ВУЗ:
Составители:
Рубрика:
Клиент NAS
Сервер
VPN
Корпоративн
ый сервер
Вызов
Ответ
LSP-согласование
Аутентификационный
запрос РРР
Аутентификационный
ответ РРР
Запрос на открытие VPN
Ответ об открытии VPN
Успешная аутентификация РРР
Согласование по NCP
VPN-Соединение установлено
Рис. 2.8. Процесс создания туннеля для VPN
с помощью протоколов второго уровня
Протокол туннелирования для РРР.
Этот тип протокола разработан компанией Мicrosoft совме-
стно с группой компаний – поставщиков оборудования, включая Ascend Communications и ЗСоm.
Данный тип протокола – РРТР – позволяет инкапсулировать в пакеты IР пакеты протоколов IРХ,
NetBEUI, IР, разрешая проходить приложениям не IР-типа через Internet. Как вариант РРР, он управляет
только парными соединениями абонентов, режим соединения одного абонента с несколькими невозмо-
жен. Важно отметить, что ядром РРТР является IР, т.е. данный протокол разрабатывался исключительно
для сетей IР.
При использовании РРТР сервер доступа к сети, разрешающий удалённому пользователю иниции-
ровать вызов через VPN, называют РРТР-концентратором доступа (Point-to-Point Tunneling Protocol Ac-
cess Concentrator – PAC), а к серверу VPN обращаются как к сетевому серверу РРТР (Point-to-Point Tun-
neling Protocol Network Server – PNS). Все компоненты виртуальной частной сети, построенной на осно-
ве РРТР, представлены на рис. 2.9.
В протоколе РРТР отсутствует режим криптографирования последовательных пакетов. Вместо это-
го используются возможности шифрования протоколов РАР и СНАР. Пакет РРТР инкапсулируется для
универсальной маршрутизации (Generic Routing Encapsulation – GRE) и затем передаётся через IР. РРТР
разделяет каналы данных и управления на поток управления, следующий через ТСР, и поток данных,
передаваемых через GRE. Формат пакетов РРТР показан на рис. 2.10. Полезные данные РРР состоят не-
посредственно из самих данных и заголовков IР.
Рис. 2.9. Элементы сети VPN, использующей протокол РРТР
Страницы
- « первая
- ‹ предыдущая
- …
- 42
- 43
- 44
- 45
- 46
- …
- следующая ›
- последняя »
