ВУЗ:
Составители:
Рубрика:
Заголовок IP Заголовок GRE Заголов ок РРР
Исходный
заголовок IP
TCP Данные
Полезная информация РРР
Рис. 2.10. Формат пакета протокола РРТР
Протокол РРТР является узкоспециализированным, однако большинство современных сетей VPN
основано именно на нём. В РРТР для контроля за передачей информации применяется ТСР. ТСР обес-
печивает контроль скорости передачи, которая ограничивает объём передаваемых данных, сводя к ми-
нимуму необходимость повторных передач из-за отброшенных пакетов. Это способствует оптимально-
му использованию полосы пропускания.
Протокол передачи данных на втором уровне модели ОSI. L2F – это специализированный про-
токол, разработанный компанией Cisco Systems. Он не зависит от типа протокола, используемого на
предшествующем уровне, и поэтому используется для пересылки через сети Х.25, ретрансляции кадра и
АТМ.
Протокол L2F поддерживает IР, IРХ, АррleTalk и использует UDР для туннелирования через Inter-
net.
В сетях, где применяется L2F, сервер виртуальной частной сети называется базовым шлюзом. Для
аутентификации клиента, осуществляющего вызов по телефонной линии, этот протокол использует
РРР. L2F поддерживает и такие схемы проверки подлинности абонента, как RADIUS и ТАСАСS+. Ком-
поненты VPN, построенной на основе протокола L2F, показаны на рис. 2.11.
В отличие от РРТР протокол 2Р формирует собственный заголовок инкапсуляции, который не зави-
сит от IР и GRЕ. Это позволяет использовать L2F в различных типах сетей. На рис. 2.12 показан формат
пакета L2F Полезная информация, передаваемая протоколом SLIP/РРР, инкапсулируется в пакет L2F
месте с заголовком L2F и дополняется контрольной суммой, которая записывается в качестве оконча-
ния.
Рис. 2.11. Компоненты сети VPN, использующей протокол L2F
Заголовок L2F
Полезная информация SLIP/
PPP
Контрольная сумма L2F
(необязательный параметр)
Рис. 2.12. Формат пакета протокола L2F
Протокол туннелирования на втором уровне модели OSI.
Данный протокол (L2ТР) объединяет
свойства РРТР и L2F. В отличие от РРТP, который транспортируется посредством ТСР, L2ТР в качестве
транспортного протокола использует UDP, а не GRE. Так как многие межсетевые экраны не поддержи-
вают GRE, протокол L2ТР для них является более дружественным, чем РРТP В случае применения дан-
ного протокола сервер доступа к сети называют L2ТР – концентратором доступа (Layer 2 Tunneling Pro-
tocol Access Concentrator – LAC), а к серверу VPN обращаются как к сетевому серверу L2ТР (Layer 2
Tunneling Protocol Network Server – LNS). Все компоненты сети VPN, построенной на основе L2ТР,
представлены на рис. 2.13.
Страницы
- « первая
- ‹ предыдущая
- …
- 43
- 44
- 45
- 46
- 47
- …
- следующая ›
- последняя »
