VPN протоколи
В следващите части ще бъдат разгледани трите типа протоколи, използвани във виртуалните частни мрежи:
• Тунелен протокол – познат и като VPN протoкол, се използва за изграждане на тунела.
• Протокол за криптиране – познат и като протокол за сигyрност, се използва за сигурност на данните.
• Мрежов/транспортен протокол – познат и като LAN протокол, се използва за комуникация по частна мрежа.
5.1 Тунелни протоколи
В следващите секции ще бъдат разгледани следните тунелни протоколи:
• Point-to-Point Tunneling Protocol(PPTP)
• Layer 2 Forwarding(L2F)
• Layer Two Tunneling Protocol (L2TP)
• IPSec
• Secure Shell(SSH) и Secure Shell2(SSH2)
• Crypto IP Encapsulation протокол (CIPE)
За да бъде създаден тунела, тунелният клиент и тунелният сървър, трябва да използват един и същ тунелен протокол. Технологиите за тунелиране може да бъдат базирани на един от двата слоя - Layer 2 или Layer 3 тунелен протокол. Тези слоеве съответстват на Open System Interconnection (OSI) модела. Тунелирането скрива оригиналния пакет във вътрешноста на нов пакет. За извършване на маршрутизация през тунела адресът на крайната точка на тунела се задава в хедъра на външния (новия) пакет, който се нарича хедър на капсулацията. Адресът на крайното местоназначение се намира вътре в хедъра на оригиналния пакет. Когато пакетът достигне до зададената крайна точка на тунела, хедърът на капсулацията се снема и оригиналният пакет може да бъде доставен до крайното местоназначение.
Тунелиране от Слой 2
VPN мрежите често използват тунелни протоколи, които работят в каналния слой. Тези протоколи осигуряват виртуална връзка от една точка до друга. Протоколът Point-to-Point Tuneling Prtocolж(PPTP) работи на това ниво. Друг тунелен протокол от каналния слой е Layer 2 Forwarding (L2F), който може да осигурява тунелиране по ATM и Frame Relay, защото не зависи от Internet Protocol (IP). Най-новият тунелен протокол, който работи на това ниво, е Layer 2 Tunnelig Protocolб(L2TP), който комбинира елементи на PPTP и L2F.
Сподели с приятели: |
