از آن زمان که انسان اندیشیدن را آغاز کرد، همواره کلمات و عباراتى را بر زبان جارى ساخته که مرزهاى روشنى نداشته اند. کلماتى نظیر «خوب»، «بد»، «جوان»، «پیر»، «بلند»، «کوتاه»، «قوى»، «ضعیف»، «گرم»، «سرد»، «خوشحال»، «باهوش»، «زیبا» و قیودى از قبیل «معمولاً»، «غالباً»، «تقریباً» و «به ندرت». روشن است که نمى توان براى این کلمات رمز مشخصى یافت، براى مثال در گزاره «على باهوش است» یا «گل رز زیباست» نمى توان مرز مشخصى براى «باهوش بودن» و «زیبا بودن» در نظر گرفت. اما در بسیارى از علوم نظیر ریاضیات و منطق، فرض بر این است که مرزها و محدوده هاى دقیقاً تعریف شده اى وجود دارد و یک موضوع خاص یا در محدوده آن مرز مى گنجد یا نمى گنجد. مواردى چون همه یا هیچ، فانى یا غیرفانى، زنده یا مرده، مرد یا زن، سفید یا سیاه، صفر یا یک، یا «این» یا «نقیض این» . در این علوم هر گزاره اى یا درست است یا نادرست، پدیده هاى واقعى یا «سفید» هستند یا «سیاه».

این باور به سیاه و سفیدها، صفر و یک ها و این نظام دو ارزشى به گذشته بازمى گردد و حداقل به یونان قدیم و ارسطو مى رسد. البته قبل از ارسطو نوعى ذهنیت فلسفى وجود داشت که به ایمان دودویى با شک و تردید مى نگریست. بودا در هند، پنج قرن قبل از مسیح و تقریباً دو قرن قبل از ارسطو زندگى مى کرد. اولین قدم در سیستم اعتقادى او گریز از جهان سیاه و سفید و برداشتن این حجاب دوارزشى بود. نگریستن به جهان به صورتى که هست. از دید بودا جهان را باید سراسر تناقض دید، جهانى که چیزها و ناچیزها در آن وجود دارد. در آن گل هاى رز هم سرخ هستند و هم غیرسرخ. در منطق بودا هم A داریم هم نقیض A. در منطق ارسطو یا A داریم یا نقیض A منطق (A یا نقیض A) در مقابل منطق (A و نقیض A). منطق این یا آن ارسطو در مقابل منطق تضاد بودا.

منطق ارسطو اساس ریاضیات کلاسیک را تشکیل مى دهد. براساس اصول و مبانى این منطق همه چیز تنها مشمول یک قاعده ثابت مى شود که به موجب آن یا آن چیز درست است یا نادرست. دانشمندان نیز بر همین اساس به تحلیل دنیاى خود مى پرداختند. گرچه آنها همیشه مطمئن نبودند که چه چیزى درست است و چه چیزى نادرست و گرچه درباره درستى یا نادرستى یک پدیده مشخص ممکن بود دچار تردید شوند، ولى در یک مورد هیچ تردیدى نداشتند و آن اینکه هر پدیده اى یا «درست» است یا «نادرست».

هر گزاره، قانون و قاعده اى یا قابل استناد است یا نیست. بیش از دو هزار سال است که قانون ارسطو تعیین مى کند که از نظر فلسفى چه چیز درست است و چه چیز نادرست. این قانون «اندیشیدن» در زبان، آموزش و افکار ما رسوخ کرده است.

منطق ارسطویى دقت را فداى سهولت مى کند. نتایج منطق ارسطویى، «دوارزشى»، «درست یا نادرست»، «سیاه یا سفید» و «صفر یا یک» مى تواند مطالب ریاضى و پردازش رایانه اى را ساده کند. مى توان با رشته اى از صفر و یک ها بسیار ساده تر از کسرها کار کرد. اما حالت دوارزشى نیازمند انطباق ورزى و از بین بردن زواید است. به عنوان مثال هنگامى که مى پرسید: آیا شما از کار خود راضى هستید؟ نمى توان انتظار جواب بله یا خیر داشت، مگر آنکه با تقریب بالایى صحبت کنید. «سورن کیرکگارد» فیلسوف اگزیستانسیالیست، در سال 1843 کتابى در رابطه با تصمیم گیرى و آزاد اندیشى به نام «یا این یا آن» نوشت. او در این کتاب بشر را برده کیهانى انتخاب هاى «دودویى» در تصمیم گیرى هایش نامید. تصمیم گیرى به انجام یا عدم انجام کارى و تصمیم گیرى درباره بودن یا نبودن چیزى.

گرچه مى توان مثال هاى فراوانى را ذکر کرد که کاربرد منطق ارسطویى در مورد آنها صحیح باشد، اما باید توجه داشت که نباید آنچه را که تنها براى موارد خاص مصداق دارد به تمام پدیده ها تعمیم داد. در دنیایى که ما در آن زندگى مى کنیم، اکثر چیزهایى که درست به نظر مى رسند، «نسبتاً» درست هستند و در مورد صحت و سقم پدیده هاى واقعى همواره درجاتى از «عدم قطعیت» صدق مى کند. به عبارت دیگر پدیده هاى واقعى تنها سیاه یا تنها سفید نیستند، بلکه تا اندازه اى «خاکسترى» هستند. پدیده هاى واقعى همواره «فازى»، «مبهم» و «غیردقیق» هستند. تنها ریاضى بود که سیاه و سفید بود. این خود چیزى جز یک سیستم مصنوعى متشکل از قواعد و نشانه ها نبود. علم واقعیت هاى خاکسترى یا فازى را با ابزار سیاه و سفید ریاضى به نمایش مى گذاشت و این چنین بود که به نظر مى رسید واقعیت ها نیز تنها سیاه یا سفید هستند. بدین ترتیب در حالى که در تمامى جهان حتى یک پدیده را نمى توان یافت که صددرصد درست یا صددرصد نادرست باشد، علم با ابزار ریاضى خود همه پدیده هاى جهان را این طور بیان مى کرد. در این جا بود که علم دچار اشتباه شد. در منطق ارسطویى حالت میانه اى وجود ندارد و شیوه استدلال «قطعى و صریح» است. از طرف دیگر ریاضیات فازى بر پایه استدلال تقریبى بنا شده که منطبق با طبیعت و سرشت سیستم هاى انسانى است. در این نوع استدلال، حالت هاى صفر و یک تنها مرزهاى استدلال را بیان مى کنند و در واقع استدلال تقریبى حالت تعمیم یافته استدلال قطعى و صریح ارسطویى است.

منطق فازى، یک جهان بینى جدید است که به رغم ریشه داشتن در فرهنگ مشرق زمین با نیازهاى دنیاى پیچیده امروز بسیار سازگارتر از منطق ارسطویى است. منطق فازى جهان را آن طور که هست به تصویر مى کشد. بدیهى است چون ذهن ما با منطق ارسطویى پرورش یافته، براى درک مفاهیم فازى در ابتدا باید کمى تامل کنیم، ولى وقتى آن را شناختیم، دیگر نمى توانیم به سادگى آن را فراموش کنیم. دنیایى که ما در آن زندگى مى کنیم، دنیاى مبهمات و عدم قطعیت است. مغز انسان عادت کرده است که در چنین محیطى فکر کند و تصمیم بگیرد و این قابلیت مغز که مى تواند با استفاده از داده هاى نادقیق و کیفى به یادگیرى و نتیجه گیرى بپردازد، در مقابل منطق ارسطویى که لازمه آن داده هاى دقیق و کمى است، قابل تامل است.

در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا

اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمایند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کیلوبیت در ثانیه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابیت در ثانیه ) دامنه وسیع خطوط اختصاصی را نشان می دهد. یک شبکه WAN دارای مزایای عمده ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئی است . پشتیانی و نگهداری یک شبکه WAN در عمل و زمانیکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزینه بالائی است

همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخیرا" ، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.

یک VPN ، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما" اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه ها در عوض استفاده از خطوط واقعی نظیر : خطوط Leased ، از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظور ارتباط به سایت ها استفاده می کند.

عناصر تشکیل دهنده یک VPN

دو نوع عمده شبکه های VPN وجود دارد :

o دستیابی از راه دور (Remote-Access) . به این نوع از شبکه ها VPDN)Virtual private dial-up network)، نیز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به یک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند ، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ " دستیابی از راه دور " می باشند ، می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهانی ESP)Enterprise service provider) استفاده نمایند. سرویس دهنده ESP ، بمنظور نصب و پیکربندی VPN ، یک NAS)Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

o سایت به سایت (Site-to-Site) . در مدل فوق یک سازمان با توجه به سیاست های موجود ، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است . شبکه های VPN که از روش فوق استفاده می نمایند ، دارای گونه های خاصی در این زمینه می باشند:

o مبتنی بر اینترانت . در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان یک اینترانت VPN را بمنظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد نمود.

o مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در یکه شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود.

شبکه های LAN جزایر اطلاعاتی

فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر ، استفاده از یک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید ، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمی باشید. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد ، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود.

فرض کنید ، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. همانطور که حدس زده اید ، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است . ماهیت پل های ارتباطی ( خطوط اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط جزایر( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

· دارای سرعت بالا است .

· هدایت آن ساده است .

· قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .

· قابل اعتماد است .

· پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند. مثال فوق دقیقا" بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN ( افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمتزین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

امنیت VPN

شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می نمایند :

o فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

o رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد :

· رمزنگاری کلید متقارن

· رمزنگاری کلید عمومی

در رمز نگاری " کلید متقارن " هر یک از کامپیوترها دارای یک کلید Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پیام و ارسال آن ، می بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبدیل گردد. در چنین حالتی می باطست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا" برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . یکی از متداولترین ابزار "رمزنگاری کلید عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

o IPSec . پروتکل IPsec)Internet protocol security protocol) ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد . قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری بمراتب بیشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحالیکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است :

· روتر به روتر

· فایروال به روتر

· کامپیوتر به روتر

· کامپیوتر به سرویس دهنده

? سرویس دهنده AAA . سرویس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع " دستیابی از راه دور " استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند ، سرویس دهنده AAA درخواست آنها را اخذ و عمایات زیر را انجام خواهد داد :

· شما چه کسی هستید؟ ( تایید ، Authentication )

· شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )

· چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

تکنولوژی های VPN

با توجه به نوع VPN ( " دستیابی از راه دور " و یا " سایت به سایت " ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:

· نرم افزارهای مربوط به کاربران از راه دور

· سخت افزارهای اختصاصی نظیر یک " کانکتور VPN" و یا یک فایروال PIX

· سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up

· سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع "دستیابی از را دور" استفاده می شود.

· شبکه VPN و مرکز مدیریت سیاست ها

با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند.

- کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعالیت همزمان 100 کاربر از راه دور و در برخی نمونه های دیگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.

- فایروال PIX . فایروال PIX(Private Internet eXchange) قابلیت هائی نظیر NAT ، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی ، فایروال و VPN را در یک سخت افزار فراهم نموده است . Tunneling( تونل سازی )

اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اینترفیس های تونل " می گویند. روش فوق مستلزم استفاده از سه پروتکل است :

· پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.

· پروتکل کپسوله سازی . از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

· پروتکل مسافر . از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند ( نظیر NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود.

در شبکه های VPN از نوع " سایت به سایت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآیند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طریق پروتکل " حمل کننده " برای انتقال را تبین می نماید. ( پروتکل حمل کننده ، عموما" IP است ) . فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سایت به یایت و دستیابی از راه دور ) است . اینترفیش های Tunnel می بایست دارای امکانات حمایتی از IPSec باشند.

در شبکه های VPN از نوع " دستیابی از راه دور " ، Tunneling با استفاده از PPP انجام می گیرد. PPP بعنوان حمل کننده سایر پروتکل های IP در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور ، مورد استفاده قرار می گیرد.

هر یک از پروتکل های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه های VPN از نوع " دستیابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سیسکو ایجاد شده است . در پروتکل فوق از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده شد ه است .

(PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسیومی متشکل از شرکت های متفاوت ایجاد شده است . این پروتکل امکان رمزنگاری 40 بیتی و 128 بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندین شرکت ایجاد شده است .پروتکل فوق از ویژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمایت می کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :

· سرویس گیرنده و روتر

· NAS و روتر

· روتر و روتر

عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.

 به دلایلى که در زیر مشخص خواهد شد فناورى مدرن از علم جدا شدنى نیست. لذا تعاریف این دو واژه کنار هم آورده مى شوند. این تفکیک ناپذیرى همیشه این طور نبوده است. ساخت ابزار سنگى در عصر حجر مسلماً فقط فناورى بوده که انسان سازنده آن هیچ اطلاعى از اجزاى تشکیل دهنده سنگ نداشته است. همین طور اختراع چرخ نیازى به درک مسائل اصطکاک و دانستن معادلات مربوطه نداشته است. نیاز به انتقال بار و عدم توان حیوانات موجود براى حمل آن به اختراع آن انجامید. وجود شتر و شرایط خاص اقلیمى و استفاده از آنچه که شناخته شده بود، قومى را بى نیاز از چرخ مى کند و نه تنها از آن، بلکه همین طور از رسیدن به دانش پیشرفته ساختن جاده ها و پل ها. قومى دیگر که شتر نداشت مجبور شد براى استفاده بهینه از اسب براى حمل بارهاى خود فناورى جاده و پل سازى را به تکامل رساند. اقوام بومى آمریکا تا قبل از ورود اسپانیایى ها حتى چرخ را نمى شناختند. آنها که در شمال این قاره بودند هیچ حیوانى در اختیار نداشتند و بالاجبار خود بار مى کشیدند و آنهایى که در کوه هاى جنوب قاره سکونت کرده و به تمدن هاى بسیار پیشرفته رسیدند از لاماى شترمانند استفاده مى کردند. پس مى توان گفت که نیازها انسان هوشمند را به استفاده بهینه از امکانات محیط اش رهنمون بوده اند. در جهتى دیگر، با شروع تمدن هاى دره نیل و بین النهرین و نهایتاً یونان، انسان هاى پرسشگرى پیدا شدند که با تمرکز روى مشاهدات خود، و یافتن نکات مشترک پرداختند. آنها با تشریح این نکات مشترک به یافتن راه هاى مثبت و انتقال آنها به نسل هاى بعد، دانش یاscience عصر عتیق را بوجود آوردند. اینگونه دانش قدیم به پیشرفت کشاورزى، ساختمان، راه و کشتى سازى، در ساخت و تبدیل فلزات، دسترسى به ابزار جنگ، چینى آلات، رنگ و لعاب، عطریجات و زینت آلات و خلاصه، برآورى بسیارى از نیاز هاى آن زمان کمک چندانى یارى نکرد.

حتى بعد ها براى ساخت باروت و یا سوزن مغناطیس، ساخت شیشه، تولید کاغذ و مرکب نوشتن و غیره و باز هم خیلى جدیدتر و نزدیکتر به عصر ما، براى ساختن بناهاى عظیمى مانند مساجد، کاتیدرال هاى مسیحیان، قصر هاى شکوهمند، حتى تبدیل شیشه به دوربین براى تماشاى ستارگان و یا کشتى هاى دشمن و... تنها از تجربیات استادکارانى استفاده شد که هیچکدام از رموز ریاضیات، شیمى، متالورژى، نحوه انتشار پرتو نور، مقاومت مصالح و... اطلاعى نداشتند در بسیارى از ادوارى که استادکاران این فنون را کشف کرده و به تکامل آنها مى پرداختند متفکرین جوامع پرتحرک آرام ننشسته بودند. آنها (از شرق خودى که بگذریم) براى خود دانش موجود پیشینیان را از همه جا جمع آورى کردند، درباره آنها براساس مشاهدات جدید خود رساله هایى نوشتند، آنها را بین همطرازان توزیع و با تعامل با آنان با قدم هایى بطئى به دانش هایى همواره نوین دست یافتند. اما در آن زمان این درک ها به ندرت مستقیماً راهگشاى فنون جدید شدند. براى مثال مى توان به قوانین سه گانه راهگشا و پراهمیت و هنوز هم کاملاً مطرح نیوتن اشاره کرد که هیچکدام از آنها به تولید ماشین بخار و یا در آن زمان فناورى هاى جدید منجر نشدند. در طول این قرن ها، این متفکرین توانستند از میان مجموع دانش هایى که از ارسطو و دیگران به آنها رسیده بود جنبه هاى تخیلى و فرضیات غیرقابل اثبات (یا در زمان خود هنوز غیرقابل اثبات) را جدا کرده و دانش جدید و دقیقى که براساس تنظیم مشاهدات پدیده هاى زیبا و قانونمند طبیعت پى ریزى شده بود را با لغت لاتینى ساینس یا علم از مفهومى عامى که تحت عنوان دانش یا knowledge رواج دارد تفکیک نمایند.

حتى تا اواخر قرن 19 میلادى، نه تنها دانش دانشگر ها به تولید فنون کمک شایانى نکرد، بلکه بالعکس پیشرفت دانش همیشه مدیون فناورى بوده است. در این مورد باز هم به عنوان مثال، اگر آن استادکار گمنام عینک ساز هلندى اساس دوربین سازى را گزارش نکرده بود گالیله هیچ وقت به اثبات فرضیات کوپرنیک و قراردادن خورشید در مرکز «جهان» بر اساس مشاهده ماه هاى مشترى دست نمى یافت. ولى گذشته هاى بسیار دور به کنار، در همین دوران معاصر هم کراراً شاهد کمک رسانى فناورى به تولید علم بوده ایم. اگرچه بسیارى از دستگاه ها و ابزار اندازه گیرى آزمایشگاهى بر اساس کشفیاتى علمى ساخته شده اند ولى براى تولید انبوه آنها علم اغلب کاربردى نداشته است، اگرچه تحقیقات صنعتى همیشه اهمیت ویژه اى داشته است. یک مثال از اینگونه، دستیابى به تکنولوژى دستگاه هاى مدرن NMR است که با کمک هلیوم مایع مغناطیس هاى فوق هادى ساخته مى شود که کاربرد وسیع خود را هم اکنون در تشخیص پزشکى نیز یافته است و همین طور نیز در اندازه گیرى ها و تشخیص هاى صرفاً علمى در آزمایشگاه هاى شیمى، دارویى و بسیارى از رشته هاى علمى و عملى دیگر. آنچه که بخصوص در این مورد جالب است شروع ساخت و کاربرد بسیارى از جنبه هاى مختلف ساخت و کاربرد ابزار هاى رسیدن به دانش جدید در دانشکده هاى فیزیک، شیمى و پزشکى و... است. دانش آنها بعدها براى تکامل به بیرون از دانشگاه ها انتقال داده شده و بالاخره با بازگشت دادن محصول صنعتى آنها به دانشگاه تحقیقات جدید پیش مى رود.

در گذشته راه یافتن نتایج تحقیقات دانشگاهى به صنعت گاه ده ها سال گذر زمان لازم داشت و اغلب خود محقق دانشگاهى در طول عمر خود هیچ وقت کاربرد کشف خود را در محصولى صنعتى نمى دید. امروزه اما، اغلب محققین موفق، همراه با نتایج خود براى تکامل و تولید یا کلاً به بیرون از دانشگاه مى روند و یا اینکه با حفظ شغل دانشگاهى، بین صنعت و دانشگاه دانش کسب شده را رد و بدل و بهینه مى نمایند. اگر تا اواخر قرن گذشته میلادى محققین دانشگاهى هنوز هم مى توانستند تحقیقات خود را بدون تعامل با کاربرد آن دنبال کنند، امروزه نتایج مادى تحقیقات آنچنان براى همگان عیان، جذاب و پرسود شده است که چه تامین کنندگان اعتبارات تحقیقاتى (بخش دولتى و یا خصوصى) و چه خود محقق دیگر بین تحقیقات محض دانشگاهى و تحقیقات کاربردى مرزى نمى بیند.

نتیجه

در جوامع پیشرفته امروزى مرز هاى کشف علم و کاربرد آن براى نفع جامعه آنقدر به هم نزدیک شده اند که دیگر سازمانى پیدا نمى شود اعتبارى را براى تحقیقات در اختیار پروژه اى بگذارد که به میزان معقولى امید بازدهى اقتصادى در بر نداشته باشد. جالب نیز اینکه اعطاى جایزه نوبل شیمى سال 2002 به کویچى تاناکا Koichi Tanaka محقق لیسانسه شرکت تجارى شیماتسو ژاپن بار دیگر نشان داد که کاشف دانش هاى نوین علمى نه تنها به داشتن مدارک علمى و مدارج دانشگاهى نیاز ندارد، بلکه دیگر کار علمى محدود و در انحصار دانشگاه ها و مراکز تحقیقات ملى کشور ها نیست. در صورت صحت برداشت هاى ارائه شده در این نوشته، از آنچه که در کانون هاى علم ممالک پیشرفته مى گذرد، مشخص است که تعاریف جارى در کشورمان براى دانشمند، علم، فناورى و تحقیقات، آن طور که از قلم همکار محترم برداشت مى شود اگرچه مسلماً مشروعیت خاص خود را دارد ولى با آنچه که زیربناى تحقیقات علمى و یا فنى غرب را تشکیل مى دهد فرق اساسى دارد. حال آیا اینکه مى توانیم با مفاهیم بومى خود به پیشرفت مورد نیاز براى بقا در جهان امروزى برسیم بحثى است جداگانه که جاى خود را خواهد داشت.