Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
kurs-release1.doc
Скачиваний:
2
Добавлен:
01.05.2025
Размер:
1.09 Mб
Скачать

12.1.1 Особенности архитектуры

Для того, чтобы обеспечить безопасную передачу данных через виртуальную частную сеть, Е технологии РРТР применяются три следующих средства:

• протокол РРР;

• управляющее соединение РРТР;

• инкапсуляция данных.

Протокол РРР используется для связи клиента с сервером удаленного доступа провайдера. При этом, как обычно, протокол РРР обеспечивает:

• установление, поддержание и разрыв звена передачи данных;

• аутентификацию удаленного пользователя или компьютера;

• передачу пакетов протокола IP в кадрах РРР.

Для взаимодействия между пограничными устройствами туннеля в стандарте РРТР предусмотрены управляющие сообщения. Эти сообщения предназначены для того, чтобы устанавливать, поддерживать и разрывать туннель. Сообщения с указанием их функций приведены в табл. 1.

Таблица 1. Сообщения РРТР

Сообщение

Выполняемая функция

PPTP,STARTSESSIONREQUEST

Запускает сеанс

PPTPSTARTSESSIONREPLY

Отвечает на запрос запуска сеанса

PPTPECHOREQUEST

Поддерживает сеанс

PPTPECHOREPLY

Отвечает на запрос поддержки сеанса

PPTPWANERRORNOTIFY

Сообщает об ошибке соединения РРР

PPTPSETJ-INKINFO

Конфигурирует соединение

PPTPSTOPSESSIONREQUEST

Завершает сеанс

PPTPSTOPSESSIONREPLY

Отвечает на запрос завершения сеанса

Управляющие сообщения пересылаются в поле данных сегментов протокола TCP. Между клиентом РРТР и сервером РРТР устанавливается соединение по протоколу TCP. Это соединение используется для обмена управляющими сообщениями. Пакеты, которые передаются через это соединение, содержат заголовок протокола IP, заголовок протокола TCP и управляющее сообщение РРТР.

Следует заметить, что если клиент удаленного доступа не имеет поддержки РРТР, то в процессе обмена управляющими сообщениями он не участвует. Так как в этом случае сервер удаленного провайдера должен выполнять функции пограничного устройства, то именно он будет обмениваться управляющими сообщениями с сервером РРТР.

После установки туннеля происходит обмен данными пользователя между клиентом и сервером РРТР. Данные передаются в пакетах протокола IP, которые содержат в поле данных кадры протокола РРР. Для инкапсуляции ис­пользуется модифицированная версия протокола GRE.

Внешний заголовок РРР предназначен для транспортировки пакетов протокола IP через линию передачи дан­ных между клиентом и сервером удаленного доступа провайдера. Заголовок IP предназначен для маршрутизации пакета через сеть TCP/IP. Заголовок GRE используется для того, чтобы разместить кадр РРР внутри пакета IP. Кадр РРР, инкапсулированный с помощью GRE, создается средствами клиента удаленного доступа. Данные, которые со­держатся в нем, представляют собой пакет какого-либо протокола сетевого уровня и могут быть зашифрованы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]