Протокол РРТР
Протокол РРТР (Point-to-Point Tunneling Protocol) предназначен для создания защищенных виртуальных каналов при доступе удаленных пользователей к локальным сетям через Интернет. Он предполагает создание криптозащищенного туннеля на канальном уровне модели OSI. Пакеты, передаваемые в рамках сессии РРТР, имеют следующую структуру (рис. 1): · заголовок канального уровня, используемый внутри Интернета, например заголовок кадра Ethernet; · заголовок IP, содержащий адреса отправителя и получателя пакета; · заголовок общего метода инкапсуляции для маршрутизации GRE (Generic Routing Encapsulation); · исходный пакет РРР, включающий пакет IP, IPX или
Рис. 1. Структура пакета для пересылки по туннелю РРТР
Согласно протоколу РРТР при создании защищенного виртуального канала производится аутентификация удаленного пользователя и шифрование передаваемых данных (рис. 2).
Рис. 2. Архитектура протокола РРТР Для аутентификации удаленного пользователя могут использоваться различные протоколы, применяемые для РРР. Для протокола РРТР определены две основные схемы применения: 1) схема туннелирования при прямом соединении удаленного компьютера с Интернетом; 2) схема туннелирования при подключении удаленного компьютера к Интернету по телефонной линии через провайдера.
Рис. 3. Схема туннелирования при прямом подсоединении компьютера удаленного пользователя к Internet 2-я схема туннелирования не получила широкого распространения.
|
