تاریخچه و شکلگیری
با تحولات عظیم در عرصه ارتباطات، اکثرا سازمانها و موسسات ارائهدهندهی کالا و خدمات که در قدیم خیلی محدود منطقهای موارد رادنبال میکردند، امروزه بیش از قدیم نیازمند اندیشه در سطح جهان ی برای ارائه خدمات و کالای تولیده شده را دارند. به جمله دیگر، اندیشه ات منطقهای و مکانی حاکم بر کار های تجاری جای را به اندیشه ات جهان ی و همه ی دادهاند. امروزه سازمانهای بسياري وجود دارند که در سطح یک کشور دفاتر فعال و حتی درسطح جهان دارای دفاتر مفرق ی میباشند. تمام سازمانهای فوق بهدنبال یکروش سریع، ایمن قابل اعتماد بمنظور برقراری رابطه با دفاتر نمایندگیهای در اقصی نقاط کشور یا در سطح جهان هستند .
اکثر سازمانها موسسات بمنظور ایجاد یک شبکه وسیع (به انگلیسی: WAN) از خطوط اختصاصی استفاده مینمایند. خطوط فوق دارای انواع مفرق ی میباشند، از عبارت آیاسدیان (به انگلیسی: ISDN) (با سرعت ۱۲۸کیلوبیت در ثانیه) و OC3 Optical Carrier-۳ (با سرعت ۱۵۵ مگابیت در ثانیه). یک شبکهی وسیع ویژگی ها ی عمدهای نسبت به شبکه عمومی نظیر اینترنت از بعد امنیت کارآئی است. ولی پشتیانی مراقبت یک شبکهی وسیع در عمل وقتی که از خطوط اختصاصی مصرف میگردد، مستلزم صرف هزینه بالائی است.
همزمان باعمومیت پیدا کردن اینترنت، اکثرا سازمانها موسسات ضرورت گسترش اختصاصی خود را به درستی حس کردند. درابتدا شبکههای اینترانت بیان گردیدند. این نوع شبکهها بصورت کاملاً اختصاصی بوده وکارمندان سازمان بامصرف از رمز گذشتن تعریف شده، قادر به ورود به شبکه و مصرف از منابع موجود میشوند. ولی اخیرا ، موسسات و سازمانها با توجه به بیان شدن خواستههای (کارمندان ادارات از راه دور) كار به ایجادشبکههای اختصاصی مجازی کرده اند.
یک ویپیان شبکهای اختصاصی است که ازاینترنت جهت رابطه با وبگاهها از راه دور رابطه کاربر ان با شبکهٔ سازمان مصرف مینماید.این نوع شبکهها بجای مصرف از خطوط واقعی مثل خطوط Leased، از یک رابطه مجازی به اینترنت جهت ایجاد شبکه اختصاصی مصرف می کنند.
اصول کار ویپیان
شبکههای رایانه ای به شکل وسیع ای در سازمانهاوشرکت های اداری و تجاری مورد استفاده قرار میگیرند. اگر یک کمپانی از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخشهای مختلف آنرا میتوان با یک شبکهی مکانی برقرار کرد. ولی جهت شرکت بزرگ که دارای محیط وسیع جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف جهان است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکهی وسیع ٔ خصوصی بین نقاط آن ایجاد گردد. شبکههای اینترانت که تنها محدود به یک سازمان یا یک شرکت میباشند، به دلیل محدودیتهای گسترشی نمیتوانند چندین سازمان یا مجموعه را تحت پوشش قرار دهند. شبکههای وسیع که با خطوط استیجاری راهاندازی میشوند، در واقع شبکههای وسیع ٔ امنی هستند که بین مراکز سازمانهاایجاد شدهاند. پیادهسازی این شبکهها علیر درصد پایین بهرهوری، نیاز به تعرفه بسياري دارد زیرا این شبکهها به دلیل عدم اشتراک منابع با افراد دیگر ، هزینه مواقع عدم مصرف از منابع را می بایست پرداخت کنند. راهحل غلبه بر این مشکلات ، راهاندازی یک ویپیان است.
فرستادن اندازه بسياري از داده از یک رایانه به رایانه دیگر مثلاً در بهوقت رسانی بانک اطلاعاتی یک مساله شناختهشده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویسدهندهگان پست الکترونیکی نشدنی است.
استفاده از افتیپی هم به سرویسدهنده مربوطه همين طور ذخیرهسازی مزمان روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.
یکی از راه حلها، اتصال مستقیم به رایانه مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی رایانه به عنوان سرویسدهندهی Remote Access Service لازم خواهد بود. از این قدیم ، نرخ ارتباط تلفنی راه دور برای مودم هم قابل تامل است.
اما اگر دو رایانه در دو جای مختلف به اینترنت متصل باشند میتوان از طریق سرویس به اشتراکگذاری فایـل در ویندوز بآسانی فایلها را رد بدل نمود. در این حالت، کاربر ان میتوانند به دیسک سخترایانه های دیگر همچون دیسک سخت رایانه خودشان دسترس ی داشته باشند. به این ترتیب بسياري از راههای خرابکاری برای نفوذکنندگان بسته میشود.
شبکههای شخصی مجازی یا ویپیانها جهت حل اینگونه موارد مناسب هستند . ویپیان به کمک رمزگذاری روی دادهها، داخل اینترنت یک شبکه کوچک میسازد تنها افرادی که آدرسهای لازم و رمز گذشتن را در اختیار داشته باشد میتوانند به این شبکه وارد شوند.
مدیران شبکهای که بیش از اندازه وسواس داشته محتاط می باشند میتوانند ویپیان را حتی روی شبکه مکانی هم پیاده کنند. چنانچه چه نفوذ کنندگان میتوانند به کمک پروگرام های Packet sniffer جریان دادهها را دنبال کنند ولی بدون داشتن کلید رمز نمیتوانند آنها را بخوانند.
توضیح ویپیان با مثال
فرض نمائید در جزیرهای در اقیانوسی بزرگ، زندگی میکنید. هزاران جزیره در اطراف جزیره شما وجود دارد. گاهي از جزایر نزدیک بعضی دیگر دارای مسافت زیاد با جزیرهی شما میباشند. متداولترینروش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است، بدین مفهوم که هر کاری را که شما انجام دهید، توسط بقیه مسافرین قابل مشاهده خواهد بود.
در این مثال هر از جزایر مورد نظر را میتوان مشابه یک شبکه محلی (به انگلیسی: LAN) دانست، اقیانوس به مثابه اینترنت است و مسافرت با یک کشتی مسافربری مشابه برقراری رابطه با یک سرویس دهنده وب و یابقیه دستگاههای موجود در اینترنت خواهد بود.
شما دارای هیچگونه کنترلی بر روی کابلها و روترهای موجود دراینترنت نیستید (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر رویبقیه مسافرین حاضر در کشتی). در صورتیکه تمایل به رابطه بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئلهای که با چالشهای جدی برخورد خواهد کرد، امنیت خواهد بود. فرض بکنید ، جزیره شما قصد ایجاد پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک نحوه ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم میآورد. همان گونه که حدس زدهاید، ایجاد مراقبت یک پل ارتباطی بین دو جزیره مستلزم صرف نرخ های بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار زیاد زیاد نسبت به جزیره شما واقع است، تعرفه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، شبیه مصرف از یک خط Leased اختصاصی است. ماهیت پلهای ارتباطی (خطوط اختصاصی) از اقیانوس (اینترنت) مفرق بوده وکماکان قادر به رابطه جزایر ( شبکههای محلی) خواهند بود.
سازمانها موسسات متعددی از رویکرد فوق (استفاده از خطوط اختصاصی) مصرف می نمایند. مهمترین علت در این زمینه وجود امنیت واطمینان برای برقراری رابطه هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر خیلی دور باشد، نرخ مربوط به برقرای ارتباطنیز بیشتر شدن خواهدیافت.
با توجه به مقایسه انجام شده در مثال فرضی، می توان گفت که بامصرف از ویپیان به هر از ساکنین جزیره یک زیردریائی داده می شود.زیردریائی فوق دارای خصایص مفرق زیر است:
دارای سرعت بالااست.
هدایت آن آسان است.
قادر به استتار(مخفی نمودن) شما ازبقیه زیردریاییهاوکشتیهااست.
قابل اعتماداست.
بعد از تامین اولین زیردریائی، اضافه کردن امکانات جانبی حتی زیردریائی دیگر مقرون به صرفه خواهد بود.
در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در وقت دلخواه با رعایت مسایل ایمنی میباشند. مثال فوق نشان دهنده تحوه عملکرد ویپیان است. هر از فرد ان از راه دور شبکه قادر به برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی (شبیه اینترنت) با شبکه مکانی موجود در سازمان خواهند بود. توسعه ویپیان (بیشتر شدن تعداد کاربر ان از راه دور و یا افزایش مکانهای مورد نظر) بمراتب آسانتر از شبکههایی است که از خطوط اختصاصی استفاده می نمایند. قابلیت گسترش فراگیر از مهمترین ویژگیهای یک ویپیان نسبت به خطوط اختصاصی است.
با توجه به اینکه در شبکه ویپیان به عوامل مفرق ی شبیه : امنیت، اعتمادپذیری، مدیریت شبکه وسیاست نیاز خواهد بود. استفاده از ویپیان جهت یک سازمان دارای ویژگی ها ی متعددی است:
گسترش محدوه جغرافیائی ارتباطی
بازبینی وضعیت امنیت
كم شدن نرخ های عملیاتی در مقایسه با روشهای سنتی نظیر WAN
کاهش وقت ارسال حمل اطلاعات جهت فرد ان از راه دور
ویرایش بهره وری
توپولوژی آسان ،…است.
ویپیان نسبت به شبکههای پیادهسازی شده با خطوط استیجاری، در پیادهسازی و استفاده، نرخ کمتری صرف میکند. اضافه و کم کردن گرهها یا شبکههای مکانی به ویپیان، به خاطر ساختار آن، با هزینه کمتری امکانپذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راهاندازی مجدد فیزیکی شبکه نیست به صورت نرمافزاری، همبندی شبکه قابل تغییر است.