ВУЗ:
Составители:
Рубрика:
клиент выбирает нужный ему сервер доступа и
посылает пакет PADR (PPPoE Active Di scove ry
Request) с информацией о требуемой службе,
имя провайдера и т.д.
Клиент Сер вер
сервер доступа подготавливается к началу PPP сессии
и посылает клиенту пакет PADS (PPPoE Active
Discovery Session-confirmation).
Клиент Сер вер
Если все запрашиваемые клиентом службы доступны, то
начинается второй этап − стадия установленной сессии. Если
требуемые клиентом услуги не могут быть предоставлены, клиент
получает пакет PADS с указанием ошибки в запросе услуги.
Сессия начинается с использованием пакетов PPP. При
установлении PPP-сессии клиент может быть
аутентифицирован, например, при помощи RADIUS, и его
трафик будет учитываться как при обычном модемном
доступе.
Клиенту можно назначить динамический IP-адрес из
пула адресов сервера, установить настройки шлюза и DNS-
сервера. При этом на сервере доступа клиенту соответственно
ставится виртуальный интерфейс.
Завершение соединения PPPoE происходит по
инициативе клиента или концентратора доступа при помощи
посылки пакета PADT (PPPoE Active Discovery Terminate).
IPSec (Internet Protocol Security) – это не столько
протокол, сколько целая система открытых стандартов и
протоколов, призванная чтобы обеспечить решение по
безопасной передачи данных через публичные сети, то есть
для организации VPN.
Система IPSec использует следующие протоколы для
своей работы:
• Протокол AH (Authentication Header) - обеспечивает
целостность и аутентификацию источника данных в
передаваемых пакетах, а также защиту от ложного
воспроизведения пакетов;
• Протокол ESP (Encapsulation Security Payload) -
обеспечивает не только
целостность и
Настройка Host2.
Для того чтобы инициализировать VPN-туннель, даём «пинг»
с одного хоста на другой.
Как мы видим на скриншоте, наличие между хостами
VPN-туннеля, проходящего через Интернет, остаётся
совершенно незамеченным для утилиты ping. Более того, оно
будет незаметно и для всех других сетевых приложений и
служб. Это замечательное свойство протокола IPSec,
обусловленное, как мы уже говорили, тем, что это протокол
сетевого уровня, открывает огромные возможности перед
системными администраторами компаний, имеющих более
чем один офис. Поверх IPSec, например, можно развернуть
доменную структуру, организовать работу почты, работу уже
созданных систем внутреннего документооборота и других
сетевых служб. Это избавляет от необходимости создания в
каждом удалённом офисе своего отдельного почтового
сервера, своего отдельного домена, избавляет от
25 40
Страницы
- « первая
- ‹ предыдущая
- …
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »
