ВУЗ:
Составители:
Рубрика:
Рис. 2.13. Компоненты сети VPN, использующей протокол L2TP
Так как в L2ТР используются коммутируемые соединения РРР, то для аутентификации клиента
применяются протоколы РАР и СНАР. Однако для проверки прав абонента может быть использован и
RADIUS. Протокол L2ТР обеспечивает формирование нескольких туннелей для одной пары конечных
пунктов. В этом случае пользователь может создать набор туннелей с различными уровнями качества
предоставляемых услуг для двух взаимодействующих пунктов. Формат пакетов L2ТР показан на рис.
2.14.
Данный протокол поддерживается многими производителями оборудования. Предполагается, что
как только он получит статус стандарта, то станет наиболее используемым. Для криптографирования
данных при применении L2ТР используется стек протоколов IРSес. Если L2ТР обнаруживает, что IРSес
на удалённом конце не поддерживается, то применяется более слабая защита РРР. В зависимости от мо-
дели VPN криптографирование данных может осуществляться на рабочей станции клиента либо с по-
мощью концентратора доступа LАС.
Протокол туннелирования третьего уровня модели OSI. Cтек протоколов IРSес был первона-
чально разработан для усиления безопасности в ТСР/IР. Этот набор протоколов обеспечивает аутенти-
фикацию, конфиденциальность и целостность данных на уровне пакета. Всё это достигается введением
двух заголовков, обеспечивающих безопасность: заголовка аутентификации, который отвечает за цело-
стность заголовков и аутентификацию, но не обеспечивает конфиденциальности, и заголовка защиты
инкапсулированной полезной информации. Encapsutating Security Payload (ESP) позволяет криптогра-
фировать поступающие по очереди пакеты, при этом применяется стандартный протокол управления
ключами для шифрования. Таким образом, VPN может использовать либо АН, либо ESP или оба прото-
кола вместе. Authentication Header (АН) не обеспечивает режим криптографирования данных и поэтому
применяется, когда необходима лишь проверка подлинности. Затраты при использовании АН ниже, чем
при использовании ESP. Однако при необходимости криптографирования данных применяют ESP.
Заголовок IP UDP Заголовок РРР
Исходный
заголовок IP
TCP/UDP Данные
Полезная информация РРР
Рис. 2.14. Формат пакета протокола L2TP
Недостаток IРSес заключается в том, что этот набор протоколов поддерживается только в IР-сетях.
Но для поддержания трафика сетей IРХ и АррlеТаlk, который не относится к IР-сетям, можно предло-
жить протоколы РРТР, L2F и L2ТР, поскольку они принадлежат второму уровню. В отличие от IРSес
протоколы туннелирования второго уровня поддерживают индивидуальные запросы на доступ по теле-
фонным линиям, поскольку в них применяется протокол РРР аутентификации клиента. Он разрешает
однородные телефонные соединения через провайдера. IРSес разработан для защиты линий связи меж-
ду маршрутизаторами и межсетевыми экранами, он не обеспечивает аутентификацию пользователя.
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
