Главная страница
Навигация по странице:

  • «Annex А»

  • эхокомпенсация

  • 2.10.2 Обзор технологии ATM На канальном уровне ADSL использует технологию ATM. Технология ATM

  • Постоянный виртуальный канал

  • Коммутируемый виртуальный канал

  • Автоматически настраиваемый постоянный виртуальный канал

  • Протокол

  • 2.11 Протокол PPTP Протокол Point-to-Point Tunneling Protocol

  • Start-Control-Connection-Request и Start-Control-Connection-Reply

  • Outgoing-Call-Request

  • Incoming-Call-Reply

  • Call-Clear-Request

  • 1. 1 История tcpIP


    Скачать 340.83 Kb.
    Название1. 1 История tcpIP
    АнкорDLink
    Дата30.05.2022
    Размер340.83 Kb.
    Формат файлаdocx
    Имя файлаDLink.docx
    ТипПротокол
    #557168
    страница8 из 26
    1   ...   4   5   6   7   8   9   10   11   ...   26

    2.10 Передача PPP через ATM


    В настоящее время протокол ATM используется на канальном уровне технологий семейства xDSL. Технологии Digital Subscriber Line (DSL) являются технологиями широкополосного доступа, которые используют провода традиционной телефонной сети для передачи данных. Наибольшее распространение среди них получила технология ADSL. Она активно используется операторами связи для подключения домашних пользователей. На линиях ADSL применяются два альтернативных метода доступа: PPPoE и PPPoA.

    Прежде чем приступить к описанию передачи кадров PPP через ATM, приведем краткое описание технологий ADSL и ATM

    2.10.1 Обзор технологии ADSL


    ADSL (Asymmetric Digital Subscriber Loop, асимметричный цифровой абонентский контур) — технология семейства xDSL, обеспечивающая передачу данных через тот же локальный телефонный контур, по которому предоставляются услуги обычной аналоговой телефонии.

    ADSL является технологией физического уровня модели OSI. Она отвечает за непосредственную транспортировку сигнала по витой телефонной паре между передатчиком и приемником. В упрощенном виде линия ADSL представляет собой соединение двух ADSL-модемов (клиентского и модема на узле провайдера услуг), которые подключены к концам витой пары телефонного кабеля. Модем на стороне клиента модулирует сигнал, прежде чем он будет передан в локальный телефонный контур. ADSL-модем на стороне провайдера демодулирует полученный сигнал. На канальном уровне ADSL использует протокол ATM (Asynchronous Transfer Mode, режим асинхронной передачи).

    На рисунке 2.43 показаны протоколы, работающие в канале ADSL.

    Аналогично технологии Ethernet, технология ADSL включает несколько реализаций. Они описаны в стандартах ANSI T1.413 и ITU-T G.992.х. Некоторые из стандартов приведены в таблице 2.2. Факторами, влияющими на скорость передачи данных через ADSL, являются состояние абонентской линии (например, диаметр жил, наличие кабельных отводов и т. п.) и ее протяженность. Затухание сигнала в линии повышается при увеличении ее длины и частоты сигнала, а снижается — при увеличении диаметра провода. Чем длиннее линия, тем меньшую скорость передачи она обеспечивает. Развитие технологии ADSL связано не только с повышением скорости передачи в направление абонента, но и с увеличением расстояния, на котором будет достижима максимальная скорость.

    Следует отметить, что помимо телефонной сети общего пользования (ТфОП) ADSL также позволяет использовать цифровые линии сетей ISDN. Использование технологии ADSL поверх обычной телефонной линии описано в Приложениях A (Annex А), а использование технологии ADSL поверх сети ISDN — в Приложениях В (Annex В) к стандартам ITU-T G.992.x. Абонентские устройства, предназначенные для работы через ТфОП, обозначаются как «Annex А». Абонентские устройства, предназначенные для работы через ISDN, обозначаются как «Annex B».

    Преимуществом технологии ADSL (Annex B) перед ADSL (Annex A) является то, что она, помимо двунаправленной передачи данных, может быть использована для передачи телефонных сигналов ISDN, а также сигналов систем охранно-пожарной сигнализации. Тип используемой абонентской линии указывается в техническом описании оборудования ADSL и этот параметр необходимо учитывать при выборе устройств для решения конкретной задачи.

    На рисунке 2.45 показана эталонная модель ADSL Forum и основные компоненты сети ADSL. Все оборудование ADSL делится на два типа: ATU-R (ADSL Transmission Unit at the customer premises end) и ATU-C (ADSL Transmission Unit at the network end).

    У клиентов устанавливаются ADSL-модемы, которые в терминологии ADSL Forum называются передающими абонентскими устройствами ADSL (ATU-R). Другое часто используемое название данного типа оборудования — абонентское оборудование (Customer Premises Equipment, CPE). В современных клиентских устройствах, помимо функции ADSL-модема, поддерживаются функции маршрутизации, межсетевого экрана, качества обслуживания (QoS), VLAN. Такие устройства называются ADSL-маршрутизаторами. Устройства пользователя подключаются к ADSL-маршрутизатору через сеть Ethernet или по Wi-Fi. Когда ADSL-маршрутизатор получает IP-пакеты из локальной сети, на канальном уровне он помещает их в ячейки протокола ATM, на физическом уровне модулирует сигнал и отправляет его по локальному телефонному контуру соответствующему ADSL-модему (ATU-C), расположенному в местном офисе телефонной компании. Оборудование ATU-C интегрировано в мультиплексор доступа DSL (DSL Access Multiplexer, DSLAM), который установлен на телефонной станции. DSLAM устанавливается до оборудования самой телефонной станции, т. к. он должен обеспечить мультиплексирование множества абонентских линий ADSL в одну высокоскоростную магистральную сеть (ATM или Ethernet), подключенную к сети провайдера услуг. Через сеть провайдера IP-пакеты достигают точки назначения. В сети провайдера услуг агрегацией трафика разных абонентов занимается сервер широкополосного удаленного доступа (Broadband Remote Access Server, BRAS). Он представляет собой пограничный IP-маршрутизатор для интеллектуального управления широкополосным доступом, выполняет идентификацию клиентов, присвоение IP-адресов, управление параметрами трафика, маршрутизацию трафика к/от DSLAM.

    Первое поколение DSLAM подключалось к BRAS через сеть ATM, т. к. в 1990-х годах ATM была основным транспортным средством высокоскоростных магистральных сетей. По мере развития Ethernet, все больше провайдеров стали использовать эту технологию на своих транспортных магистралях (Metro Ethernet). Появились DSLAM, которые подключались к BRAS через Ethernet. DSLAM с uplink-портами Ethernet стали называться Ethernet DSLAM или IP DSLAM. В простейшей реализации IP DSLAM функционирует как коммутатор L2. Помимо мультиплексирования абонентских линий, он позволят провайдерам предоставлять клиентам различные сервисы, например, IPTV, функции управления трафиком, качества обслуживания (QoS), VLAN.

    В ADSL применяется метод разделения полосы пропускания медной телефонной линии на несколько частотных полос:

    • диапазон от 0 до 4 кГц для передачи сигналов аналоговой телефонии (ТфОП);

    • диапазон от 25,875 кГц до 138 кГц для передачи восходящего (Upstream) потока данных ADSL;

    • диапазон от 138 кГц до 1,1 МГц для передачи нисходящего (Downstream) потока данных ADSL.

    Спектр ADSL

    Доступная полоса пропускания ADSL распределена асимметрично между нисходящим и восходящим потоками данных. Эта асимметричность возникла из-за особенностей доступа в Интернет. Интернет-трафик характеризуется тем, что основной поток информации идет из сети к пользователю. Асимметричная цифровая абонентская линия обеспечивает оптимальное решение задачи доступа, так как ее скорость передачи данных в направлении абонента значительно превышает скорость транспортировки данных от абонента в сеть. Кроме того, от пользователя в сеть сигнал передается на более низких частотах, чем те, которые используются при следовании сигнала в обратном направлении. Скорость нисходящего потока может быть от 32 Кбит/с до 29,5 Мбит/с в зависимости от используемого стандарта ADSL. Скорость восходящего потока лежит в диапазоне от 32 Кбит/с до 3,5 Мбит/с.

    Для создания в полосе частот ADSL восходящих и нисходящих каналов используется частотное мультиплексирование или мультиплексирование с разделением по частоте (Frequency Division Multiplexing, FDM). Напомним, что в FDM широкая полоса пропускания физического канала F делится на n узких полос частот f<, в каждой из которых создается логический канал. Размеры частотных полос f могут быть различными. Каждой взаимодействующей системе назначается отдельный поддиапазон частот (логический канал). Отправители могут посылать сигналы одновременно. Передаваемые по разным логическим каналам сигналы накладываются на разные несущие и поэтому в частотной области не должны пересекаться. Для исключения влияния друг на друга сигналов, передаваемых по разным логическим каналам, между ними формируются защитные полосы, служащие границами между каналами.

    Альтернативным FDM методом является эхокомпенсация (Echo Cancellation, EC), которая позволяет сигналам восходящих и нисходящих потоков использовать одну полосу частот. При использовании эхокомпенсации спектр нисходящего канала становится шире. Сигнал передается на более низких частотах, что уменьшает его затухание. Теоретически это позволяет повысить скорость передачи нисходящего потока данных на длинных телефонных линиях. В ADSL существует две схемы модуляции: CAP (Carrierless Amplitude/Phase) и DMT (Discrete Multi Tone). Модуляция CAP не стандартизована. Модуляция DMT первоначально была определена в стандарте ANSI T1.413, а затем была перенесена в стандарт ITU G.992.1. Все современные устройства ADSL основаны на этом типе модуляции.

    В DMT используется набор несущих частот, количество которых определяется числом каналов в полосе частот, занимаемой спектром DMT-сигнала. В большинстве случаев в полосе частот, занимаемой сигналом DMT, размещается 256 частотных каналов. Каждый из этих каналов имеет ширину 4,3125 кГц и служит для организации независимой передачи данных. При подключении ADSL-маршрутизатора к DSLAM производится проверка качества линии. После этого, передатчик, исходя из уровня помех в частотном диапазоне сигнала DMT, для каждого из отдельных каналов выбирает подходящую схему модуляции. На частотных участках с малым уровнем шумов могут быть использованы методы с большими значениями спектральной плотности мощности, например, QAM-64. На более зашумленных участках могут быть использованы простые алгоритмы модуляции. Использование такого принципа регулирования скорости передачи данных позволяет наиболее точно согласовывать параметры модулированного сигнала с параметрами линии, по которой он будет передаваться. При передаче данных информация распределяется между независимыми каналами пропорционально их пропускной способности. Приемник выполняет операцию демультиплексирования и восстанавливает исходный информационный поток.

    Для того чтобы отделять потоки данных ADSL от голоса, передаваемого при телефонном разговоре, используются сплиттеры (Splitter). Сплиттер представляет собой фильтр низких частот и предназначен для отделения низкочастотного сигнала, используемого при обычной телефонной связи (т. е. спектра голосовых сигналов), от высокочастотного сигнала ADSL. Для того чтобы обычная телефонная связь могла осуществляться по стандартной схеме, фильтр должен представлять собой пассивное устройство, не требующее питания.

    Фильтр, устанавливаемый в помещении пользователя, представляет собой блок с тремя разъемами, служащими для подключения ADSL-маршрутизатора, телефонного оборудования и подсоединения к линии АDSL. Он разделяет спектр сигнала на стороне абонента.

    Фильтр, устанавливаемый на телефонной станции, обеспечивает разделение ADSL и голосовых сигналов на другом конце абонентской линии. Далее аналоговый сигнал подается на коммутационное оборудование телефонной связи, а сигнал ADSL — на DSLAM. В связи с тем, что современные DSLAM оборудованы портами ADSL со встроенными сплиттерами, нет необходимости устанавливать отдельные фильтры. Это позволяет провайдерам обеспечить интеграцию инфраструктуры ТфОП и ADSL с наименьшими затратами.

    2.10.2 Обзор технологии ATM

    На канальном уровне ADSL использует технологию ATM. Технология ATM (Asynchronous Transfer Mode, режим асинхронной передачи) была разработана в начале 1990-х годов. Она основана на пересылке ячеек (cells) информации фиксированной длины. Асинхронная передача означает, что ячейки пересылаются только тогда, когда имеется какая-то информация, готовая к передаче. Размер каждой ячейки составляет 53 байта. Первые 5 байтов содержат заголовок, следующие 48 байтов — полезная нагрузка. Так как ячейки малы по размеру, они удобны для передачи голосовых и видео данных, которые чувствительны к задержкам. Большие пакеты не будут приводить к длинным задержкам при пересылке фрагментов голосовой или видеоинформации.

    Сеть ATM состоит из двух основных компонентов — ATM-коммутатора и оконечного ATM-оборудования пользователя. ATM-коммутатор выполняет коммутацию ячеек, поступающих от других коммутаторов или оконечного оборудования пользователя на основе информации, содержащейся в их заголовках. Оконечное оборудование пользователя инициирует отправку ячеек. Обычно сеть ATM состоит из множества коммутаторов, которые соединены между собой интерфейсами. Коммутаторы ATM поддерживают два типа интерфейсов:

    • User-Network Interfaces (UNI) — интерфейс пользователя с сетью, который соединяет оконечное оборудование пользователя с ATM-коммутатором.

    • Network-to-Network Interfaces (NNI) — интерфейс между сетями, который соединяет два ATM-коммутатора.

    Кратко опишем поля заголовков ячеек UNI и NNI:

    • GFC (Generic Flow Control) — общее управление потоком, 4 бита. Используется только в UNI для управления трафиком и предотвращения перегрузок;

    • VPI (Virtual Path Identifier) — идентификатор виртуального пути, используемый для маршрутизации ячейки. В UNI состоит из 8 битов, в NNI — из 12 битов;

    • VCI (Virtual Channel Identifier) — идентификатор виртуального канала, используемый для маршрутизации ячейки, состоит из 16 битов;

    • PT (Payload Type) — тип данных длиной 3 бита, используемый для обозначения типа полезной нагрузки в ячейке;

    • CLP (Cell Loss Priority) — признак потери приоритета ячейки. Это один бит, который определяет возможность потери ячейкой своего приоритета. Если ячейку можно отбросить при перегрузке, этот бит установлен в 1;

    • HEC (Header Error Control) — контрольная сумма заголовка длиной 8 битов.

    Эталонная модель ATM состоит из трех основных уровней: физического, ATM и уровня адаптации ATM (ATM adaptation layer, AAL). Физический уровень ATM аналогичен физическому уровню модели OSI. Он отвечает за прием ячеек с уровня ATM, упаковку их в соответствующий формат для пересылки через физическую среду, установление границ ячеек, выделение ячеек из принятого битового потока и передачу их на уровень ATM. Уровень ATM отвечает за установление соединений и маршрутизацию по ним ячеек. Уровень адаптации ATM получает пакеты от вышележащих протоколов и формирует последовательность ячеек, в которых размещаются передаваемые блоки данных. На стороне приемника данные из ячеек собираются в единый пакет. Эти действия выполняются на уровне AAL процессом, который называется сегментацией и обратной сборкой (segmentation and reassembly). Для поддержки различных типов трафика в технологии ATM определено несколько уровней адаптации. Для передачи пакетных данных определен уровень AAL5 (ATM Adaptation Layer 5, уровень адаптации ATM 5).

    Формат кадра AAL5 показан на рисунке 2.54. Роль заголовка у него исполняет концевик, содержащий сведения о длине (Length), а также 4-байтовый код CRC для обнаружения ошибок. Помимо полезной нагрузки (PDU Payload), в кадре AAL5 есть биты заполнения (Pad). Они дополняют общую длину, чтобы она была кратной 48 байтам. Таким образом, кадр можно будет поделить на целое число ячеек. Хранить адреса внутри кадра не нужно, так как в каждой ячейке имеются идентификаторы виртуального пути и канала.

    ATM является технологией с установлением соединения. Перед тем как начать передачу данных через сеть ATM между двумя конечными точками должен быть установлен виртуальный канал. Правильная маршрутизация ячеек обеспечивается за счет того, что в их заголовках содержатся поля VPI и VCI. Идентификаторы VPI определяют виртуальные пути (virtual path), каждый из которых подразделяется на виртуальные каналы (virtual channel), идентифицируемые VCI. Пара идентификаторов VPI/VCI позволяет определить путь передачи данных. При этом они имеют только локальное значение на данной линии связи и переназначаются на каждом устройстве, лежащем на пути передачи данных. Виртуальные каналы ATM бывают трех видов:

    • Постоянный виртуальный канал (PVC, Permanent Virtual Circuit), который создается между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи;

    • Коммутируемый виртуальный канал (SVC, Switched Virtual Circuit), который создается между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи;

    • Автоматически настраиваемый постоянный виртуальный канал (SPVC, Soft Permanent Virtual Circuit). Каналы SPVC, по сути, представляют собой каналы PVC, которые инициализируются по требованию в коммутаторах ATM.

    В ADSL в большинстве случаев для установления соединения используются постоянные виртуальные каналы (PVC). Обычно каждому клиенту назначается один PVC, который коммутируется различными DSLAM, пока не достигнет точки назначения. Провайдер предоставляет клиенту значения VPI и VCI, которые он должен самостоятельно ввести в настройках своего ADSL-маршрутизатора.

    После того как рассмотрены технологии ADSL и AMT, давайте вернемся к вопросу передачи кадров PPP через ATM. RFC 1483 (его заменил RFC 2684, но в технической документации все еще ссылаются на устаревший стандарт), описывает два метода инкапсуляции, позволяющих передавать трафик через сети ATM: routed Protocol Data Units (PDUs) over an ATM network и bridged Protocol Data Units (PDUs) over an ATM network. В первом методе трафик множества протоколов может передаваться через одно виртуальное соединение ATM (VC). Тип протокола, чей трафик передается в PDU, идентифицируется присоединенным в виде префикса заголовком IEEE 802.2 Logical Link Control (LLC). Во втором методе каждый виртуальный канал (VC) переносит трафик только одного определенного протокола. Другими словами, для трафика каждого протокола выделяется отдельный виртуальный канал. В обоих методах блоки данных протоколов должны инкапсулироваться в кадры AAL5.

    Спецификация PPP Over AAL5 (PPPoA) была первым методом доступа, который определил DSL Forum. Она описывает инкапсуляцию кадров PPP в кадры AAL5 (RFC 2364). Полезная нагрузка кадра AAL5 включает только поля Протокол (Protocol) и Информация (Information) кадра PPP. Поле протокола сообщает DSLAM, является полезная нагрузка IP-пакетом или пакетом другого протокола, например LCP. Принимающая сторона знает, что ячейки содержат информацию PPP, так как виртуальный канал ATM настраивается соответствующим образом. В кадре AAL5 механизмы формирования кадра PPP не требуются, всю работу выполняют ATM и AAL5. Код CRC кадра PPP также не нужен, поскольку AAL5 включает тот же самый код CRC.

    PPPoE появился как альтернатива PPPoA и в настоящее время является превалирующим методом доступа. Для совместимости с абонентским оборудованием, поддерживающим только метод PPPoA, некоторые модели IP DSLAM поддерживают механизм трансляции PPPoA в PPPoE. При использовании PPPoE на линии ADSL кадры PPP не помещаются напрямую в кадры AAL5. В кадры AAL5 с помощью методов инкапсуляции, описанных в RFC 1483, помещаются кадры Ethernet, содержащие кадры PPP.

    2.11 Протокол PPTP

    Протокол Point-to-Point Tunneling Protocol (PPTP) позволяет инкапсулировать кадры PPP в дейтаграммы IP и передавать их через IP-сеть. Он не вносит никаких изменений в протокол PPP, а только определяет механизм передачи его кадров. В протоколе используется клиент-серверная архитектура. Описан протокол PPTP в RFC 2637.

    Для инкапсуляции кадров PPP в пакеты IP протокол PPTP использует модифицированную версию GRE (Generic Routing Encapsulation). Для установления, обслуживания и завершения туннеля между клиентом и сервером протокол PPTP организует управляющее соединение, использующее для работы порт TCP 1723. Для нормального функционирования PPTP необходимо, чтобы на стороне сервера было разрешено принимать входящие TCP-пакеты и запросы на установление соединений по данному порту.

    Протокол PPTP может использоваться следующими способами:

    1. для подключения к сети провайдера с целью получения доступа в Интернет и других услуг;

    2. для подключения удаленных пользователей к корпоративной сети;

    3. для соединения удаленных локальных сетей одной организации.


    Протокол PPTP выполняется между клиентом PPTP и сервером PPTP. В терминологии RFC 2637 клиент называется PPTP Access Concentrator (PAC). Клиентом PPTP может быть компьютер с установленным программным обеспечением PPTP или маршрутизатор с поддержкой этой функции. В терминологии RFC 2637 сервер называется PPTP Network Server (PNS). Он может быть реализован в виде программного обеспечения и работать на серверной платформе или являться функцией сетевого устройства, такого как маршрутизатор или межсетевой экран.

    Протокол PPTP подразумевает, что между клиентом и сервером имеется IP-сеть. Соединение создается только между ними и никакие другие устройства не должны его поддерживать. При этом клиент может устанавливать соединения с разными серверами, а сервер может ассоциироваться с разными клиентами.

    В PPTP существуют два компонента:

    1. Управляющее соединение между парой PAC-PNS, работающее через TCP.

    2. IP-туннель, работающий между парой PAC-PNS, который используется для транспортировки инкапсулированных в GRE кадров PPP в течение пользовательских сессий.

    Прежде чем установить туннель между клиентом и сервером, между ними должно быть установлено управляющее соединение. Управляющее соединение — это стандартная TCP-сессия, через которую PPTP передает контрольные и управляющие сообщения. Оно отвечает за установление, обслуживание и завершение PPP-сессий, передаваемых через туннель.

    Установить управляющее соединение может как клиент, так и сервер. Для этого они обмениваются сообщениями Start-Control-Connection-Request и Start-Control-Connection-Reply, которые содержат информацию о функциональных возможностях клиента и сервера. Как только управляющее соединения установлено, клиент или сервер могут инициировать создание PPP-сессий. Если создание сессии инициирует сервер, он отправляет клиенту сообщение Outgoing-Call-Request, на которое клиент отвечает сообщением Outgoing-Call- Reply. Если клиент инициирует создание сессии, он отправляет сообщение Incoming-Call-Request, на которое сервер отвечает сообщением Incoming-Call-Reply. Для проверки соединения между клиентом и сервером используются периодически отправляемые сообщения Echo-Request и Echo-Reply. Это позволяет своевременно обнаруживать неисправности. Для завершения туннеля сервер отправляет клиенту сообщение Call-Clear-Request, на которое он отвечает сообщением Call-Disconnect-Notify. Управляющее сообщение завершается после обмена сообщениями Stop-Control-Connection-Request и Stop-Control-Connection-Reply.

    Все контрольные и управляющие сообщения передаются как пользовательские данные по установленному TCP-соединению между клиентом и сервером. Формат дейтаграммы показан на рисунке 2.60.


    После того как клиент и сервер инициировали создание PPP-сессии, начинается процесс переговоров PPP и последующая передача данных. В процессе переговоров PPP выполняются протоколы LCP, NCP и необходимые опциональные протоколы, например, протоколы аутентификации. После завершения процесса переговоров начинается передача данных PPP. Все данные (управляющие и пользовательские) передаются в пакетах IP, содержащих кадры PPP, инкапсулированные в протокол GRE.

    Протокол GRE (Generic Routing Encapsulation), описанный в RFC 1701 и 1702, позволяет инкапсулировать любой протокол сетевого уровня в любой другой протокол сетевого уровня. Допустим, что имеется пакет, который необходимо инкапсулировать и доставить некоторому получателю. Этот пакет будет являться содержимым GRE-пакета. Получившийся GRE-пакет затем инкапсулируется в пакет некоторого другого протокола и отправляется. Назовем этот внешний протокол протоколом доставки. Результирующий пакет имеет следующий формат, показанный на рисунке 2.62.

    В заголовке GRE указывается тип инкапсулированного протокола. Если содержимым GRE-пакета является PPP, то тип протокола должен быть 0х880B. Туннель идентифицируется значением, указываемым в поле Call ID заголовка GRE.
    Пакет GRE, содержащий кадр PPP, инкапсулируется в пакет IP. В качестве адресов источника и приемника в заголовке IP указываются IP-адрес клиента и IP-адрес сервера. После добавления заголовка IP, пакет помещается в кадр канального уровня и передается по сети.

    PPTP-сервер может быть размещен на серверной платформе, находящейся во внутренней сети за межсетевым экраном или маршрутизатором. В этом случае в качестве IP-адреса сервера указывается IP-адрес WAN-интерфейса маршрутизатора или межсетевого экрана. На устройствах, находящиеся на границе сети, необходимо сделать настройки, которые позволят перенаправлять пакеты с номером порта TCP 1723 на PPTP-сервер.

    В том случае, если программное обеспечение клиента PPTP установлено на компьютер локальной сети, на маршрутизаторе, к которому он подключен, надо активизировать функцию PPTP pass through (Проброс PPTP). Эта функция разрешает маршрутизатору пропускать PPTP-трафик, позволяя клиентам из локальной сети устанавливать соответствующие соединения с удаленными сетями.

    При подключении PPTP инициированная клиентом PPP-сессия может заканчиваться либо на стороне провайдера, либо на стороне удаленной сети. Сессия заканчивается на стороне провайдера, когда протокол PPTP используется провайдером в качестве метода доступа. В этом случае PPP-соединение контролируется провайдером: он аутентифицирует клиентов, назначает им IP-адреса и другие параметры, обеспечивает доступ в Интернет.

    Сессия PPP заканчивается на стороне удаленной сети в том случае, если пользователь подключается к удаленной сети или соединяются локальные сети одной организации. Для установления туннеля PPTP всем сторонам необходимо иметь подключение в Интернет. В этом случае PPP-соединение контролируется администратором сети организации. Аутентификация удаленных клиентов выполняется на серверах, принадлежащих компании, тип шифрования соединения выбирается в соответствии с политиками безопасности, определенными в ней. Также удаленным клиентам могут назначаться IP-адреса и другие параметры.

    Описанные сетевые модели не исключают друг друга и могут использоваться одновременно. Для того чтобы установить туннель, пользователь должен подключиться к серверу доступа провайдера и установить с ним PPP-соединение. Это соединение может использоваться для доступа в Интернет и получения сервисов, предоставляемых провайдером. Туннель между пользователем и удаленной сетью создается поверх установленного PPP-соединения с провайдером. Настраиваются и функционируют эти соединения независимо друг от друга. При настройке подключения в Интернет вводятся параметры, предоставленные провайдером. При настройке удаленного подключения, указываются параметры, необходимые для получения доступа к удаленной сети.
    1   ...   4   5   6   7   8   9   10   11   ...   26


    написать администратору сайта