Главная страница

СП. Байт ориентированный


Скачать 78.93 Kb.
НазваниеБайт ориентированный
Дата16.03.2022
Размер78.93 Kb.
Формат файлаdocx
Имя файлаСП.docx
ТипПротокол
#400751

1.Байт – ориентированный протокол обеспечивает передачу сообщения по информационному каналу в виде последовательности байтов. Кроме информационных байтов в канал передаются также управляющие и служебные байты. Такой тип протокола удобен ЭВМ, т.к. она ориентирована на обработку данных, представленных в виде двоичных байтов. Для коммутационной среды данный тип протоколов менее удобен т.к. разделение информации в канале на байты требует использования дополнительных сигналов и снижает пропускную способность каналов связи.

Наиболее известным байт – ориентированным протоколом является BSC – протокол двоичной синхронной связи. Байт-ориентированный протокол BSC разработан фирмой IBM.












SYN – синхросимвол ( СИН.).

SOH – начало заголовка ( НЗ ).

STX – начало текста ( НТ ).

ETX – конец текста ( КТ ).

ETB – конец блока ( КБ ).

BCC – контрольная сумма.

Протокол обеспечивает передачу двух типов кадров: управляющих и информационных. В управляющих кадрах передаются управляющие и служебные символы, в информационных – сообщения. Работа протокола осуществляется в три фазы: установление соединения, поддержание сеанса передачи сообщений, разрыв соединения.

2. Бит-ориентированный протокол предусматривает передачу ин­формации в виде потока битов, не разделяемых на байты. Поэтому для разделения кадров используются специальные последователь­ности - флаги. В начале кадра ставится флаг открывающий, а кон­це - флаг закрывающий. Этот протокол удобен относительно ком­муникационной среды, так как канал связи как раз и ориентирован на передачу последовательности битов.

Типичным представителем группы бит-ориентированных про­токолов являются протоколы HDLC (High-level Data Link Control - высший уровень управления каналом связи) и его множества.

Потребность в паре символов в начале и конце каждого кадра вместе с дополнительными символами DLE означает, что символьно-ориентированная передача не эффективна для передачи двоичных данных, так как приходится в поле данных кадра добавлять достаточно много избыточных данных. Кроме того, формат управляющих символов для разных кодировок различен, например, в коде ASCII символ SYN равен 0010110, а в коде EBCDIC - 00110010. Так что этот метод допустим только с определенным типом кодировки, даже если кадр содержит чисто двоичные данные. Чтобы преодолеть эти проблемы, сегодня почти всегда используется более универсальный метод, называемый бит-ориентированной передачей. Этот метод сейчас применяется при передаче как двоичных, так и символьных данных.

3. Протоколы передачи данных — набор правил, который определяет порядок и особенности передачи информации для конкретных случаев.

IP — Internet Protocol

Протокол передачи, который первым объединил отдельные компьютеры в единую сеть. Самый примитивный в этом списке. Он является ненадёжным, т. е. не подтверждает доставку пакетов получателю и не контролирует целостность данных. По протоколу IP передача данных осуществляется без установки соединения.

Основная задача этого протокола — маршрутизация датаграмм, т. е. определение пути следования данных по узлам сети.

Популярная версия на текущий момент — IPv4 с 32-битными адресами. Это значит, что в интернете могут хранится 4.29 млрд адресов IPv4. Число большое, но не бесконечное. Поэтому существует версия IPv6, которая поможет решить проблему переполнения адресов, ведь уникальных IPv6 будет 2 ^ 128 адресов (число с 38 знаками).

TCP/IP — Transmission Control Protocol/Internet Protocol

Это стек протоколов TCP и IP. Первый обеспечивает и контролирует надёжную передачу данных и следит за её целостностью. Второй же отвечает за маршрутизацию для отправки данных. Протокол TCP часто используется более комплексными протоколами.

4. UDP — User Datagram Protocol


Протокол, обеспечивающий передачу данных без предварительного создания соединения между ними. Этот протокол является ненадёжным. В нём пакеты могут не только не дойти, но и прийти не по порядку или вовсе продублироваться.

Основное преимущество UDP протокола заключается в скорости доставки данных. Именно поэтому чувствительные к сетевым задержкам приложения часто используют этот тип передачи данных.

FTP — File Transfer Protocol


Протокол передачи файлов. Его использовали ещё в 1971 году — задолго до появления протокола IP. На текущий момент этим протоколом пользуются при удалённом доступе к хостингам. FTP является надёжным протоколом, поэтому гарантирует передачу данных.

Этот протокол работает по принципу клиент-серверной архитектуры. Пользователь проходит аутентификацию (хотя в отдельных случаях может подключаться анонимно) и получает доступ к файловой системе сервера.

5. DNS


Это не только система доменных имён (Domain Name System), но и протокол, без которого эта система не смогла бы работать. Он позволяет клиентским компьютерам запрашивать у DNS-сервера IP-адрес какого-либо сайта, а также помогает обмениваться базами данных между серверами DNS. В работе этого протокола также используются TCP и UDP.

HTTP — HyperText Transfer Protocol

Изначально протокол передачи HTML-документов. Сейчас же он используется для передачи произвольных данных в интернете. Он является протоколом клиент-серверного взаимодействия без сохранения промежуточного состояния. В роли клиента чаще всего выступает веб-браузер, хотя может быть и, например, поисковый робот. Для обмена информацией протокол HTTP в большинстве случаев использует TCP/IP.

HTTP имеет расширение HTTPS, которое поддерживает шифрование. Данные в нём передаются поверх криптографического протокола TLS.

6. NTP — Network Time Protocol


Не все протоколы передачи нужны для обмена классического вида информацией. NTP — протокол для синхронизации локальных часов устройства со временем в сети. Он использует алгоритм Марзулло. Благодаря нему протокол выбирает более точный источник времени. NTP работает поверх UDP — поэтому ему удаётся достигать большой скорости передачи данных. Протокол достаточно устойчив к изменениям задержек в сети.

Последняя версия NTPv4 способна достигать точности 10мс в интернете и до 0,2мс в локальных сетях.

SSH — Secure SHell


Протокол для удалённого управления операционной системой с использованием TCP. В SSH шифруется весь трафик, причём с возможностью выбора алгоритма шифрования. В основном это нужно для передачи паролей и другой важной информации.

Также SSH позволяет обрабатывать любые другие протоколы передачи. Это значит, что кроме удалённого управления компьютером, через протокол можно пропускать любые файлы или даже аудио/видео поток.

SSH часто применяется при работе с хостингами, когда клиент может удалённо подключиться к серверу и работать уже оттуда.

7. Cтек сетевых протоколов OSI/ISO, благодаря которым и работает весь интернет и устройства взаимодействуют друг с другом посредства различных уровней в этой модели, всего их семь.

Протоколы представления обеспечивает преобразование протоколов и кодирование/декодирование данных.


SSL — Криптографический протокол для безопасного соединения;

XDR — Протокол позволяет организовать не зависящую от платформы передачу данных между компьютерами в гетерогенных сетях;

Протоколы прикладного уровня модели OSI обеспечивает взаимодействие пользователя со сетью.


HTTP — Протокол для передачи гипертекста или HTML;

FTPTFTPSFTP — Протоколы для передачи файлов;

TELNET — Протокол для уделённого управления другим компьютером;

DHCP — Протокол для автоматического получение IP адреса;

IRC — Протокол для обмена сообщениями в режиме реального времени;

SNMP — Протокол для управление устройствам в IP-ситах;

DNS — Протокол позволяющий получать информацию о доменах;

BitTorrent — Пиринговый (P2P) сетевой протокол для кооперативного обмена файлами через Интернет;

SMTPPOP3IMAP4— Протоколы для отправки, доставки электронной почты.

8.Транспортный уровень — Модель нужна для надёжной отправки данных от одного устройства, к другому.

TCP — Протокол который отправляет пакет проверяя, но медленно, используется для сайтов;

UDP — Протокол который отправляет пакет не проверяя, но быстро, используется в онлайн играх.

Сеансовый уровень — Этот уровень нужен для обеспечения сеанса связи между двумя компьютерами.

PPTP — Протокол для туннельного соединена с компьютер на компьютер или VPN;

L2TP — Подобный протокол PPTP

SSH — Протокол позволяет производить удалённое управление операционной системой.

9. Канальный уровень (уровень звена данных) — Этот уровень нужен для обеспечения сети на физическом уровне.

Ethernet — Протокол самого кабеля интернет;

Frame Relay — Протокол для передачи сотовой связи;

PPP — Протокол передачи данных один на один, между двумя компьютерами.

Сетевой уровень — Нужен для определения пути по которому будут отправятся данные.

IPv4 — Протокол для работы IP адресов версии четыре;

IPv6 — Протокол для работы IP адресов версии шесть;

ICMP — Протокол для ошибок в сотовой связи;

RiP — Протокол позволяет маршрутизаторам быстро и динамически находить путь.

10. Физический уровень — Определяет как переносить данные с одного компьютера на другой, работает на битовом уровне.

Ethernet — Протокол для работы кабеля Ethernet, или кабеля для интернета;

GSM — Протокол для работы со сотовой связи;

802.11 — Протокол для работы Wi-Fi;

USB — Протокол для работы шины в компьютере или флешки;

IrDA — Протокол для работы с  инфракрасным портом;

Bluetooth — Протокол для работы с Bluetooth.

11. Протокол MAC. Адресация MAC-уровня


MAC-адрес (англ. Media Access Control - управление доступом к среде, также Hardware Address) - уникальный идентификатор, присваиваемый сетевым интерфейсам сегмента сети для коммуникации на канальном уровне.

Групповой MAC-адрес (англ. Broadcast address) - логический адрес (не присвоенный физически никакому устройству), который используется для передачи групповых (broadcast) сообщений. Сообщение, отправленное на групповой MAC-адрес, получает некоторое множество узлов сети, а не только один конкретный узел.

Стандарты IEEE определяют 48-разрядный MAC-адрес, который разделен на 4 части.

Первые 24 бита содержат уникальный идентификатор организации или код производителя, который производитель получает в IEEE Registration Authority.

Из них первый бит указывает, для одиночного или группового адресата (например, для передачи всем узлам сети) предназначен кадр.

Второй бит указывает, является MAC-адрес локально или глобально администрируемым. Глобально администрируемый MAC-адрес является глобально уникальным и обычно зашит в аппаратуру, в то время как локально администрируемый MAC-адрес выбирается администратором сети и является локально уникальным в данной сети.

Следующие 24 бита выбираются производителем для каждого экземпляра устройства.

IP — Internet Protocol

Протокол передачи, который первым объединил отдельные компьютеры в единую сеть. Самый примитивный в этом списке. Он является ненадёжным, т. е. не подтверждает доставку пакетов получателю и не контролирует целостность данных. По протоколу IP передача данных осуществляется без установки соединения.

12. ICMP (Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

TCP (Transmission Control Protocol ) — один из основных протоколов передачи данных интернета. Предназначен для управления передачей данных интернета. Пакеты в TCP называются сегментами.

TCP организует данные таким образом, чтобы они могли передаваться между сервером и клиентом. Это гарантирует целостность данных, передаваемых по сети. Перед передачей данных TCP устанавливает соединение между источником и его пунктом назначения, что обеспечивает его функционирование до начала обмена данными. Затем он разбивает большие объемы данных на пакеты меньшего размера, обеспечивая целостность данных на протяжении всего процесса.

13. UDP — User Datagram Protocol


Протокол, обеспечивающий передачу данных без предварительного создания соединения между ними. Этот протокол является ненадёжным. В нём пакеты могут не только не дойти, но и прийти не по порядку или вовсе продублироваться.

Основное преимущество UDP протокола заключается в скорости доставки данных. Именно поэтому чувствительные к сетевым задержкам приложения часто используют этот тип передачи данных.

HTTP — HyperText Transfer Protocol

Изначально протокол передачи HTML-документов. Сейчас же он используется для передачи произвольных данных в интернете. Он является протоколом клиент-серверного взаимодействия без сохранения промежуточного состояния. В роли клиента чаще всего выступает веб-браузер, хотя может быть и, например, поисковый робот. Для обмена информацией протокол HTTP в большинстве случаев использует TCP/IP.

HTTP имеет расширение HTTPS, которое поддерживает шифрование. Данные в нём передаются поверх криптографического протокола TLS.

14. FTP — File Transfer Protocol


Протокол передачи файлов. Его использовали ещё в 1971 году — задолго до появления протокола IP. На текущий момент этим протоколом пользуются при удалённом доступе к хостингам. FTP является надёжным протоколом, поэтому гарантирует передачу данных.

Этот протокол работает по принципу клиент-серверной архитектуры. Пользователь проходит аутентификацию (хотя в отдельных случаях может подключаться анонимно) и получает доступ к файловой системе сервера.

DNS


Это не только система доменных имён (Domain Name System), но и протокол, без которого эта система не смогла бы работать. Он позволяет клиентским компьютерам запрашивать у DNS-сервера IP-адрес какого-либо сайта, а также помогает обмениваться базами данных между серверами DNS. В работе этого протокола также используются TCP и UDP.

15. SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.

POP3 (PostOfficeProtocolVersion 3 — протокол почтового отделения, версия 3) — стандартный интернет-протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP-соединению.

POP и IMAP (Internet Message Access Protocol) — наиболее распространённые интернет-протоколы для извлечения почты. Практически все современные клиенты и серверы электронной почты поддерживают оба стандарта. Протокол POP был разработан в нескольких версиях, нынешним стандартом является третья версия (POP3).
16. SMTP (SimpleMailTransferProtocol — простой протокол передачи почты) — это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

В настоящее время под «протоколом SMTP», как правило, подразумевают и его расширения— ESMTP (ExtendedSMTP. Протокол SMTP предназначен для передачи исходящей почты с использованием порта TCP 25.

В то время как электронные почтовые серверы и другие агенты пересылки сообщений используют SMTP для отправки и получения почтовых сообщений, работающие на пользовательском уровне клиентские почтовые приложения обычно используют SMTP только для отправки сообщений на почтовый сервер для ретрансляции. Для получения сообщений клиентские приложения обычно используют либо POP (PostOfficeProtocol — протокол почтового отделения), либо IMAP ( InternetMessageAccessProtocol), либо патентованные системы (такие как Microsoft Exchange и Lotus Notes/Domino) для доступа к учётной записи своего почтового ящика на сервере.

17. Протоколы прикладного уровня модели OSI обеспечивает взаимодействие пользователя со сетью.


HTTP — Протокол для передачи гипертекста или HTML;

FTPTFTPSFTP — Протоколы для передачи файлов;

TELNET — Протокол для уделённого управления другим компьютером;

DHCP — Протокол для автоматического получение IP адреса;

IRC — Протокол для обмена сообщениями в режиме реального времени;

SNMP — Протокол для управление устройствам в IP-ситах;

DNS — Протокол позволяющий получать информацию о доменах;

BitTorrent — Пиринговый (P2P) сетевой протокол для кооперативного обмена файлами через Интернет;

SMTPPOP3IMAP4— Протоколы для отправки, доставки электронной почты.

Сетевой уровень — Нужен для определения пути по которому будут отправятся данные.

IPv4 — Протокол для работы IP адресов версии четыре;

IPv6 — Протокол для работы IP адресов версии шесть;

ICMP — Протокол для ошибок в сотовой связи;

RiP — Протокол позволяет маршрутизаторам быстро и динамически находить путь.

Транспортный уровень — Модель нужна для надёжной отправки данных от одного устройства, к другому.

TCP — Протокол который отправляет пакет проверяя, но медленно, используется для сайтов;

UDP — Протокол который отправляет пакет не проверяя, но быстро, используется в онлайн играх.

18.Протоколы удаленного доступа

PPP (протокол «точка-точка») является наиболее широко используемым методом транспортировки IP-пакетов по последовательной связи между пользователем и поставщиком интернет-услуг (ISP).

Point-to-Point Protocol (PPP) - стандартизованный набор протоколов обеспечивающий:

механизм согласования параметров устройств передачи данных;

механизм сжатия передаваемой информации с целью повышения эффективности и надежности передачи;

механизм обнаружения и исправления ошибок;

механизмы защиты, предотвращающие несанкционированные подключения.

SLIP (Serial Line Internet Protocol) — устаревший сетевой протокол канального уровня эталонной сетевой модели OSI для доступа к сетям стека TCP/IP через низкоскоростные линии связи путём простой инкапсуляции IP-пакетов.

19. Протоколы удаленного доступа

Asynchronous NetBEUI (AsyBEUI) - протокол службы удаленного доступа Microsoft, известный также как асинхронный NetBEUI; применяется устаревшими клиентами удаленного доступа под управлением Windows NT, Windows 3.1, Windows for Workgroups, MSDOS и LAN Manager.

Systems Network Architecture (системная сетевая архитектура) — разработанное компанией IBM в 1974 г. общее описание структуры, форматов, протоколов, используемых для передачи информации между программами IBM и оборудованием, создавалось для объединения в глобальные сети мейнфреймов IBM.

SNA является семиуровневым стеком сетевых протоколов, близким, но не совпадающим с сетевой моделью OSI:

Physical Control — обеспечивает генерирование и кодирование электрических сигналов, работу физических интерфейсов, топологию сети и коммуникационную среду (например, кабель)

Data link control (DLC) — включает несколько протоколов канального уровня, в том числе Synchronous Data Link Control (SDLC, протокол управления синхронным каналом передачи данных) для иерархических сетей и Token Ring для одноранговых локальных сетей, соответствует канальному уровню (Data Link layer) OSI (однако не охватывает полностью функциональность Data Link layer OSI);

Path control — обеспечивает адресацию, маршрутизацию и фрагментацию/дефрагментацию пакетов данных, охватывая часть функций канального и сетевого уровней OSI;

Transmission control — обеспечивает управление соединениями, включая шифрование/дешифрование данных, обеспечивая функциональность, входящую в сетевой и транспортный уровень OSI;

Data flow control — уровень управления потоками данных, включая установление соединений, очерёдность передачи данных, приостановку передачи по требованию и групповой обмен. Включает функции транспортного и сессионного уровней OSI;

Presentation services — управление преобразованием данных различных форматов, разделением ресурсов и синхронизацией транзакций. Включает в себя часть функций сеансового уровня, уровня представления и прикладного уровня OSI;

Transaction services — уровень приложений управления распределённой обработки данных и управления.
20. Компания Digital Equipment Corporation (DEC, сейчас – подразделение Compaq) разработала протокол DECnet для высокоскоростного обмена данными между микрокомпьютерами DEC через локальные и распределенные сети. Стек протоколов DECnet включает:

RP – протокол маршрутизации.

MOP – протокол поддержки операций.

NSP – протокол сетевого сервиса.

SCP – протокол управления сеансами.

DAP – протокол доступа к данным.

CTERM – командный терминал.

LAT – транспортный протокол ЛВС.

STP – протокол Spanning Tree.

LAVC – кластер VAX в локальной сети.

NetWare — сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell[1]. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов Xerox Network Systems (англ.) (XNS). В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX. NetWare является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One. В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT, после выпуска которой прекратили своё существование другие, конкурирующие с ней, системы. Существовал также NetWare для OS/2-компьютеров, созданными IBM[2][3][4][5][6].

В основе NetWare лежит концепция одного или несколько выделенных серверов, подключённых к сети и предоставляющих для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.

Пользователи могут также подключаться к совместно используемым принтерам на выделенном сервере и выполнять печать на сетевых принтерах так же, как и на локальных.

21. AppleTalk — стек протоколов, разработанных Apple Computer для компьютерной сети. Он был изначально включён в Macintosh (1984), но потом компания отказалась от него в пользу TCP/IP.

Протокол AppleTalk является собственностью компании Apple Computer. Он был разработан для установки связи между компьютерами Macintosh. Как и TCP/IP, AppleTalk представляет собой набор протоколов, каждый из которых отвечает за работу определенного уровня модели ISO/OSI. В отличие от протоколов TCP/IP и IPX/SPX, стек протокола AppleTalk использует собственную реализацию физического и канального уровней, а не протоколы модели ISO/OSI.
TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи).

Стек протоколов TCP/IP включает в себя четыре уровня[6]:

Прикладной уровень


На прикладном уровне (Application layer) работает большинство сетевых приложений.

К этому уровню относятся: Echo, Finger, Gopher, HTTP, HTTPS, IMAP, IMAPS, IRC, NNTP, NTP, POP3, POPS, QOTD, RTSP, SNMP, SSH, Telnet, XDMCP.

Транспортный уровень[править | править код]


Протоколы транспортного уровня (Transport layer) могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.

Протоколы TCP,UDP 

Сетевой (межсетевой) уровень


Межсетевой уровень (Network layer) изначально разработан для передачи данных из одной сети в другую. На этом уровне работают маршрутизаторы, которые перенаправляют пакеты в нужную сеть путём расчёта адреса сети по маске сети.

К этому уровню относятся: DVMRP, ICMP, IGMP, MARS, PIM, RIP, RIP2, RSVP

Канальный уровень

Канальный уровень (англ. Linklayer) описывает способ кодирования данных для передачи пакета данных на физическом уровне (то есть специальные последовательности бит, определяющих начало и конец пакета данных, а также обеспечивающие помехоустойчивость). Ethernet, например, в полях заголовка пакета содержит указание того, какой машине или машинам в сети предназначен этот пакет.


Примеры протоколов канального уровня — Ethernet, IEEE 802.11 WLAN, SLIP, Token Ring, ATM и MPLS.

22. Протоколы формирования защищенных каналов на канальном уровне

Протоколы РРТР (Point-to-Point Tunneling Protocol), L2F (Layer-2 Forwarding) и L2TP (Layer-2 Tunneling Protocol) — это протоколы туннелирования канального уровня модели OSI. Общим свойством этих протоколов является то, что они используются для организации защищенного многопротокольного удаленного доступа к ресурсам корпоративной сети через открытую сеть, например через Интернет.

Протокол L2F (Layer-2 Forwarding) был разработан компанией Cisco Systems для построения защищенных виртуальных сетей на канальном уровне моделиOSI как альтернатива протоколу РРТР.

Однако в настоящее время он фактически поглощен протоколом L2TP, поэтому далее будут рассматриваться основные возможности и свойства протоколаL2TP.

Протокол L2TP (Layer-2 Tunneling Protocol) разработан в организации IETF (Internet Engineering Task Force) при поддержке компаний Microsoft и CiscoSystems. Протокол L2TP разрабатывался как протокол защищенного туннелирования РРР-трафика через сети общего назначения с произвольной средой. Работа над этим протоколом велась на основе протоколов РРТР и L2F, и в результате он вобрал в себя лучшие качества исходных протоколов.

23. PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. Протокол PPTP позволяет инкапсулировать (упаковывать или скрыть от использования) пакеты PPP в пакеты протокола Internet Protocol (IP) и передавать их по сетям IP (в том числе и Интернет).

PPTP обеспечивает безопасную передачу данных от удаленного клиента к отдельному серверу предприятия путем создания в сети TCP/IP частной виртуальной сети. PPTP может также использоваться для организации туннеля между двумя локальными сетями. PPTP работает, устанавливая обычную PPP-сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation (GRE). Второе соединение на TCP порту 1723 используется для инициации и управления GRE-соединением. Для защиты данных PPTP-трафика может быть использован протокол MPPE. Для аутентификация клиентов могут использоваться различные механизмы, наиболее безопасные из них — MSCHAPv2 и EAP-TLS.

Для обеспечения работы клиента по протоколу PPTP, необходимо установить IP-соединение с туннельным сервером PPTP. Все передаваемые по этому соединению данные могут быть защищены и сжаты. По туннелю PPTP могут передаваться данные различных протоколоыв сетевого уровня (TCP/IP, NetBEUI и IPX).

24.Структура РРТР.

Пакеты, передаваемые в рамках сессии РРТР, имеют следующую структуру :

заголовок канального уровня, используемый внутри Интернета, например, заголовок кадра Ethernet.

заголовок IP, содержащий адреса отправителя и получателя пакета;

заголовок общего метода инкапсуляции для маршрутизации GRE (Generic Routing Encapsulation);

исходный пакет РРР, включающий пакет IP, IPX или NetBEUI.

25. Архитектура протокола PPTP

Универсальность этого протокола отлично подходит для локальных сетей, где реализованы протоколы IPX или NetBEUI. Для таких сетей уже невозможно использовать IPSec или SSL.

Архитектура протокола PPTP видна на рис.2. Схема туннелирования при прямом соединении компьютера удаленного пользователя к Интернету видно на рис.



26. PAP (англ. Password Authentication Protocol) — протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования).

Протокол аутентификации PAP используется в протоколе PPP (англ. Point-to-Point Protocol), для предоставления пользователям доступа к серверным ресурсам. Почти все сетевые операционные системы поддерживают протокол PAP.

PAP передает незашифрованные ASCII коды по сети и поэтому крайне небезопасен, поскольку пересылаемые пароли можно легко читать в пакетах, которыми обмениваются стороны в ходе проверки подлинности. Обычно PAP используется только при подключении к старым серверам удалённого доступа на базе UNIX, которые не поддерживают никакие другие протоколы проверки подлинности.

27. L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay

28. Архитектура L2TP

В протокол L2TP также добавлены ряд отсутствующих в спецификации протокола РРТР функций защиты, в частности включена возможность работы с протоколами АН и ESP стека протоколов IPSec. Архитектура протокола L2TP представлена на рис. 7.

Протоколы АН и ESP являются основными компонентами стека протоколов IPSeс. Эти протоколы допускают использование пользователями по их согласованному выбору различных криптографических алгоритмов шифрования и аутентификации. На домен интерпретации DOI (Domain of Interpretation) возложены функции обеспечения совместной работы используемых протоколов и алгоритмов.

В сущности, гибридный протокол L2TP представляет собой расширение протокола РРР функциями аутентификации удаленных пользователей, создания защищенного виртуального соединения и управления потоками данных.



написать администратору сайта