D-Link DFL-1100 [64/151] Введение в l2tp

Введение в PPTP
Протокол PPTP (Point-to-Point Tunneling Protocol) используется для обеспечения
безопасности IP на сетевом уровне.
VPN на основе PPTP состоит из следующих частей:
Протокол Point-to-Point Protocol (PPP)
Протоколы аутентификации (PAP, CHAP, MS-CHAP v1, MS-CHAP v2)
Протокол шифрования Microsoft Point-To-Point Encryption (MPPE)
Протокол Generic Routing Encapsulation (GRE)
PPTP использует порт TCP 1723 для управляющего соединения и использует
протокол GRE (протокол IP 47) для данных PPP. PPTP поддерживает шифрование
данных по протоколу MPPE.
Введение в L2TP
Протокол L2TP (Layer 2 Tunneling Protocol) используется для обеспечения
безопасности IP на сетевом уровне.
VPN на основе L2TP состоит из следующих частей:
Протокол Point-to-Point Protocol (PPP)
Протоколы аутентификации (PAP, CHAP, MS-CHAP v1, MS-CHAP v2)
Протокол шифрования Microsoft Point-To-Point Encryption (MPPE)
L2TP использует протокол UDP для передачи данных PPP, он часто инкапсулируется
в протокол IPSec для обеспечения шифрования вместо использования MPPE.
Протокол Point-to-Point Protocol
Протокол PPP (Point-to-Point Protocol, Протокол точка-точка) – это стандарт для
передачи дейтаграмм по соединениям точка-точка. Он используется для
инкапсуляции пакетов IP для передачи между двумя узлами.
PPP состоит из трех частей:
Протокол Link Control Protocol (LCP), используется для согласования
параметров, тестирования и установления соединения.
Протокол Network Control Protocol (NCP), используется для установления и
согласования различных протоколов сетевого уровня (DFL-1100
поддерживает только IP)
Инкапсуляция данных используется для инкапсуляции дейтаграмм при
передаче.
Для установления туннеля PPP обе стороны посылают кадры LCP для согласования
параметров и тестирования канала передачи данных. Если используется
аутентификация, как минимум один из узлов должен аутентифицировать себя
прежде, чем параметры протокола сетевого уровня будут согласованы через NCP.

Содержание

Скачать