Сетевые технологии. Кольтюков Н.А - 43 стр.

UptoLike

Рис. 2.7. Структура виртуальной частной сети
Для установки соединения VPN применяется четыре типа протоколов, причём три из них являются
расширенными модификациями протокола:
протокол туннелирования для парного соединения абонентов (Point-to-Point Tunneling Protocol
PPTP);
протокол передачи данных на втором уровне модели ОSI (Layer 2 Forwar-ding – L2F);
протокол туннелирования на втором уровне модели OSI (Layer 2 Tunneling – L2TP);
стек IР-протоколов безопасности (IР Security Protocol – IPSec).
Когда протоколы РРТР и L2F были представлены на рассмотрение группе IЕТF, их характеристики
было решено объединить в общем протоколе туннелирования под названием L2ТР.
Предложенные типы протоколов можно разделить на протоколы туннелирования второго и третье-
го уровней модели ОSI. К первой группе относятся протоколы РРТР, L2F, L2ТР. Ко второй причислен
стек протоколов IРSес.
Работа протоколов туннелирования второго уровня модели OSI. Данный тип протоколов рабо-
тает на уровне линий связивторой уровень модели ОSI. Эти протоколы сначала инкапсулируют пакеты
третьего уровня в пакеты РРР второго уровня и только потом инкапсулируют их в IР. Безопасность пере-
дачи информации обеспечивается протоколом РРР. Подлинность пользователя проверяется с помощью
существующих методов аутентификации протоколов РРР РАР и СНАР. Для криптографирования дан-
ных не требуется никакого предварительного условия. Эта функция может быть исполнена самим поль-
зователем до его обращения к сервису VPN.
Общая схема процесса формирования туннеля для протоколов туннелирования второго уровня по-
казана на рис. 2.8. Клиент инициирует соединение РРР, вызывая по телефону сервер NAS. Затем с по-
мощью диалогового режима протокола управления каналом связи клиент непосредственно формирует
канал РРР.
Как только соединение установлено, NAS с помощью протокола РАР либо СНАР аутентифицирует
запрашивающего пользователя. Если проверка его подлинности завершилась успешно, то NAS пытается
установить соединение РРР с сервером VPN, используя согласование параметров по протоколу LСР. В
свою очередь сервер VPN применяет протокол РАР либо СНАР для аутентификации сервера доступа к
сети. Сервер VPN и клиент используют диалоговый режим протокола управления сетью для согласова-
ния протокола сетевого уровня. На этом процесс создания туннеля завершается.