهاز في شبكة المزود يتصل مع شبكة العميل عبر جهاز تخم العميل. تصنف هذه الأجهزة حسب الوظائف التي تقدمها إلى ثلاث أصناف هي مُبدِّلات تخم المُزوِّد (PE-s)، ومُوجهات تخم المُزوِّد (PE-r) وموجهات/مبدلات (PE-rs).
جهاز المزود: (بالإنجليزية: Provider Device اختصاراً P) هو جهاز موجودة في شبكة مزود الخدمة، مثل مبدلات أو موجهات، لا تتصل مع العميل بشكل مباشر، وتكون غير مُدركة لوجود مواقع العميل.
مُخدِّم النفاذ إلى الشبكة (بالإنجليزية: Network Access Server اختصاراً NAS): هو جهاز يُؤَمِّن خدمة النفاذ لشبكة محلية لمستخدمين عبر شبكة عامة مثل شبكة الهاتف.[RFC 4]
النفق (بالإنجليزية: Tunnel): هو اتصال عبر شبكة عامة يُستخدم لنقل البيانات بين جهازي تخم مزود.[RFC 5]
الموجه الافتراضي (بالإنجليزية: Virtual Router اختصاراً VR): هي مضاهاة برمجية لعمل موجه مادي.[RFC 6]
1. والحرفان مأخوذان مطلع من كلمتي توجيه (بالإنجليزية: Routing) وتبديل (بالإنجليزية: Switching). 2. بروتوكول التشبيك (بالإنجليزية: Internetwork Protocol) هو بروتوكول يعمل على مستوى طبقة الشبكة، ويُقدِّم خدمة العنونة المنطقية التي تلعب دورا أساسياً في بناء شبكة واحدة تمتد على أكثر من بنية فيزيائية. 3. وقد يكون هذا المنفذ معنوياً (بالإنجليزية: Logical interface) أو ماديَّاً (بالإنجليزية: Physical interface)، وتُصنَّف منافذ الموجه حسب نوعية الخصائص التي التي يتمتع بها المنفذ، فإذا كانت خصائص المنفذ هي خصائص الوحدة المنطقية فقط، مثل عنوان الطبقة الثالثة وعائلة البروتوكول كان المنفذ منطقياً. أما إذا كانت خصائص المنفذ تشمل بالإضافة للخصائص المنطقية خصائص فيزيائية مثل مراقبة الزمن (بالإنجليزية: Clocking) وخيارات الطبقتين الأولى والثانية فإن المنفذ يكون فيزيائياً.
وفقاً لإدارة الشبكة
تصنيف الشبكات الخاصة الافتراضية حسب طريقة إدارة الشبكة، ثُمّ حسب الطوبولوجيا.
تُصنَّف الشبكات الخاصة الافتراضية حسب طريقة إدارة الشبكة إلى: الشبكات الخاصة الافتراضية المدارة من مزودات الخدمة (بالإنجليزية: Service provider provisioned VPN): وهي شبكات خاصة افتراضية تُهيَّأ وتُدار بواسطة مزود واحد للخدمة أو أكثر.
الشبكات الخاصة الافتراضية المدارة من العملاء (بالإنجليزية: Customer provisioned VPN): وهي شبكات خاصة افتراضية تهيء وتدار بواسطة عملاء مزود الخدمة.
من الأمثلةِ على الشبكاتِ الخاصةِ الافتراضيةِ المُدارةِ من مزوِّدات الخدمة، الشبكةُ الخاصةُ الافتراضيةُ باستعمالِ تبديلِ اللافتاتِ متعددِ البروتوكولات (بالإنجليزية: MPLS VPN) [RFC 7] وشبكة الموجه الافتراضي الخاصة الافتراضية (بالإنجليزية: Virtual Router VPN). من الأمثلة على الشبكات الخاصة الافتراضية المدارة من العملاء: الشبكة الخاصة الافتراضية باستعمال التغليف عام التوجيه (بالإنجليزية: Greneric Routing encapsulation اختصاراً GRE VPN) [RFC 8] وأيضاً الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت (بالإنجليزية: IPSec VPN). حسب طوبولوجيا الشبكة
تُصنَّف الشبكات الخاصة الافتراضيّة حسب طوبولوجيا الشبكة إلى: شبكات الوصول البعادي الخاصة الافتراضية.
الشبكات الخاصة الافتراضية بين المواقع.
شبكات الوصول البعادي
.
شبكة وصول بعادي خاصَّة افتراضيَّةشبكة خاصة افتراضية بين المواقع.طوبولوجيا نموذجية لصنفين من أصناف الشبكات الخاصة الافتراضية حسب الطوبولوجيا.
تسمح شبكة الوصول البعادي الخاصة الافتراضية لمستخدمين متحركين أو منزِليين بالوصول إلى موارد مؤسسة ما بشكل بعادي. وتُصنَّف هذه الشبكات حسب طريقة الإنشاء بالشكل التالي: شبكات الوصول البعادي التي تدعم النمط الإلزامي (بالإنجليزية: Compulsory mode): وفيه يقوم المستخدم البعادي بإنشاء اتصال مع مزود الخدمة أو مع مُخدم نفاذ لشبكة المزود NAS، ويقوم المزود بإنشاء الاتصال مع الهدف، ويحتفظ المستخدم البعادي بإمكانية ضبط الخيارات الأمنية، ولكن هذا الاتصال يكون مداراً بواسطة مزود الخدمة.
الشبكات الوصول البعادي التي تدعم النمط الاختياري (بالإنجليزية: Voluntary mode): وفيهِ يقوم المستخدم البعادي بإنشاء الاتصال مع الهدف البعيد مباشرة عبر الشبكة العامة، وقد يكون الاتصال مداراً بواسطة المزود أو بواسطة العميل.
من أجل إنشاء الاتصال تُستعمل الأنفاق، ولتحقيق ذلك تُستعمل بروتوكولات الأنفاق التي تقوم بإنشائها وإدارتها وإغلاقها. فمثلاً يدعم بروتوكول سيسكو للتوجيه على مستوى الطبقة الثانية L2F النمط الإلزامي [RFC 9]، أما بروتوكول الأنفاق بين نقطتين [الإنجليزية]، المعروف اختصاراً بالشكل:PPTP والموصوف بالوثيقة RFC 2637 [RFC 10]، فيدعم النمط الطوعي. في حين يدعم بروتوكول الأنفاق في الطبقة الثانية، والمعروف اختصاراً بالشكل: L2TP، والموصوف في وثيقة طلب التعليقات RFC 2661 [RFC 11] كلا النمطين. الشبكات بين المواقع المرتكزة على أجهزة العميلالمرتكزة على أجهزة المزودالشبكات الخاصة الافتراضية بين المواقع حسب إدراك المعدات فيها لوجود الأنفاق.
تُؤمِّن الشبكات الخاصة الافتراضية بين المواقع الاتصال بين موقعين أو أكثر متباعدين جُغرافياً، قد يتبعان مؤسسة واحدة أو أكثر، وهذا الصنف شائع في الطوبولوجيا التي ترتبط فيها قيادة شركة ما مع مكاتب فرعية عديدة لها. تُصنف الشبكات الافتراضية بين المواقع أيضاً حسب عدد المؤسسات التي تمتد على شبكاتها إلى: شبكات خاصة افتراضية داخلية (بالإنجليزية: Intranet VPNs) وشبكات خاصة افتراضية خارجية (بالإنجليزية: Extranet VPNs)، تصل الأولى بين عدة مواقع تتبع لنفس المؤسسة في حين تصل الثانية بين مواقع تتبع لمؤسسات مختلفة. تُصنَّف شبكات الشبكات الخاصة الافتراضية بين المواقع أيضاً حسب إدراك المعدات فيها لوجود الأنفاق حسب مايلي: الشبكات الخاصة الافتراضية المرتكزة على أجهزة العميل (بالإنجليزية: CE-Based VPN): وفيها تقوم أجهزة العميل بإنشاء الشبكة الخاصة الافتراضية فيما بينها عبر شبكة مزود الخدمة، ولكن أجهزة المزود، ورغم مشاركتها في توجيه البيانات، تكون غير مدركة لوجود الشبكة الخاصة الافتراضية. ومن الأمثلة على هذه الشبكات: الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت IPSec VPN وأيضاً الشبكات الخاصة الافتراضية باستعمال بروتوكول التغليف عام التوجيه GRE VPN.
الشبكات الخاصة الافتراضية المرتكزة على أجهزة المزود (بالإنجليزية: PE-based VPN): وفيها تقوم أجهزة المزود بإنشاء الشبكة الخاصة الافتراضية فيما بينها وتدير عملية التوجيه عبرها، وتكون معدات العميل معزولة عن هذه الشبكة، وتتصل مع أجهزة تخم المزود لأجل تبادل البيانات عبرها. ومن الأمثلة على هذه الشبكات: الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة L3 MPLS VPN والشبكة الخاصة الافتراضية باستعمال الموجه الافتراضي.
باستعمال تبديل اللوافت متعدد البروتوكولات
طالع أيضًا: تبديل اللوافت متعدد البروتوكولات
إذا كان هناك مجموعة من المواقع المُتباعدة التي تشكل كل منها شبكة محلية، وكانت هذه المواقع متصلة مع بعضها البعض عبر شبكة أُخرى عمود فقرية (بالإنجليزية: backbone) تُشغِّل تقنية تبديل اللوافت مُتعدد البروتوكولات. تُؤمِّن الشبكة العمود فقرية اتصالاً آمناً وخاصاً بين المواقع عبر قنوات افتراضية، وتصبح هذه المواقع أجزاء من شبكة خاصة افتراضية تضمها جميعاً. إذا كانت هذه المواقع مملوكة لنفس المؤسسة، فمن الممكن النظر إليها على أنها شبكة داخلية أما إذا كانت مملوكة لمؤسسات مختلفة فمن الممكن النظر إليها على أنها شبكة خارجية، يمكن أن تمتد الشبكة الخاصة الافتراضية في شبكة داخلية أو خارجية. يُشار إلى مالكي المواقع بالعملاء وإلى مالكي أو مُشغلي الشبكة العمود فقرية بمزود الخدمة ويحصل العملاء على خدمة الشبكة الخاصة الافتراضية من مزود الخدمة.[RFC 12] على مستوى الطبقة الثانية
طوبولوجيا الشبكة الخاصة الافتراضية على مستوى الطبقة الثانية باستعمال تبديل اللوافت متعدد البروتوكولات.
في هذا النوع، تُنشئ الشبكة الخاصة الافتراضية عبر شبكة تبديل لوافت متعدد البروتوكولات يديرها مُزوِّد خدمة. وتسمح شبكة تبديل اللوافت لموجهات تخوم العملاء في مواقع متباعدة بإنشاء علاقات جيران عبرها بغض النظر البينة المادية للشبكة. نتيجة لذلك تكون موجهات تخوم العملاء غير مدركة لبنية شبكة تبديل اللوافت، وتُشغِّل بروتوكولات توجيه لتُنشئ علاقات جيران فيما بينها وكأنها متصلة بشبكة على مستوى طبقة ربط البيانات، لذلك تُسمَّى هذه الشبكات بالشبكات الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثانية (بالإنجليزية: Layer 2 MPLS VPN). على مستوى الطبقة الثالثة
طوبولوجيا الشبكة الخاصة الافتراضية على مستوى الطبقة الثالثة باستعمال تبديل اللوافت متعدد البروتوكولات.
تصل هذه الشبكة بين عدة مواقع متباعدة متصلة عبر شبكة مزود خدمة. في هذا النوع من الشبكات الخاصة الافتراضية، تقوم موجهات تخم المزود، والتي تُسمَّى أيضاً موجه تخم شبكة تبديل اللوافت (بالإنجليزية: Edge Label Switch Router اختصاراً ELSR)، بإنشاء علاقات جيران مع موجهات تخوم العملاء، وتزودها بمعلومات التوجيه الخاصة بالمواقع الأخرى. تُدرك موجهات تخوم العملاء وجود شبكة المزود، وتنشئ علاقات جيران مع موجهات تخمها. نتيجة لهذا الاتصال غير المباشر موجهات تخم العميل والذي يحصل عبر موجهات مزود خدمة تُسمى هذه الشبكات بالشبكات الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة (بالإنجليزية: Layer 3 MPLS VPN). بشكل افتراضي، لا يتضمن هذا النوع من الشبكات الخاصة تعميةً، ولكن يمكن إضافته بشكل لاحق باستعمال حزمة بروتوكول الإنترنت الأمنية.
باستعمال بروتوكول الأنفاق على مستوى الطبقة الثانية طالع أيضًا: بروتوكول الأنفاق في الطبقة الثانية نموذج النفق الإلزامينموذج النفق الطوعي الشبكة الخاصة الافتراضية باستخدام بروتوكول الأنفاق في الطبقة الثانية.
يُعرِّف بروتوكول الربط بين نقطتين PPP آلية تغليف لنقل رزم بروتوكولات مختلفة عبر وصلة تصل بين نقطتين. في شبكة نموذجية، يحصل مستخدم على الاتصال على مستوى الطبقة الثانية باستعمال مُخدم نفاذ للشبكة NAS اعتماداً على تقنيات متنوعة تشمل خط المشترك الرقمي غير المتناظر ADSL والشبكة الرقمية للخدمات المتكاملة ISDN، بعد ذلك يُشغَّل بروتوكول الربط بين نقطتين عبر هذا الاتصال. في شبكة كهذه، تكون نقطة نهاية اتصال الطبقة الثانية ونقطة نهاية جلسة بروتوكول الربط بين نقطتين في نفس الجهاز المادي، وهو مُخدم النفاذ للشبكة في هذه الحالة. وما يفعله بروتوكول الأنفاق في الطبقة الثانية هو أنه يسمح لنقطتي النهاية أن تكونا في جهازين مختلفين تفصل بينهما شبكة تبديل رزم.[RFC 13] طُوِّر البروتوكول في عام 1998، وهو الإصدار الثاني من بروتوكول سيسكو للتوجيه على مستوى الطبقة الثانية L2F [RFC 9]، لذلك غالباً ما يُشار إليه بالشكل L2TPv2، وهناك إصدار آخر من هذا البروتوكول هو الإصدار الثالث [الإنجليزية] L2TPv3 الذي شمل إضافات أمنية وهو موصوف في وثيقة طلب التعليقات RFC 3931.[RFC 14] يمكن لبروتوكول الأنفاق على مستوى الطبقة الثانية أن يعمل بأحد نمطين: النمط الطوعي: وفيه يُنشئ النفق عبر شبكة مزود الخدمة بين عميل ومخدم بعيد يدعمان البروتوكول، وتكون العلاقة حسب نموذج طلب الخدمة، وليس هناك قيود تخص دعم البرتوكول بالنسبة لشبكة مزود الخدمة.
النمط الإلزامي: وفيه يُنشئ يقوم المُستخدم بإنشاء نفق اتصال بين نقطتين مع مخدم نفاذ للشبكة، ثُمَّ يقوم المخدم بإنشاء نفق بروتوكول الأنفاق على مستوى الطبقة الثانية مع بوابة للبروتوكول في موقع بعيد، ولا يدرك المستخدم وجود نفق لبروتوكول الأنفاق على مستوى الطبقة الثانية. باستعمال بروتوكول طبقة المقابس الآمنة طالع أيضًا: بروتوكول طبقة المقابس الآمنة
طوبولوجيا الشبكة الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة.
تؤمِّن الشبكات الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL VPN) الوصول البعادي الآمن لمنظمة ما إلى مجموعة من الموارد كالمُخدمات. تتكون هذه الشبكة من بوابة واحدة أو أكثر من بوابات الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL/TLS VPN gateway) التي يُمكن للمستخدمين الاتصال معها باستعمال متصفحات الويب، وتُعمَّى البيانات المتبادلة بين الطرفين باستعمال بروتوكول طبقة المقابس الآمنة، ويحصل تبادل البيانات عبر نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL/TLS VPN tunnel) الموصوف بوثيقة طلب التعليقات RFC 8446.[RFC 15] وتظهر أفضلية هذه الشبكات باعتمادها على بروتوكول طبقة المقابس الآمنة المُدمج في كل متصفحات الويب القياسية. يُعرَّف نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة بأنَّه تقنية تُغلَّف فيها البيانات المرسلة من عميل ما إلى عقدة وسطيّة، وتُعمَّى هذه البيانات وفقاً لما يحدده بروتوكول طبقة المقابس الآمنة. أمّا بوابة الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة فهي طرفية توجد في تخم أحد المواقع وتستعمل لتأمينه. تكون البوابة مخصص لتطبيق محدد، مثل البروتوكول الآمن لنقل النص الهجين HTTPS. تُستعمل هذه البوابات عندما يكون هناك حاجة لتقييد الوصول البعيد للشبكة وجعله محدوداً بعدد من الخدمات فقط.[RFC 16] يُدير العملاء الاتصال في هذا النوع من الشبكات، وتختلف طريقة الإدارة عن بقية شبكات الوصول البعادي الخاصة الافتراضية التي عادةً ما يقوم العملاء فيها بإنشاء اتصال مباشر عبر الأنفاق مع المُخدِّم. أما في الشبكات الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة فيقوم العملاء بالاتصال مع البوابة، التي تلعب دور الوكيل بين العميل والخدمة والمطلوبة. باستعمال حزمة أمن بروتوكول الإنترنت طالع أيضًا: حزمة أمن بروتوكول الإنترنت
مراحل دورة حياة نفق في شبكة خاصة افتراضية باستعمال حزمة أمن بروتوكول الإنترنت.
تشمل حزمة أمن بروتوكول الإنترنت عدداً من البروتوكولات التي تؤمن خدمات سرية وسلامة البيانات بالإضافة للتحقق من الهوية. من هذه البروتوكولات بروتوكول تبادل مفاتيح الإنترنت [الإنجليزية] (IKE)، الذي يؤمن التعمية بين طرفين جرت مصادقة هويتهما. يعتمد هذا البروتوكول على مفاتيح تعمية قابلة للضبط يجري تغييرها بين الطرفين بشكل دوريّ.[RFC 17] هناك طوران لبناء نفق باستعمال بروتوكول تبادل مفاتيح الإنترنت. خلال الطور الأول (بالإنجليزية: IKE Phase 1)، تُنشئ جلسة آمنة عبر نفق بين طرفي الاتصال، تشمل التحقق من هويتهمها وتعمية البيانات المنقولة فيما بينهما باستعمال مفتاح نعمية مشترك، ويُسمى هذا النفق بنفق الطور الأول (بالإنجليزية: IKE Phase 1 tunnel).[RFC 18] بعد ذلك، يبدأ الطور الثاني (بالإنجليزية: IKE Phase 2) ضمن نفق الطور الأول، ولكن على عكس الطور الأول، يُشفِّر طرفا الاتصال البيانات كلٌ باستعمال مفتاح تعمية خاص به.[RFC 19] لتأمين عملية التحقق من الهوية وسلامة البيانات، يُمكن أن يُستعمل بروتوكول ترويسة التحقق من الهوية
بروتوكول ترويسة التحقق من الهوية [RFC 20] وبروتوكول تأمين تعليف الحمولة[RFC 21] وكلاهما جزء من حزمة أمن بروتوكول الإنترنت. يكمن الاختلاف الرئيس بين البروتوكولين في دعم التعمية، حيث لا يقدم بروتوكول ترويسة التحقق من الهوية أي تعمية على عكس بروتوكول أمن تغليف الحمولة، الذي يجري تفضيله لذلك. يُنشَأ النفق بين طرفي الاتصال كما يلي: يبدأ أحد الطرفين اتصالاً مع الموجه المحلي الذي يربطه مع الشبكة العامة، ويجري توضيح الحاجة لإنشاء نفق باستعمال حزمة أمن بروتوكول الإنترنت نحو وجهة محددة العنوان.
يقوم الموجه المحلي بالاتصال عبر الشبكة العامة مع الموجه البعيد الذي يصل شبكة الوجهة مع الشبكة العامة، ويجري إنشاء نفق الطور الأول.
ضمن نفق الطور الأول، يجري التفاوض بين طرفي الاتصال، وينشأ نفق الطور الثاني، والذي يُسمّى أيضاً نفق حزمة أمن بروتوكول الإنترنت.
يجري تبادل البيانات بشكل آمن بين الطرفين ضمن نفق الطور الثاني.
يغلق النفق بعد فترة زمنية من الخمول أو بعد فترة محددة من الإنشاء، ويحدد ذلك عند إنشائه.
باستعمال بروتوكول التغليف عام التوجيه
يستعمل بروتوكول التغليف عام التوجيه [الإنجليزية] GRE لتغليف رزمة بيانات أي بروتوكول تشبيك(2) داخل رزمة بيانات بروتوكول تشبيك آخر.[RFC 8] لا يُقدِّم هذا البروتوكول أي حماية أمنية للرزمة التي يغلفها وينقلها، لذلك من الشائع أن ترسل رزم هذا البروتوكول ضمن نفق آمن يُنشئه بروتوكول آخر مثل نفق حزمة بروتوكول الإنترنت الأمنية. من الأمثلة على استعمالات نفق بروتوكول التغليف عام التوجيه هو الحاجة لنقل رزم بيانات بث مجموعاتي عبر نفق حزمة بروتوكول الإنترنت التي لا تنقل إلا رزم بيانات فريدة الوجهة. وفي هذه الحالة تُغلف رزم البث المجموعاتي ضمن رزم بروتوكول التغليف عام التوجيه التي تُغلَّف بدورها ضمن رزم بيانات بروتوكول التشبيك المُستعمل، وهكذا تنقل رزم البث المجموعاتي عبر نفق حزمة بروتوكول الإنترنت داخل رزم فريدة الوجهة. بين نقطتين
نفق بروتوكول التغليف عام التوجيه ضمن نفق حزمة بروتوكول الإنترنت الأمنية.
يُنشَأ هذا النفق عبر شبكة عامة ليصل بين منفذي موجهين(3). يجب تحديد نهايتي النفقين ثم عَنوانتُهما بعنوانين مميزين، ويجري بعد ذلك تزويد كل طرف من طرفي النفق بعنوان الطرف الآخر. عند إرسال رزمة بيانات عبر أحد منفذي النفق يحصل ما يلي:[RFC 22] يجري تغليف رزمة البيانات المُرسلة باستعمال بروتوكول التغليف عام التوجيه وتشكيل رزمة بروتوكول التغليف عام التوجيه.
يجري تغليف رزمة بروتوكول التغليف عام التوجيه ضمن رزمة بروتوكول التشبيك المستعمل في الشبكة، وتُولَّد رزمة بيانات بروتوكول التشبيك، مثلاً: قد يكون بروتوكول التشبيك هو الإصدار الرابع من بروتوكول الإنترنت.
توجَّه رزمة بيانات بروتوكول التشبيك عبر الشبكة كأيَّة رزمة بيانات أُخرى وصولاً إلى وجهتها.
في الوجهة، تُستخرج رزمة بروتوكول التغليف عام التوجيه من ضمن رزمة بيانات بروتوكول التشبيك.
بالنسبة لرزمة بيانات بروتوكول التغليف عام التوجيه، فقد كان المسار عبارة عن قفزة واحدة، بين طرفي النفق، بغض النظر عن المسار الفيزيائي الحقيقي الذي سلكته رزمة بيانات بروتوكول التشبيك.
متعدد النقاط طوبولوجيا المركز والتفرعاتطوبولوجيا بين التفرعاتطوبولوجيا نموذجية لشبكتين خاصتين افتراضيتين آليتين متعددتي النقاط باستعمال بروتوكول التغليف عام التوجيه.
الشبكة الخاصة الافتراضية الحركية مُتعددة النقاط [الإنجليزية] المعروفة اختصاراً بالمحارف: DMVPN، هي شكل خاص من أشكال الشبكات الخاصة الافتراضية بين المواقع، يمكن فيها إنشاء نفق بروتوكول التغليف عام التوجيه بشكل آلي بين أي موقعين لتبادل البيانات، ثم إغلاق النفق بعد الانتهاء من ذلك بشكل آلي أيضاً، وتُؤَمَّن هذه الأنفاق باستعمال حزمة بروتوكول الإنترنت الأمنية. لتنجح عملية الإنشاء الآلي للأنفاق بين طرفين، لابد للطرف المُنشئ أن يحصل على العنوان الفيزيائي للطرف الآخر للنفق، فهذه النهاية تتغير بشكل آلي مع كل تغيير للطرف الآخر للنفق، ويترتب على ذلك تغيير العنوان الفيزيائي للطرف الآخر للنفق أيضاً. ولمعرفة هذا العنوان يُستخدم بروتوكول مطابقة عنوان الخطوة التالية [الإنجليزية] المعروف اختصاراً بالمحارف: NHRP. وهذا البروتوكول هو بروتوكول مطابقة عناوين طُوِّر أساساً في العام 1998م للعمل في شبكات النفاذ المتعدد التي لا تدعم البث العام [الإنجليزية]، المعروفة اختصاراً بالمحارف
NBMA.[RFC 23] وصفت وثيقة طلب التعليقات RFC 2735 كيفية استخدامه في الشبكات الخاصة الافتراضية.[RFC 24] يمكن تنفيذ الشبكة الخاصة الافتراضية الآلية متعددة النقاط باستعمال خاصية تعدد النقاط في بروتوكول التغليف عام التوجيه (بالإنجليزية: multipoint GRE اختصاراً mGRE) والتي تسمح للموجه بدعم أكثر من نفق على منفذ واحد. ولتحقيق ذلك هناك شكلان للطوبولوجيا هما: طوبولوجيا المركز والتفرعات (بالإنجليزية: hub-and-spoke topology) وطوبولوجيا بين التفرعات (بالإنجليزية: spoke-to-spoke topology). في الأولى يُهيَّأ منفذ واحد في الموجه المركزي ليكون منفذاً متعدد النقاط لبروتوكول التغليف عام التوجيه (بالإنجليزية: mGRE interface) ويشكل هذا المنفذ نقطة بداية لكل الأنفاق التي تُنشأ نحو التفرعات. أما في الثانية، فيهيء منفذ متعدد النقاط في المركز وفي كل تفرع من التفرعات، ويمكن إنشاء نفق بين أي موقعين متصلين مع الشبكة العامة.
الشبكة الخصوصية الافتراضية[عر 1] أو الشبكة الخاصة الافتراضية (بالإنجليزية: Virtual Private Network) اختصاراً VPN، هي مصطلح عامّ يُغطي استعمال شبكات عامّة أو خاصّة لإنشاء مجموعة من المُستخدمين المفصولين عن بقية مُستخدمي الشبكة، وأعضاء هذه المجموعة قادرون على الاتصال فيما بينهم وكأنهم في شبكة خاصّة، ومن الممكن تحسين هذا الفصل باستعمال تقنيات أخرى لتأمين الاتصال مثل التعمية بين الطرفيات.[RFC 1]
مبدأ العمل
المفهوم العام للشبكات الخاصة الافتراضية.
الشبكات الخاصّة الافتراضية هي تقنية تسمح لجهازين متصلين مع شبكة عامة، مثل الإنترنت، بتبادل بيانات خاصّة مع بعضهما البعض. تعني كلمة «خاصّة» بأن البيانات المتبادلة بين الجهازين لها خصوصية، ولا يطّلع عليها إلا أطراف الاتصال. أما كلمة «افتراضيّة» فتعني أن الاتصال الخاص يجري عبر قناة اتصال غير مادية تُنشأُ وتُؤمَّنُ عبرَ شبكةٍ عامةٍ خصيصاً لهذا الغرض. قد يتواجد الجهازان في شبكة محلية واحدةٍ أو يتصلان عبر شبكة مُتباعدة. بعبارةٍ أخرى مختصرةٍ، الشبكةُ الخاصةُ الافتراضيةُ هي اتصالٌ شبكيٌّ خاصٌّ يحصلُ عبر شبكة عامة ، أو نفقٍ خاصٍّ مُعمَّى عبر شبكة الإنترنت. تعرف مجموعة مهندسي شبكة الإنترنت التعريف التالي: "الشبكة الخاصة الافتراضية هي مصطلح عامّ يُغطي استعمال شبكات عامّة أو خاصّة لإنشاء مجموعة من المُستخدمين المُفصولين عن بقية مُستخدمي الشبكة، وأعضاء هذه المجموعة قادرون على الاتصال فيما بينهم وكأنهم في شبكة خاصّة، ومن الممكن تحسين هذا الفصل باستعمال تقنيات أخرى مثل التعمية بين الطرفيات (بالإنجليزية: end-to-end encryption)".[RFC 1] تُصنَّف الشبكات الخاصة الافتراضية حسب الطرف الذي يديرها إلى الشبكات المدارة من قبل العملاء والشبكات المدارة من قبل مزودي الخدمة، ويمكن تصنيف الشبكات الخاصة الافتراضية المدارة من قبل العملاء ومزودي الخدمة حسب الطوبولوجيا إلى صنفين هما شبكات الوصول البعادي الخاصة الافتراضية، والثاني هو الشبكات الخاصة الافتراضية بين المواقع. تؤمِّن الشبكة الخاصة الافتراضية الخدمات الأمنية مثل السرية وسلامة البيانات والتحقق من الهوية ومنع التكرار [الإنجليزية] ، ولكنها توصيف عام لمجموعة من الوظائف والخدمات وليس هناك معيار محدد صارم لأدائها، ومن الممكن تطبيقها باستعمال تقنيات ومعايير مُختلفة. فمن الممكن مثلاً الاعتماد على تقنية تبديل اللوافت متعدد البروتوكولات أو على بروتوكول توجيه خارجي مثل بروتوكول البوابة الحدودية لإنجاز مسألة التوجيه، وعلى تقنيات تعمية مختلفة مثل التعمية المتناظرة والتعمية تدفقية، وتقنيات مختلفة للتحقق من الهوية مثل المفاتيح المتشاركة مسبقاً أو المفاتيح العامة وغير ذلك. تسمح الشبكات الخاصة الافتراضية بالوصول البعادي إلى الموارد، فتوفر بذلك بديلاً رخيص الكلفة للشركات والمؤسسات لتسمح للموظفين بالنفاذ البعادي إلى مواقعها والاستفادة من البنية التحتية للمؤسسة أو الشركة. بالإضافة لذلك، تدعم هذه الشبكات مرونة في اختيار الحلول الآمنة ولا تُقيِّد مُشغليها باستعمال تقنية محددة دون البقية. على الجانب الآخر، لا تضمن الشبكات الخاصة الافتراضية جودة الخدمة، وقد يعاني المستخدمون من جودة اتصال سيئة أو يعانون من تأخير ملحوظ في الاستجابة. بالإضافة لذلك، بسبب استعمال التعمية في هذ الشبكات، فإن عمليات الضغط لا تكون متاحة ويسبب ذلك زيادة في أحجام البيانات المتبادلة.
ملحق: سرد بالألفاظ الأجنبية
B شبكة عمود فقرية
Backbone network
C مراقبة الزمن
Clocking
النمط الإلزامي
Compulsory mode
عميل
Customer
جهاز العميل
Customer Device
جهاز تخم العميل
Customer Edge Device
الشبكة الخاصة الافتراضية المرتكزة على أجهزة العميل
Customer Edge Based VPN
الشبكة الخاصة الافتراضية المدارة من العملاء
Customer provisioned VPN
E موجه تخم شبكة تبديل اللوافت
Edge Label Switch Router
التشفير بين الطرفيات
End-to-end encryption
شبكة خاصة افتراضية خارجية
Extranet VPN
شبكة عمود فقرية
Backbone network
G الشبكة الخاصة الافتراضية باستعمال التغليف عام التوجيه
Greneric Routing encapsulation
H طوبولوجيا المركز والتفرعات
Hub-and-spoke
I بروتوكول تشبيك
Internetwork Protocol
شبكة خاصة افتراضية داخلية
Intranet VPN
L الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثانية
Layer 2 MPLS VPN
الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة
Layer 3 MPLS VPN
منفذ معنوي
Logical interface
M الشبكة الخاصة الافتراضية باستعمال تبديل اللافتات متعدد البروتوكولات
MPLS VPN
تعدد النقاط في بروتوكول التغليف عام التوجيهبروتوكول تشبيك
Multipoint GRE
منفذ متعدد النقاط لبروتوكول التغليف عام التوجيه
Multipoint GRE interface
N مُخدم النفاذ إلى الشبكة
Network Access Server
P منفذ مادي
Physical interface
الشبكات الخاصة الافتراضية المرتكزة على أجهزة المزود
Provider Edge Based VPN
جهاز تخم المُزوِّد
Provider Edge Device
جهاز المُزوِّد
Provider Device
R شبكات الوصول البعادي الخاصة الافتراضية
Remote access VPN
توجيه
Routing
S مزود خدمة
Service Provider
الشبكة الخاصة الافتراضية المدارة من مزود الخدمة
Service provider provisioned VPN
موقع
Site
الشبكات الخاصة الافتراضية بين المواقع
Site-to-site VPN
طوبولوجيا بين التفرعات
spoke-to-spoke topology
نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة
SSL/TLS VPN tunnel
الشبكة الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة
SSL VPN
تبديل
Switching
T نفق
Tunnel
V شبكة خاصة افتراضي
Virtual Private Network
موجه افتراضي
Virtual Router
شبكة الموجه الافتراضي الخاصة الافتراضية
Virtual Router VPN
نمط اختياري
Voluntary mode
اصطلاحات عامة
مصطلحات الشبكات الافتراضية الخاصة بين المواقع.
الموقع (بالإنجليزية: Site): هو شبكة محلية واحدة أو أكثر متصلة مع بعضها البعض، وتخضع لإشراف مؤسسة واحدة.
مزود الخدمة (بالإنجليزية: Service Provider): هو مصطلح عام يُشير إلى شركة تؤمن خدمات الاتصال البعادي للعملاء، بما في ذلك خدمات شبكة الإنترنت.
العملاء (بالإنجليزية: Customer): أو عملاء مزود الخدمة، هم مالكو المواقع التي تحصل على خدمة الاتصال البعادي.[RFC 2]
في الشبكات الخاصة الافتراضية بين المواقع تستعمل الاصطلاحات التالية:[RFC 3]
جهاز العميل: (بالإنجليزية: Customer Device اختصاراً C) هي أجهزة موجودة في طرف العميل، مثل مبدلات أو موجهات، لا تتصل مع مزود الخدمة بشكل مباشر، وتكون غير مُدركة لوجود الشبكة الخاصة الافتراضية.
جهاز تخم العميل: (بالإنجليزية: Customer Edge Device اختصاراً CE) هو جهاز في شبكة العميل يُقدِّم الوظائف اللازمة للوصول إلى الخدمات يُقدمها مزود الخدمة، وهو يتصل مع مزود الخدمة. تصنف هذه الأجهزة حسب الوظائف التي تقدمها إلى صنفين هما مُبدِّلات تخم العميل (CE-s)، ومُوجهات تخم العميل (CE-r) (1).
جهاز تخم المزود: (بالإنجليزية: Provider Edge Device اختصاراً PE) هو جهاز في شبكة المزود يتصل مع شبكة العميل عبر جهاز تخم العميل. تصنف هذه الأجهزة حسب الوظائف التي تقدمها إلى ثلاث أصناف هي مُبدِّلات تخم المُزوِّد (PE-s)، ومُوجهات تخم المُزوِّد (PE-r) وموجهات/مبدلات (PE-rs).
جهاز المزود: (بالإنجليزية: Provider Device اختصاراً P) هو جهاز موجودة في شبكة مزود الخدمة، مثل مبدلات أو موجهات، لا تتصل مع العميل بشكل مباشر، وتكون غير مُدركة لوجود مواقع العميل.
مُخدِّم النفاذ إلى الشبكة (بالإنجليزية: Network Access Server اختصاراً NAS): هو جهاز يُؤَمِّن خدمة النفاذ لشبكة محلية لمستخدمين عبر شبكة عامة مثل شبكة الهاتف.[RFC 4]
النفق (بالإنجليزية: Tunnel): هو اتصال عبر شبكة عامة يُستخدم لنقل البيانات بين جهازي تخم مزود.[RFC 5]
الموجه الافتراضي (بالإنجليزية: Virtual Router اختصاراً VR): هي مضاهاة برمجية لعمل موجه مادي.[RFC 6]
هوامش
1. والحرفان مأخوذان مطلع من كلمتي توجيه (بالإنجليزية: Routing) وتبديل (بالإنجليزية: Switching). 2. بروتوكول التشبيك (بالإنجليزية: Internetwork Protocol) هو بروتوكول يعمل على مستوى طبقة الشبكة، ويُقدِّم خدمة العنونة المنطقية التي تلعب دورا أساسياً في بناء شبكة واحدة تمتد على أكثر من بنية فيزيائية. 3. وقد يكون هذا المنفذ معنوياً (بالإنجليزية: Logical interface) أو ماديَّاً (بالإنجليزية: Physical interface)، وتُصنَّف منافذ الموجه حسب نوعية الخصائص التي التي يتمتع بها المنفذ، فإذا كانت خصائص المنفذ هي خصائص الوحدة المنطقية فقط، مثل عنوان الطبقة الثالثة وعائلة البروتوكول كان المنفذ منطقياً. أما إذا كانت خصائص المنفذ تشمل بالإضافة للخصائص المنطقية خصائص فيزيائية مثل مراقبة الزمن (بالإنجليزية: Clocking) وخيارات الطبقتين الأولى والثانية فإن المنفذ يكون فيزيائياً.
التصنيف
وفقاً لإدارة الشبكة
تصنيف الشبكات الخاصة الافتراضية حسب طريقة إدارة الشبكة، ثُمّ حسب الطوبولوجيا.
تُصنَّف الشبكات الخاصة الافتراضية حسب طريقة إدارة الشبكة إلى: الشبكات الخاصة الافتراضية المدارة من مزودات الخدمة (بالإنجليزية: Service provider provisioned VPN): وهي شبكات خاصة افتراضية تُهيَّأ وتُدار بواسطة مزود واحد للخدمة أو أكثر.
الشبكات الخاصة الافتراضية المدارة من العملاء (بالإنجليزية: Customer provisioned VPN): وهي شبكات خاصة افتراضية تهيء وتدار بواسطة عملاء مزود الخدمة.
من الأمثلةِ على الشبكاتِ الخاصةِ الافتراضيةِ المُدارةِ من مزوِّدات الخدمة، الشبكةُ الخاصةُ الافتراضيةُ باستعمالِ تبديلِ اللافتاتِ متعددِ البروتوكولات (بالإنجليزية: MPLS VPN) [RFC 7] وشبكة الموجه الافتراضي الخاصة الافتراضية (بالإنجليزية: Virtual Router VPN). من الأمثلة على الشبكات الخاصة الافتراضية المدارة من العملاء: الشبكة الخاصة الافتراضية باستعمال التغليف عام التوجيه (بالإنجليزية: Greneric Routing encapsulation اختصاراً GRE VPN) [RFC 8] وأيضاً الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت (بالإنجليزية: IPSec VPN). حسب طوبولوجيا الشبكة
تُصنَّف الشبكات الخاصة الافتراضيّة حسب طوبولوجيا الشبكة إلى: شبكات الوصول البعادي الخاصة الافتراضية.
الشبكات الخاصة الافتراضية بين المواقع.
شبكات الوصول البعادي
.
شبكة وصول بعادي خاصَّة افتراضيَّةشبكة خاصة افتراضية بين المواقع.طوبولوجيا نموذجية لصنفين من أصناف الشبكات الخاصة الافتراضية حسب الطوبولوجيا.
تسمح شبكة الوصول البعادي الخاصة الافتراضية لمستخدمين متحركين أو منزِليين بالوصول إلى موارد مؤسسة ما بشكل بعادي. وتُصنَّف هذه الشبكات حسب طريقة الإنشاء بالشكل التالي: شبكات الوصول البعادي التي تدعم النمط الإلزامي (بالإنجليزية: Compulsory mode): وفيه يقوم المستخدم البعادي بإنشاء اتصال مع مزود الخدمة أو مع مُخدم نفاذ لشبكة المزود NAS، ويقوم المزود بإنشاء الاتصال مع الهدف، ويحتفظ المستخدم البعادي بإمكانية ضبط الخيارات الأمنية، ولكن هذا الاتصال يكون مداراً بواسطة مزود الخدمة.
الشبكات الوصول البعادي التي تدعم النمط الاختياري (بالإنجليزية: Voluntary mode): وفيهِ يقوم المستخدم البعادي بإنشاء الاتصال مع الهدف البعيد مباشرة عبر الشبكة العامة، وقد يكون الاتصال مداراً بواسطة المزود أو بواسطة العميل.
من أجل إنشاء الاتصال تُستعمل الأنفاق، ولتحقيق ذلك تُستعمل بروتوكولات الأنفاق التي تقوم بإنشائها وإدارتها وإغلاقها. فمثلاً يدعم بروتوكول سيسكو للتوجيه على مستوى الطبقة الثانية L2F النمط الإلزامي [RFC 9]، أما بروتوكول الأنفاق بين نقطتين [الإنجليزية]، المعروف اختصاراً بالشكل:PPTP والموصوف بالوثيقة RFC 2637 [RFC 10]، فيدعم النمط الطوعي. في حين يدعم بروتوكول الأنفاق في الطبقة الثانية، والمعروف اختصاراً بالشكل: L2TP، والموصوف في وثيقة طلب التعليقات RFC 2661 [RFC 11] كلا النمطين. الشبكات بين المواقع المرتكزة على أجهزة العميلالمرتكزة على أجهزة المزودالشبكات الخاصة الافتراضية بين المواقع حسب إدراك المعدات فيها لوجود الأنفاق.
تُؤمِّن الشبكات الخاصة الافتراضية بين المواقع الاتصال بين موقعين أو أكثر متباعدين جُغرافياً، قد يتبعان مؤسسة واحدة أو أكثر، وهذا الصنف شائع في الطوبولوجيا التي ترتبط فيها قيادة شركة ما مع مكاتب فرعية عديدة لها. تُصنف الشبكات الافتراضية بين المواقع أيضاً حسب عدد المؤسسات التي تمتد على شبكاتها إلى: شبكات خاصة افتراضية داخلية (بالإنجليزية: Intranet VPNs) وشبكات خاصة افتراضية خارجية (بالإنجليزية: Extranet VPNs)، تصل الأولى بين عدة مواقع تتبع لنفس المؤسسة في حين تصل الثانية بين مواقع تتبع لمؤسسات مختلفة. تُصنَّف شبكات الشبكات الخاصة الافتراضية بين المواقع أيضاً حسب إدراك المعدات فيها لوجود الأنفاق حسب مايلي: الشبكات الخاصة الافتراضية المرتكزة على أجهزة العميل (بالإنجليزية: CE-Based VPN): وفيها تقوم أجهزة العميل بإنشاء الشبكة الخاصة الافتراضية فيما بينها عبر شبكة مزود الخدمة، ولكن أجهزة المزود، ورغم مشاركتها في توجيه البيانات، تكون غير مدركة لوجود الشبكة الخاصة الافتراضية. ومن الأمثلة على هذه الشبكات: الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت IPSec VPN وأيضاً الشبكات الخاصة الافتراضية باستعمال بروتوكول التغليف عام التوجيه GRE VPN.
الشبكات الخاصة الافتراضية المرتكزة على أجهزة المزود (بالإنجليزية: PE-based VPN): وفيها تقوم أجهزة المزود بإنشاء الشبكة الخاصة الافتراضية فيما بينها وتدير عملية التوجيه عبرها، وتكون معدات العميل معزولة عن هذه الشبكة، وتتصل مع أجهزة تخم المزود لأجل تبادل البيانات عبرها. ومن الأمثلة على هذه الشبكات: الشبكة الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة L3 MPLS VPN والشبكة الخاصة الافتراضية باستعمال الموجه الافتراضي.
أمثلة
باستعمال تبديل اللوافت متعدد البروتوكولات
طالع أيضًا: تبديل اللوافت متعدد البروتوكولات
إذا كان هناك مجموعة من المواقع المُتباعدة التي تشكل كل منها شبكة محلية، وكانت هذه المواقع متصلة مع بعضها البعض عبر شبكة أُخرى عمود فقرية (بالإنجليزية: backbone) تُشغِّل تقنية تبديل اللوافت مُتعدد البروتوكولات. تُؤمِّن الشبكة العمود فقرية اتصالاً آمناً وخاصاً بين المواقع عبر قنوات افتراضية، وتصبح هذه المواقع أجزاء من شبكة خاصة افتراضية تضمها جميعاً. إذا كانت هذه المواقع مملوكة لنفس المؤسسة، فمن الممكن النظر إليها على أنها شبكة داخلية أما إذا كانت مملوكة لمؤسسات مختلفة فمن الممكن النظر إليها على أنها شبكة خارجية، يمكن أن تمتد الشبكة الخاصة الافتراضية في شبكة داخلية أو خارجية. يُشار إلى مالكي المواقع بالعملاء وإلى مالكي أو مُشغلي الشبكة العمود فقرية بمزود الخدمة ويحصل العملاء على خدمة الشبكة الخاصة الافتراضية من مزود الخدمة.[RFC 12] على مستوى الطبقة الثانية
طوبولوجيا الشبكة الخاصة الافتراضية على مستوى الطبقة الثانية باستعمال تبديل اللوافت متعدد البروتوكولات.
في هذا النوع، تُنشئ الشبكة الخاصة الافتراضية عبر شبكة تبديل لوافت متعدد البروتوكولات يديرها مُزوِّد خدمة. وتسمح شبكة تبديل اللوافت لموجهات تخوم العملاء في مواقع متباعدة بإنشاء علاقات جيران عبرها بغض النظر البينة المادية للشبكة. نتيجة لذلك تكون موجهات تخوم العملاء غير مدركة لبنية شبكة تبديل اللوافت، وتُشغِّل بروتوكولات توجيه لتُنشئ علاقات جيران فيما بينها وكأنها متصلة بشبكة على مستوى طبقة ربط البيانات، لذلك تُسمَّى هذه الشبكات بالشبكات الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثانية (بالإنجليزية: Layer 2 MPLS VPN). على مستوى الطبقة الثالثة
طوبولوجيا الشبكة الخاصة الافتراضية على مستوى الطبقة الثالثة باستعمال تبديل اللوافت متعدد البروتوكولات.
تصل هذه الشبكة بين عدة مواقع متباعدة متصلة عبر شبكة مزود خدمة. في هذا النوع من الشبكات الخاصة الافتراضية، تقوم موجهات تخم المزود، والتي تُسمَّى أيضاً موجه تخم شبكة تبديل اللوافت (بالإنجليزية: Edge Label Switch Router اختصاراً ELSR)، بإنشاء علاقات جيران مع موجهات تخوم العملاء، وتزودها بمعلومات التوجيه الخاصة بالمواقع الأخرى. تُدرك موجهات تخوم العملاء وجود شبكة المزود، وتنشئ علاقات جيران مع موجهات تخمها. نتيجة لهذا الاتصال غير المباشر موجهات تخم العميل والذي يحصل عبر موجهات مزود خدمة تُسمى هذه الشبكات بالشبكات الخاصة الافتراضية باستعمال تبديل اللوافت متعدد البروتوكولات على مستوى الطبقة الثالثة (بالإنجليزية: Layer 3 MPLS VPN). بشكل افتراضي، لا يتضمن هذا النوع من الشبكات الخاصة تعميةً، ولكن يمكن إضافته بشكل لاحق باستعمال حزمة بروتوكول الإنترنت الأمنية.
باستعمال بروتوكول الأنفاق على مستوى الطبقة الثانية طالع أيضًا: بروتوكول الأنفاق في الطبقة الثانية نموذج النفق الإلزامينموذج النفق الطوعي الشبكة الخاصة الافتراضية باستخدام بروتوكول الأنفاق في الطبقة الثانية.
يُعرِّف بروتوكول الربط بين نقطتين PPP آلية تغليف لنقل رزم بروتوكولات مختلفة عبر وصلة تصل بين نقطتين. في شبكة نموذجية، يحصل مستخدم على الاتصال على مستوى الطبقة الثانية باستعمال مُخدم نفاذ للشبكة NAS اعتماداً على تقنيات متنوعة تشمل خط المشترك الرقمي غير المتناظر ADSL والشبكة الرقمية للخدمات المتكاملة ISDN، بعد ذلك يُشغَّل بروتوكول الربط بين نقطتين عبر هذا الاتصال. في شبكة كهذه، تكون نقطة نهاية اتصال الطبقة الثانية ونقطة نهاية جلسة بروتوكول الربط بين نقطتين في نفس الجهاز المادي، وهو مُخدم النفاذ للشبكة في هذه الحالة. وما يفعله بروتوكول الأنفاق في الطبقة الثانية هو أنه يسمح لنقطتي النهاية أن تكونا في جهازين مختلفين تفصل بينهما شبكة تبديل رزم.[RFC 13] طُوِّر البروتوكول في عام 1998، وهو الإصدار الثاني من بروتوكول سيسكو للتوجيه على مستوى الطبقة الثانية L2F [RFC 9]، لذلك غالباً ما يُشار إليه بالشكل L2TPv2، وهناك إصدار آخر من هذا البروتوكول هو الإصدار الثالث [الإنجليزية] L2TPv3 الذي شمل إضافات أمنية وهو موصوف في وثيقة طلب التعليقات RFC 3931.[RFC 14] يمكن لبروتوكول الأنفاق على مستوى الطبقة الثانية أن يعمل بأحد نمطين: النمط الطوعي: وفيه يُنشئ النفق عبر شبكة مزود الخدمة بين عميل ومخدم بعيد يدعمان البروتوكول، وتكون العلاقة حسب نموذج طلب الخدمة، وليس هناك قيود تخص دعم البرتوكول بالنسبة لشبكة مزود الخدمة.
النمط الإلزامي: وفيه يُنشئ يقوم المُستخدم بإنشاء نفق اتصال بين نقطتين مع مخدم نفاذ للشبكة، ثُمَّ يقوم المخدم بإنشاء نفق بروتوكول الأنفاق على مستوى الطبقة الثانية مع بوابة للبروتوكول في موقع بعيد، ولا يدرك المستخدم وجود نفق لبروتوكول الأنفاق على مستوى الطبقة الثانية. باستعمال بروتوكول طبقة المقابس الآمنة طالع أيضًا: بروتوكول طبقة المقابس الآمنة
طوبولوجيا الشبكة الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة.
تؤمِّن الشبكات الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL VPN) الوصول البعادي الآمن لمنظمة ما إلى مجموعة من الموارد كالمُخدمات. تتكون هذه الشبكة من بوابة واحدة أو أكثر من بوابات الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL/TLS VPN gateway) التي يُمكن للمستخدمين الاتصال معها باستعمال متصفحات الويب، وتُعمَّى البيانات المتبادلة بين الطرفين باستعمال بروتوكول طبقة المقابس الآمنة، ويحصل تبادل البيانات عبر نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة (بالإنجليزية: SSL/TLS VPN tunnel) الموصوف بوثيقة طلب التعليقات RFC 8446.[RFC 15] وتظهر أفضلية هذه الشبكات باعتمادها على بروتوكول طبقة المقابس الآمنة المُدمج في كل متصفحات الويب القياسية. يُعرَّف نفق الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة بأنَّه تقنية تُغلَّف فيها البيانات المرسلة من عميل ما إلى عقدة وسطيّة، وتُعمَّى هذه البيانات وفقاً لما يحدده بروتوكول طبقة المقابس الآمنة. أمّا بوابة الشبكة الخاصة الافتراضية لبروتوكول طبقة المقابس الآمنة فهي طرفية توجد في تخم أحد المواقع وتستعمل لتأمينه. تكون البوابة مخصص لتطبيق محدد، مثل البروتوكول الآمن لنقل النص الهجين HTTPS. تُستعمل هذه البوابات عندما يكون هناك حاجة لتقييد الوصول البعيد للشبكة وجعله محدوداً بعدد من الخدمات فقط.[RFC 16] يُدير العملاء الاتصال في هذا النوع من الشبكات، وتختلف طريقة الإدارة عن بقية شبكات الوصول البعادي الخاصة الافتراضية التي عادةً ما يقوم العملاء فيها بإنشاء اتصال مباشر عبر الأنفاق مع المُخدِّم. أما في الشبكات الخاصة الافتراضية باستعمال بروتوكول طبقة المقابس الآمنة فيقوم العملاء بالاتصال مع البوابة، التي تلعب دور الوكيل بين العميل والخدمة والمطلوبة. باستعمال حزمة أمن بروتوكول الإنترنت طالع أيضًا: حزمة أمن بروتوكول الإنترنت
مراحل دورة حياة نفق في شبكة خاصة افتراضية باستعمال حزمة أمن بروتوكول الإنترنت.
تشمل حزمة أمن بروتوكول الإنترنت عدداً من البروتوكولات التي تؤمن خدمات سرية وسلامة البيانات بالإضافة للتحقق من الهوية. من هذه البروتوكولات بروتوكول تبادل مفاتيح الإنترنت [الإنجليزية] (IKE)، الذي يؤمن التعمية بين طرفين جرت مصادقة هويتهما. يعتمد هذا البروتوكول على مفاتيح تعمية قابلة للضبط يجري تغييرها بين الطرفين بشكل دوريّ.[RFC 17] هناك طوران لبناء نفق باستعمال بروتوكول تبادل مفاتيح الإنترنت. خلال الطور الأول (بالإنجليزية: IKE Phase 1)، تُنشئ جلسة آمنة عبر نفق بين طرفي الاتصال، تشمل التحقق من هويتهمها وتعمية البيانات المنقولة فيما بينهما باستعمال مفتاح نعمية مشترك، ويُسمى هذا النفق بنفق الطور الأول (بالإنجليزية: IKE Phase 1 tunnel).[RFC 18] بعد ذلك، يبدأ الطور الثاني (بالإنجليزية: IKE Phase 2) ضمن نفق الطور الأول، ولكن على عكس الطور الأول، يُشفِّر طرفا الاتصال البيانات كلٌ باستعمال مفتاح تعمية خاص به.[RFC 19] لتأمين عملية التحقق من الهوية وسلامة البيانات، يُمكن أن يُستعمل بروتوكول ترويسة التحقق من الهوية
بروتوكول ترويسة التحقق من الهوية [RFC 20] وبروتوكول تأمين تعليف الحمولة[RFC 21] وكلاهما جزء من حزمة أمن بروتوكول الإنترنت. يكمن الاختلاف الرئيس بين البروتوكولين في دعم التعمية، حيث لا يقدم بروتوكول ترويسة التحقق من الهوية أي تعمية على عكس بروتوكول أمن تغليف الحمولة، الذي يجري تفضيله لذلك. يُنشَأ النفق بين طرفي الاتصال كما يلي: يبدأ أحد الطرفين اتصالاً مع الموجه المحلي الذي يربطه مع الشبكة العامة، ويجري توضيح الحاجة لإنشاء نفق باستعمال حزمة أمن بروتوكول الإنترنت نحو وجهة محددة العنوان.
يقوم الموجه المحلي بالاتصال عبر الشبكة العامة مع الموجه البعيد الذي يصل شبكة الوجهة مع الشبكة العامة، ويجري إنشاء نفق الطور الأول.
ضمن نفق الطور الأول، يجري التفاوض بين طرفي الاتصال، وينشأ نفق الطور الثاني، والذي يُسمّى أيضاً نفق حزمة أمن بروتوكول الإنترنت.
يجري تبادل البيانات بشكل آمن بين الطرفين ضمن نفق الطور الثاني.
يغلق النفق بعد فترة زمنية من الخمول أو بعد فترة محددة من الإنشاء، ويحدد ذلك عند إنشائه.
باستعمال بروتوكول التغليف عام التوجيه
يستعمل بروتوكول التغليف عام التوجيه [الإنجليزية] GRE لتغليف رزمة بيانات أي بروتوكول تشبيك(2) داخل رزمة بيانات بروتوكول تشبيك آخر.[RFC 8] لا يُقدِّم هذا البروتوكول أي حماية أمنية للرزمة التي يغلفها وينقلها، لذلك من الشائع أن ترسل رزم هذا البروتوكول ضمن نفق آمن يُنشئه بروتوكول آخر مثل نفق حزمة بروتوكول الإنترنت الأمنية. من الأمثلة على استعمالات نفق بروتوكول التغليف عام التوجيه هو الحاجة لنقل رزم بيانات بث مجموعاتي عبر نفق حزمة بروتوكول الإنترنت التي لا تنقل إلا رزم بيانات فريدة الوجهة. وفي هذه الحالة تُغلف رزم البث المجموعاتي ضمن رزم بروتوكول التغليف عام التوجيه التي تُغلَّف بدورها ضمن رزم بيانات بروتوكول التشبيك المُستعمل، وهكذا تنقل رزم البث المجموعاتي عبر نفق حزمة بروتوكول الإنترنت داخل رزم فريدة الوجهة. بين نقطتين
نفق بروتوكول التغليف عام التوجيه ضمن نفق حزمة بروتوكول الإنترنت الأمنية.
يُنشَأ هذا النفق عبر شبكة عامة ليصل بين منفذي موجهين(3). يجب تحديد نهايتي النفقين ثم عَنوانتُهما بعنوانين مميزين، ويجري بعد ذلك تزويد كل طرف من طرفي النفق بعنوان الطرف الآخر. عند إرسال رزمة بيانات عبر أحد منفذي النفق يحصل ما يلي:[RFC 22] يجري تغليف رزمة البيانات المُرسلة باستعمال بروتوكول التغليف عام التوجيه وتشكيل رزمة بروتوكول التغليف عام التوجيه.
يجري تغليف رزمة بروتوكول التغليف عام التوجيه ضمن رزمة بروتوكول التشبيك المستعمل في الشبكة، وتُولَّد رزمة بيانات بروتوكول التشبيك، مثلاً: قد يكون بروتوكول التشبيك هو الإصدار الرابع من بروتوكول الإنترنت.
توجَّه رزمة بيانات بروتوكول التشبيك عبر الشبكة كأيَّة رزمة بيانات أُخرى وصولاً إلى وجهتها.
في الوجهة، تُستخرج رزمة بروتوكول التغليف عام التوجيه من ضمن رزمة بيانات بروتوكول التشبيك.
بالنسبة لرزمة بيانات بروتوكول التغليف عام التوجيه، فقد كان المسار عبارة عن قفزة واحدة، بين طرفي النفق، بغض النظر عن المسار الفيزيائي الحقيقي الذي سلكته رزمة بيانات بروتوكول التشبيك.
متعدد النقاط طوبولوجيا المركز والتفرعاتطوبولوجيا بين التفرعاتطوبولوجيا نموذجية لشبكتين خاصتين افتراضيتين آليتين متعددتي النقاط باستعمال بروتوكول التغليف عام التوجيه.
الشبكة الخاصة الافتراضية الحركية مُتعددة النقاط [الإنجليزية] المعروفة اختصاراً بالمحارف: DMVPN، هي شكل خاص من أشكال الشبكات الخاصة الافتراضية بين المواقع، يمكن فيها إنشاء نفق بروتوكول التغليف عام التوجيه بشكل آلي بين أي موقعين لتبادل البيانات، ثم إغلاق النفق بعد الانتهاء من ذلك بشكل آلي أيضاً، وتُؤَمَّن هذه الأنفاق باستعمال حزمة بروتوكول الإنترنت الأمنية. لتنجح عملية الإنشاء الآلي للأنفاق بين طرفين، لابد للطرف المُنشئ أن يحصل على العنوان الفيزيائي للطرف الآخر للنفق، فهذه النهاية تتغير بشكل آلي مع كل تغيير للطرف الآخر للنفق، ويترتب على ذلك تغيير العنوان الفيزيائي للطرف الآخر للنفق أيضاً. ولمعرفة هذا العنوان يُستخدم بروتوكول مطابقة عنوان الخطوة التالية [الإنجليزية] المعروف اختصاراً بالمحارف: NHRP. وهذا البروتوكول هو بروتوكول مطابقة عناوين طُوِّر أساساً في العام 1998م للعمل في شبكات النفاذ المتعدد التي لا تدعم البث العام [الإنجليزية]، المعروفة اختصاراً بالمحارف
NBMA.[RFC 23] وصفت وثيقة طلب التعليقات RFC 2735 كيفية استخدامه في الشبكات الخاصة الافتراضية.[RFC 24] يمكن تنفيذ الشبكة الخاصة الافتراضية الآلية متعددة النقاط باستعمال خاصية تعدد النقاط في بروتوكول التغليف عام التوجيه (بالإنجليزية: multipoint GRE اختصاراً mGRE) والتي تسمح للموجه بدعم أكثر من نفق على منفذ واحد. ولتحقيق ذلك هناك شكلان للطوبولوجيا هما: طوبولوجيا المركز والتفرعات (بالإنجليزية: hub-and-spoke topology) وطوبولوجيا بين التفرعات (بالإنجليزية: spoke-to-spoke topology). في الأولى يُهيَّأ منفذ واحد في الموجه المركزي ليكون منفذاً متعدد النقاط لبروتوكول التغليف عام التوجيه (بالإنجليزية: mGRE interface) ويشكل هذا المنفذ نقطة بداية لكل الأنفاق التي تُنشأ نحو التفرعات. أما في الثانية، فيهيء منفذ متعدد النقاط في المركز وفي كل تفرع من التفرعات، ويمكن إنشاء نفق بين أي موقعين متصلين مع الشبكة العامة.
شرح مبسط
الشبكة الخصوصية الافتراضية[عر 1] أو الشبكة الخاصة الافتراضية (بالإنجليزية: Virtual Private Network) اختصاراً VPN، هي مصطلح عامّ يُغطي استعمال شبكات عامّة أو خاصّة لإنشاء مجموعة من المُستخدمين المفصولين عن بقية مُستخدمي الشبكة، وأعضاء هذه المجموعة قادرون على الاتصال فيما بينهم وكأنهم في شبكة خاصّة، ومن الممكن تحسين هذا الفصل باستعمال تقنيات أخرى لتأمين الاتصال مثل التعمية بين الطرفيات.[RFC 1]
شاركنا رأيك
التعليقات
لم يعلق احد حتى الآن .. كن اول من يعلق بالضغط هنا
أقسام شبكة بحوث وتقارير ومعلومات عملت لخدمة الزائر ليسهل عليه تصفح الموقع بسلاسة وأخذ المعلومات تصفح هذا الموضوع [ تعرٌف على ] شبكة خاصة افتراضية # اخر تحديث اليوم 2024-04-27 ويمكنك مراسلتنا في حال الملاحظات او التعديل او الإضافة او طلب حذف الموضوع ...آخر تعديل اليوم 10/11/2023
اعلانات العرب الآن