logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Реализация Cisco протокола l2tp

Ниже приведены ключевые требования управления службы, предоставляемой при реализации Cisco протокола L2TP.

Учет осуществляется как Internet-провайдером (для регистрации расходов), так и

пользователем.

Выполнение этих требований обеспечивается в первую очередь набором функ­ций, которые предоставляются пользователю туннелированием непосредственно к корпоративной сети по протоколу L2TP. В случае использования протокола РРР все согласования параметров протокола управления каналом (Link Control Protocol — LCP) и протокола управления сетью (Network Control Protocol — NCP) происходят в корпоративной сети пользователя. Протокол РРР можно использовать для переда­чи потоков данных от удаленного пользователя до терминирующей точки, которой является корпоративный шлюз.

Протокол L2TP представляет собой разрабатываемый стандарт IETF, сочетающий лучшие черты существующих протоколов туннелирования: протокола L2F корпорации Cisco и протокола РРТР корпорации Microsoft. Протокол L2TP представляет собой расширение протокола РРР, являющегося важной компонентой VPN-сетей. VPN-сети позволяют пользователям и телеработникам подсоединяться к корпоративным интра­нет- и экстранет-сетям. VPN-сети эффективны в финансовом аспекте, поскольку пользователи могут подсоединяться к Internet локально и осуществлять передачу дан­ных по туннелю в обратном направлении для подсоединения к корпоративным ресур­сам. Это не только уменьшает расходы, связанные с передачей служебной информа­ции, но на также повышает уровень гибкости и масштабируемости сети.

Традиционные сетевые службы удаленного доступа поддерживают только зарегист­рированные IP-адреса, что сужает круг приложений, которые могут быть реализованы по VPN-сетям. Протокол L2TP поддерживает несколько протоколов, а также незаре­гистрированные и управляемые частным образом IP-адреса при работе в Internet. Это позволяет использовать уже существующую инфраструктуру доступа, такую как Inter­net, модемы, серверы доступа и терминальные адаптеры ISDN (terminal adapter — ТА). Он также позволяет промышленным пользователям осуществлять внешнюю поддерж­ку удаленного доступа, тем самым уменьшая служебную нагрузку, расходы на под­держку аппаратного обеспечения и оплату номера 800, а также дает возможность кон­центрировать ресурсы корпоративного шлюза. На рис. 23.4 показана структура прото­кола L2TP в типичной среде удаленного доступа.