logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Процесс виртуального удаленного доступа на всем протяжении маршрута следования данных

Для иллюстрации работы службы виртуального удаленного доступа рассмотрим приводимый ниже пример, в котором показано, что может произойти при иниции­ровании пользователем удаленного доступа. На рис. 23.5 показано поэтапное разви­тие процесса осуществления виртуального удаленного доступа на всем протяжении маршрута следования данных.

Соединение частной виртуальной сети удаленного доступа (Virtual Private Dial-Up Network — VPDN) между удаленным пользователем, концентратором доступа LAC в точке присутствия (POP) Internet-провайдера и сервером LNS в домашней локальной сети с использованием туннеля протокола L2TP устанавливается как описано ниже.

  1. Удаленный пользователь инициирует соединение протокола РРР с Internet- провайдером, используя аналоговую телефонную сеть или сеть ISDN.

  2. Концентратор доступа LAC Internet-провайдера принимает соединение в точ­ке присутствия POP и устанавливает канал протокола РРР.

  3. После того, как конечный пользователь и сервер LNS согласуют параметры LCP, концентратор LAC частично аутентифицирует конечного пользователя с помощью протокола CHAP или РАР. Служба идентификации имени пользо­вателя, названия домена и набранного номера (Dialed Number Identification Service — DNIS) определяет, является ли пользователь клиентом сети VPDN. Если пользователь не является клиентом VPDN, то аутентификация продол­жается и клиент получает доступ к Internet или к другой контактной службе. Если имя пользователя указывает на то, что он является клиентом VPDN, то преобразование называет конкретную конечную точку (сервер LNS).

  4. Перед тем, как будет осуществлена попытка создать сеанс связи по туннелю, его конечные точки — концентратор LAC и сервер LNS выполняют взаимную идентификацию. Возможен и вариант, когда сервер LNS создает туннель без (туннельной) аутентификации концентратора LAC.

  5. После того, как создан туннель, устанавливается сеанс протокола L2TP для конечного пользователя.

  6. Концентратор LAC распространяет согласованные опции протокола LCP и ин­формацию о частичной аутентификации протокола CHAP или РАР серверу LNS. Сервер LNS передает согласованные опции и информацию об аутентифи­кации непосредственно интерфейсу виртуального доступа. Если сконфигуриро­ванные опции на виртуальном интерфейсе не совпадают с опциями, согласо­ванными с концентратором LAC, то соединение прерывается и концентратору LAC посылается сообщение о разъединении.Конечным результатом этого явля­ется то, что процесс обмена информацией между клиентом удаленного доступа и удаленным сервером LNS выглядит как эксклюзивный, как если бы в нем не участвовали промежуточные устройства (концентратор LAC). На рис. 23.5 на­глядно показана Ь2ТР-последовательность входного вызова с его собственными соответственно более подробными номерами последовательности, не связан­ными с номерами предыдущего списка.