ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2020
Просмотров: 628
Скачиваний: 1
Туннелирование
IPv6
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
36
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
37
VPN - virtual private networks
l
PPTP - Point-to-Point Tunneling Protocol
l
Microsoft, 3COM, US Robotics
l
GRE (IP
протокол
N47), PPTP 1723/TCP
l
L2TP – Layer 2 Tunneling Protocol
l
IETF
l
IPSec: IKE, AH, ESP
l
AH (
протокол
N50), ESP (
протокол
N51)
l
IKE UDP/500
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
38
Point-to-Point Tunneling Protocol
l
Инкапсулирующий
протокол
2
уровня
l
Позволяет
создавать
защищенные
каналы
для
работы
по
протоколам
IP,
IPX, NetBEUI (
алгоритмы
DES, RC-4)
l
Существует
две
схемы
применения
:
l
RAS ISP –
пограничный
маршрутизатор
КИС
l
пользователь
–
маршрутизатор
КИС
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
39
Структура
пакета
PPTP
пакеты
пользователя
(IP, IPX,
и
т
.
п
.)
инкапсулируются
в
пакеты
IP
с
помощью
заголовка
Generic Routing
Encapsulation (GRE)
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
40
RAS ISP –
пограничный
маршрутизатор
КИС
Результирующий
защищенный
канал
-
шлюз
-
шлюз
•
Пользователь
связывается
с
ISP
и
проходит
аутентификацию
•
По
имени
пользователя
RAS ISP
находит
PPTP
шлюз
КС
•
Шлюз
PPTP
аутентифицирует
пользователя
по
CHAP
или
PAP