- •Виртуальные частные сети (vpn) на основе протокола туннелирования рртр
- •Оглавление
- •1.2. Протокол ppp канального уровня
- •1.2.1. Формат кадра протокола ppp
- •1.2.2. Особенности передачи ррр-кадров на физическом уровне
- •1.2.3. Принципы организации протокола ррр
- •1.2.4. Протокол управления соединением lcp
- •1.2.5. Аутентификация партнеров
- •1.2.6. Протокол управления шифрованием данных ррр-соединения
- •1.2.7. Ipcp – протокол управления инкапсуляцией ip-пакетов
- •1.3. Конфигурации сетей удаленного доступа
- •1.3.1. Схемы взаимодействия “клиент–сеть”
- •1.3.2. Схемы взаимодействия “сеть–сеть”
- •1.4. Туннелирование и криптография – базовые принципы организации виртуальных частных сетей
- •Ip ip ip ip
- •Ip ip ip ip
- •1.5. Протокол общей инкапсуляции gre
- •1.6. Протокол туннелирования рртр
- •1.7. Средства построения сетей vpn
- •1.8. Схемы сетей vpn с протоколом рртр на основе ос Windows Server 2003/xp
- •2. Задачи конфигурирования и испытания типовых vpn под ос Windows Server 2003/xp
- •Задача 1. Vpn “клиент – сеть” на основе телефонной сети общего пользования и каналов Internet
- •Задача 2. Vpn “клиент – сеть” на основе внутренних каналов корпоративной сети
- •Задача 3. Vpn “сеть – сеть” на основе каналов Internet
- •Библиографический список
- •Виртуальные частные сети (vpn) на основе протокола туннелирования рртр
1.2.3. Принципы организации протокола ррр
Работа протокола РРР с линией состоит из четырех основных этапов: установки соединения, аутентификации, передачи пакетов протокола сетевого уровня и разъединения. Для поддержки взаимо-действия партнеров по связи на разных этапах привлекаются допол-нительные обслуживающие протоколы, которых в составе протокола РРР имеется пять видов:
● LCP (Link Control Protocol) – протокол управления РРР-соеди- ненением;
● протоколы аутентификации (PAP, CHAP, MS-CHAP и др.);
● CBCP (Call-Back Control Protocol) – протокол поддержки об- ратного вызова;
● протоколы шифрования, сжатия данных и др.;
● протоколы управления инкапсуляцией протоколов сетевого уровня в кадры РРР (так называемая группа протоколов NCP – Network Control Protocols). Наиболее известные протоколы из этой группы:
IPCP – протокол управления инкапсуляцией протокола IP версии 4;
IPV6CP – протокол управления инкапсуляцией протокола IP версии 6;
IPXCP – протокол управления инкапсуляцией протокола IPХ.
Кодирование полей кадра РРР для некоторых протоколов при- ведено в следующей таблице:
-
Код в полеПротокол
Содержание поляДанные
0021h
0057h
002Вh
8021h
8057h
802Bh
C021h
C023h
C223h
IP-пакет версии 4
IP-пакет версии 6
IPX-пакет
Пакет протокола IPCP
Пакет протокола IPV6CP
Пакет протокола IPXCP
Пакет протокола LCP
Пакет протокола PAP
Пакет протокола CHAP
1.2.4. Протокол управления соединением lcp
Используется для установки РРР-соединения, его тестирования, выбора алгоритма аутентификации партнеров, для разъединения. Со-единение имеет ряд конфигурационных параметров (опций), которые необходимо согласовать партнерам в процессе установки. К этим па-раметрам относятся следующие: максимальный размер поля данных кадра, протокол аутентификации, надо ли выполнять обратный вызов и некоторые другие.
Установка РРР-соединения и согласование опций начинается с того, что инициатор соединения посылает противоположной стороне LCP-кадр – запрос, в поле данных которого содержится набор желае-мых параметров. Другая сторона должна возвратить LCP-кадр – ответ, в котором она подтверждает предложение. При несогласии стороны она, в свою очередь, предлагает альтернативные значения. В результате диалога стороны приходят или к окончательным значени-ям параметров, и тогда соединение считается установленным (но еще не аутентифицированным), или делают вывод, что соединение не может быть установлено.
После настройки параметров, протокол LCP периодически тести-рует соединение посылкой LCP-кадра эхо-запроса. Партнер должен возвратить LCP-кадр эхо-ответа.