Современные сетевые технологии
жүктеу/скачать 3,92 Mb.
|
Levancevich 2020
- Бұл бет үшін навигация:
- Заголовок кадра
| 1 PPTP (Point-to-Point Tunneling Protocol) – туннельный протокол типа
«точка – точка», позволяющий устанавливать защищенное соединение за счет создания специального туннеля в незащищенной сети. Был разработан компанией Microsoft и включен в операционную систему. PPTP расширяет возможности PPP-протокола, расположенного на канальном уровне. PPTP позволяет инкапсулировать пакеты PPP в пакеты протокола Internet Protocol (IP) и передавать их по сетям IP (в том числе и по сети Интернет). PPTP обеспечивает безопасную передачу данных от удаленного клиента к VPN-серверу предприятия путем создания в сети TCP/IP частной виртуальной сети типа Remote Access VPN. PPTP может также использоваться для организации туннеля между двумя локальными сетями типа Site-to-Site VPN. PPTP работает, устанавливая обычную PPP-сессию с противоположной стороной с помощью протокола GRE. Второе соединение на TCP порту 1723 используется для инициации и управления GRE-соединением. Для защиты данных PPTP-трафика может быть использован протокол MPPE (Microsoft Point-to-Point Encryption), для аутентификации – MSCHAPv2 и EAP-TLS. На рисунке 57 представлена схема работы протокола РРТР. Рисунок 57 – Схема работы протокола PPTP На рисунке 58 приведена структура пакета протокола. Исходный IP-пакет запаковывается в пакет протокола PPP, который в свою очередь запаковывается в туннельный протокол GRE, после чего сформированный пакет повторно запаковывается в IP-пакет (добавляется заголовок доставки). Заголовок кадра Рисунок 58 – Кадр протокола PPTP GRE не работает с NAT, поэтому PPTP для работы с NAT необходим дополнительный модуль PPTP NAT helper. 2 L2TP (Layer 2 Tunnelling Protocol) включает в себя протоколы Layer 2 Forwarding (L2F) от компании Cisco и Point-to-Point Tunneling Protocol (PPTP) от Microsoft. В VPN-cетях позволяет создавать туннели с необходимыми приоритетами доступа, однако из-за отсутствия механизмов шифрования и аутентификации является небезопасным протоколом и используется совместно с шифрующим протоколом IPSec (IP-security). Структура кадра протокола приведена на рисунке 59. Рисунок 59 – Структура кадра протокола L2TP /IPSec Главным плюсом L2TP перед PPTP считается работа через NAT. Это достигается тем, что на заключительном этапе L2TP-пакет помещается в UDP-пакет, в заголовке которого имеются порты, что позволяет при переходе через NAT настроить проброс портов. L2TP пропускает данные и управляется через один порт UDP (User Datagram Protocol), а протокол PPTP отправляет пользовательскую информацию через GRE-туннель, а управляющую – через TCP-соединение. Кроме того, в случае использования дополнительного, стороннего протокола IPSec, L2TP является более надежным в плане шифрования. Встроен во все современные операционные системы. Преимущества L2TP протокола перед PPTP: не блокируется брандмауэрами, работает через NAT; обеспечивает более стабильное соединение; легче в настройке и работе; безопаснее в случае использования дополнительных протоколов. жүктеу/скачать 3,92 Mb. Достарыңызбен бөлісу:
|