Принципы выбора режима работы узла ViPNet в сети

Для обеспечения возможности работы сетевых узлов из любых точек сети, ПО ViPNet имеет четыре основных режима работы:

Для обеспечения возможности работы сетевых узлов из любых точек сети, ПО ViPNet имеет четыре основных режима работы:

1. Автономная работа без использования МЭ с функцией трансляции адресов (опция Использовать межсетевой экран должна быть выключена).

2. Работа узла через ViPNet-координатор (тип межсетевого экрана – ViPNet-координатор).

3. Работа узла через МЭ, на котором возможна настройка статических правил трансляции адресов (тип межсетевого экрана – Со статической трансляцией адресов).

4. Работа узла через МЭ, на котором настройка статических правил трансляции затруднительна или невозможна (тип межсетевого экрана – С динамической трансляцией адресов).

Принцип выбора режима работы для конкретного сетевого узла вытекает из особенностей реализации в сети ViPNet технологии оповещения и авторегистрации состояния узлов и их местонахождения в сети:

Þ каждый узел при включении в сеть сообщает на свой координатор – сервер IP-адресов или другие координаторы (если это координатор), необходимую информацию о своих адресах и способах доступа к ним,

Þ каждый узел при включении, а также в процессе работы получает от своего координатора – сервера IP-адресов или других координаторов (если это координатор), необходимую информацию об адресах других узлов, связанных с ним, и способах доступа к этим адресам.

Соответственно, если узел имеет IP-адрес, доступный по общим правилам маршрутизации пакетов в IP-сети со стороны любых других узлов, с которыми этот узел должен взаимодействовать, например, имеет реальный адрес сети Интернет или корпоративной сети, то этому узлу достаточно сообщить другим узлам только свои IP-адреса. В этом случае может выбираться режим 1.

Если узел имеет частный IP-адрес, по которому в соответствии с общими правилами маршрутизации нельзя получить доступ со стороны некоторых других узлов, и есть на выходе во внешнюю сеть, установлен МЭ или иное устройство, выполняющее трансляцию адресов (NAT), то другие узлы должны узнать о данном узле уже существенно больше информации. Для бесперебойного доступа к данному узлу потребуется не только информация об адресах этого узла, но и информация об адресах и портах доступа в данный момент через МЭ. В этом случае необходимо выбрать для данного узла один из режимов 2, 3 или 4.

Режим 2 выбирается на координаторе, если требуется обеспечить защиту трафика некоторого внутреннего сегмента сети в целом, на границе которого установлен этот ViPNet-координатор.

Режим 3 выбирается на узле, если в локальной сети установлен МЭ, на котором можно настроить статические правила трансляции адресов, обеспечивающие взаимодействие с определенным внутренним адресом сети по протоколу UDP с заданным портом.

Режим 4 выбирается на узле, если подключение к локальной сети происходит через МЭ (или некоторое устройство), выполняющее NAT, на котором затруднительно настроить статические правила трансляции адресов. Этот режим необходим, если подключение к внешней сети производится, например, через xDSL-модем, используемый как Router, через Wireless-устройства, сеть GPRS, других провайдеров, которые предоставляют частные адреса. Следует отметить, что данный режим наиболее универсален, и узел в этом режиме будет работоспособен и при других способах подключения.

Следует также отметить, что если узлы находятся в одной локальной сети в области доступности друг другу по широковещательным пакетам, то независимо от выбранного режима работы взаимодействие между ними всегда осуществляется напрямую по IP-адресу узла.