Современные сетевые технологии



бет25/45
Дата22.10.2022
өлшемі3,92 Mb.
#154624
1   ...   21   22   23   24   25   26   27   28   ...   45
Байланысты:
Levancevich 2020

1 PPTP (Point-to-Point Tunneling Protocol) – туннельный протокол типа
«точка – точка», позволяющий устанавливать защищенное соединение за счет создания специального туннеля в незащищенной сети. Был разработан компанией Microsoft и включен в операционную систему. PPTP расширяет возможности PPP-протокола, расположенного на канальном уровне. PPTP позволяет инкапсулировать пакеты PPP в пакеты протокола Internet Protocol (IP) и передавать их по сетям IP (в том числе и по сети Интернет).
PPTP обеспечивает безопасную передачу данных от удаленного клиента к VPN-серверу предприятия путем создания в сети TCP/IP частной виртуальной сети типа Remote Access VPN. PPTP может также использоваться для организации туннеля между двумя локальными сетями типа Site-to-Site VPN. PPTP работает, устанавливая обычную PPP-сессию с противоположной стороной с помощью протокола GRE. Второе соединение на TCP порту 1723 используется для инициации и управления GRE-соединением. Для защиты данных PPTP-трафика может быть использован протокол MPPE (Microsoft
Point-to-Point Encryption), для аутентификации – MSCHAPv2 и EAP-TLS. На рисунке 57 представлена схема работы протокола РРТР.

Рисунок 57 – Схема работы протокола PPTP


На рисунке 58 приведена структура пакета протокола. Исходный IP-пакет запаковывается в пакет протокола PPP, который в свою очередь запаковывается в туннельный протокол GRE, после чего сформированный пакет повторно запаковывается в IP-пакет (добавляется заголовок доставки).

Заголовок кадра
Рисунок 58 – Кадр протокола PPTP
GRE не работает с NAT, поэтому PPTP для работы с NAT необходим дополнительный модуль PPTP NAT helper.
2 L2TP (Layer 2 Tunnelling Protocol) включает в себя протоколы Layer 2 Forwarding (L2F) от компании Cisco и Point-to-Point Tunneling Protocol (PPTP) от Microsoft. В VPN-cетях позволяет создавать туннели с необходимыми приоритетами доступа, однако из-за отсутствия механизмов шифрования и аутентификации является небезопасным протоколом и используется совместно с шифрующим протоколом IPSec (IP-security). Структура кадра протокола приведена на рисунке 59.

Рисунок 59 – Структура кадра протокола L2TP /IPSec


Главным плюсом L2TP перед PPTP считается работа через NAT. Это достигается тем, что на заключительном этапе L2TP-пакет помещается в UDP-пакет, в заголовке которого имеются порты, что позволяет при переходе через NAT настроить проброс портов. L2TP пропускает данные и управляется
через один порт UDP (User Datagram Protocol), а протокол PPTP отправляет пользовательскую информацию через GRE-туннель, а управляющую – через TCP-соединение. Кроме того, в случае использования дополнительного, стороннего протокола IPSec, L2TP является более надежным в плане шифрования. Встроен во все современные операционные системы.
Преимущества L2TP протокола перед PPTP:

  • не блокируется брандмауэрами, работает через NAT;

  • обеспечивает более стабильное соединение;

  • легче в настройке и работе;

  • безопаснее в случае использования дополнительных протоколов.



  1. Достарыңызбен бөлісу:
1   ...   21   22   23   24   25   26   27   28   ...   45




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет