Составители:
Рубрика:
постороннего доступа туннелей между несколькими локальными сетями
или удаленными пользователями.
Для построения VPN необходимо иметь на обоих концах линии
связи программы шифрования исходящего и дешифрования входящего
трафиков. Они могут работать как на специализированных аппаратных
устройствах, так и на ПК с такими операционными системами как
Windows, Linux или NetWare.
Управление доступом, аутентификация и шифрование - важнейшие
элементы защищенного соединения.
Основы туннелирования
Туннелирование (tunneling), или инкапсуляция (encapsulation), - это
способ передачи полезной информации через промежуточную сеть. Такой
информацией могут быть кадры (или пакеты) другого протокола. При
инкапсуляции кадр не передается в сгенерированном узлом-отправителем
виде, а снабжается дополнительным заголовком, содержащим
информацию о маршруте, позволяющую инкапсулированным пакетам
проходить через промежуточную сеть (Internet). На конце туннеля кадры
деинкапсулируются и передаются получателю.
Этот процесс (включающий инкапсуляцию и передачу пакетов) и
есть туннелирование. Логический путь передвижения инкапсулированных
пакетов в транзитной сети называется туннелем.
VPN работает на основе протокола PPP(Point-to-Point Protocol).
Протокол PPP разработан для передачи данных по телефонным линиям и
выделенным соединениям "точка-точка". PPP инкапсулирует пакеты IP,
IPX и NetBIOS в кадры PPP и передает их по каналу "точка-точка".
Протокол PPP может использоваться маршрутизаторами, соединенными
выделенным каналом, или клиентом и сервером RAS, соединенными
удаленным подключением.
Основные компоненты PPP:
Инкапсуляция - обеспечивает мультиплексирование нескольких
транспортных протоколов по одному каналу;
Протокол LCP - PPP задает гибкий LCP для установки, настройки и
проверки канала связи. LCP обеспечивает согласование формата
инкапсуляции, размера пакета, параметры установки и разрыва
соединения, а также параметры аутентификации. В качестве протоколов
аутентификации могут использоваться PAP, CHAP и др.;
Протоколы управления сетью - предоставляют специфические
конфигурационные параметры для соответствующих транспортных
протоколов. Например, IPCP протокол управления IP.
Для формирования туннелей VPN используются протоколы PPTP,
L2TP, IPsec, IP-IP.
68
Страницы
- « первая
- ‹ предыдущая
- …
- 66
- 67
- 68
- 69
- 70
- …
- следующая ›
- последняя »
