logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Обзор технологии создания туннелей

Ключевым компонентом службы виртуального удаленного доступа является туннели­рование, которое представляет собой способ инкапсуляции пакетов в протоколе, который понятен только во входной и выходной точках данной сети. Эти входная и выходная точ­ки определяются как туннельные интерфейсы. Туннельный интерфейс аналогичен аппа­ратному интерфейсу, однако конфигурируется в программном обеспечении.

В последующих разделах межсетевое взаимодействие и Cisco-реализация протокола L2TP описаны более подробно. Используя туннелирование протокола L2TP Internet- провайдер (Internet service provider — ISP) или другая служба доступа могут создать виртуальный туннель для связи удаленных узлов пользователя или удаленных пользо­вателей с домашней корпоративной сетью. Концентратор доступа протокола L2TP (L2TP access concentrator— LAC), расположенный в точке присутствия провайдера (point of presence — POP), обменивается сообщениями протокола РРР с удаленными пользователями и посредством запросов и ответов протокола L2TP осуществляет связь с сетевым сервером L2TP (L2TP network server — LNS) для установки туннелей.

Протокол L2TP передает пакеты протокольного уровня по виртуальному туннелю между конечными точками соединения “точка-точка”. Фреймы от удаленных пользо­вателей принимаются точкой присутствия POP Internet-провайдера, инкапсулируются в пакеты протокола L2TP и пересылаются по соответствующему туннелю.

ПРИМЕЧАНИЕ

В настоящее время еще не существует стандарта, описывающего аппаратные и программные компоненты VPN-сетей. Каждый производитель, предлагающий VPN-службу, осуществляет это тем методом, который наиболее подходит для его собственных платформ аппаратного обеспечения и программных приложений.

Домашний шлюз пользователя принимает эти фреймы протокола L2TP, удаляет его инкапсуляцию и пересылает поступающие фреймы на соответствующий интер­фейс. На рис. 23.3 подробно показаны отдельные элементы туннеля протокола L2TP и процесс подсоединения пользователя “lsmith” к серверу LNS для получения дос­тупа к требуемой корпоративной intranet-cera.

Корпоративная

Как показано на рис. 23.3, при туннелировании используются три типа протоколов.

В процессе эволюции туннелирование стало одним из ключевых компонентов определения и использования виртуальных частных сетей. Программное обеспече­ние IOS Cisco обеспечивает службу виртуального удаленного доступа посредством телекоммуникационной формы VPN-сетей.