Концепции, модели и стандарты компьютерных сетей

Способ соединения компьютеров каналами связи для передачи данных между ними называется

В каждом пакете кроме передаваемых данных, есть заголовок пакета. Заголовок содержит

Для решения проблемы совместимости Международная организация по стандартизации ISO (International Organization

Семь уровней эталонной модели OSI

Поскольку нижние уровни (с 1 по 3) модели OSI управляют физической

Уровни среды передачи данных управляют физической доставкой сообщений, а уровни хост-машины

Уровень 7 (прикладной уровень)
Уровень приложений идентифицирует и устанавливает доступность предполагаемого партнера

Уровень 6 (уровень представлений)
На этом уровне решают­ся задачи, связанные с

Уровень 5 (сеансовый уровень)
Протоколы этого уровня отвечают за установление сеанса

Уровень 4 (транспортный уровень)
Главная задача транспортного уровня — обеспечение сквозного контроля

Уровень 3 (сетевой уровень)
От источника информации к получателю часто ведут многочисленные

Уровень 2 (канальный уровень)
Службы канального уровня обеспечивают доставку информации нужным устройствам

ТЕХНОЛОГІЇ ВІРТУАЛЬНОЇ ПРИВАТНОЇ МЕРЕЖІ

VPN
(VIRTUAL PRIVATE NETWORK)

VPN (англ.Virtual Private Network – віртуальна приватна мережа) – узагальнена назва

У загальному випадку VPN – це об'єднання локальних мереж або окремих

Використання технології VPN необхідне там, де потрібний захист корпоративної мережі від

VPN складається з двох частин: «внутрішня» (підконтрольна) мережа, яких може бути

Залежно від застосовуваних протоколів і призначення, VPN може забезпечувати з'єднання трьох

Найчастіше для створення віртуальної мережі використовується інкапсуляція протоколу PPP у який-небудь

VPN складається із двох частин: «внутрішня» (підконтрольна) мережа, яких може бути

Класифікація VPN

Класифікувати VPN рішення можна за декількома основними параметрами:
За ступінню захищеності використовуваного

За ступінню захищеності використовуваного середовища
Захищені. Найпоширеніший варіант віртуальних приватних мереж. З

За способом реалізації
У вигляді спеціального програмно-апаратного забезпечення. Реалізація VPN мережі здійснюється

За призначенням
Intranet VPN. Використовують для об'єднання в єдину захищену мережу декількох

За типом протоколу. Існують реалізації віртуальних приватних мереж під TCP/IP, IPX

Типи технологій VPN

Протоколи VPN

Для створення мереж VPN розроблено безліч протоколів. Кожний із цих протоколів

Протокол GRE (Generic Routing Encapsulation – загальна інкапсуляція для маршрутизації). Розроблений

Протокол L2TP (Layer 2 Tunnel Protocol – протокол тунелювання PРР-з'єднання рівня

Протокол РРТР (Point-to-Point Tunneling Protocol – протокол тунелювання двоточкового з'єднання). Розроблений

Шифрування, автентифікація, контроль доступу

Можна виділити три фундаментальні властивості, які перетворюють накладену корпоративну мережу, побудовану

Тільки реалізація всіх цих трьох властивостей дозволяє захистити призначені для користувача

Шифрування – перетворення інформації, що захищається, в шифроване повідомлення за допомогою

ТУНЕЛЬНІ ПРОТОКОЛИ

PPP (англ. Point-to-Point Protocol) – протокол з’єднання типу “точка-точка” канального рівня

РРР розроблений для простих ліній зв'язку, які транспортують пакети між двома

PPP становить собою ціле сімейство протоколів: протокол керування лінією зв'язку (LCP),протокол

Протокол РРР також містить у собі механізми для виконання наступних дій:
мультиплексування

Протокол РРР має три головних функціональних компоненти, які подані нижче.
Метод інкапсуляції

Протокол РРР і еталонна модель OSI

Link Control Protocol (LCP)забезпечує автоматичне настроювання інтерфейсів на кожному кінці (наприклад,

Для забезпечення достатньої універсальності й перенесення в широкому спектрі оточень, РРР

PPP дозволяє працювати декільком протоколам мережного рівня на одному каналі зв'язку.

Тому що в PPP входить LCP протокол, то можна управляти наступними

Робота РРР з'єднання. Щоб установити повідомлення через з'єднання точка-точка, кожний кінець

Фазна діаграма роботи протоколу РРР

На діаграмі роботи протоколу РРР зазначені не всі переходи.
Фаза Link

Фаза Link Establishment. LCP використовується для встановлення з'єднання шляхом обміну пакетами

Фаза Authentication. У деяких випадках бажано запросити вилучену сторону автентифікувати себе,

Фаза Network-Layer Protocol. Після того як РРР закінчив попередню фазу, кожний

Фаза Link Termination. РРР може завершити з'єднання в будь-який час. Це

Після обміну пакетами Terminate, реалізації варто сигналізувати фізичному рівню про від'єднання,

Інкапсуляція HDLC є базисним форматом фрейма протоколу РРР.
показані відмінності

Кожний фрейм PPP завжди починається й завершується прапором 0x7E. Потім йдуть

Поля «Прапор», «Адреса» і «Керування» можуть бути опущені й не передаватися,

Автентифікація за допомогою протоколів PAP і CHAP
При використанні протоколу РРР перевірка

Сеанс РРР для вхідного виклику: автентифікація

1. При введенні користувачем команди ррр система визначає тип сконфігурованого методу

При обох типах перевірки автентифікації (PAP або CHAP) має місце двосторонній

Одностороння автентифікація в протоколі PAP між вузлом
і сервером доступу

Протокол PAP становить собою односторонню перевірку в тому випадку, коли вона

Одностороння перевірка автентифікації протоколу CHAP
між користувачем і сервером доступу

Метод CHAP забезпечує захист від спроби несанкціонованого доступу за допомогою використання

Стиск протоколу РРР.
Маршрутизатори також дозволяють збільшити продуктивність каналу за рахунок використання

Нижче подані використовувані схеми стиску.
Predictor. Ця схема перевіряє чи не

Найбільший ступінь стиску, звичайно, досягається для легко стисливих текстових файлів. Уже

Якщо часто використовується передача вже стислих даних, таких, як зображення або

Стиск даних може викликати зменшення продуктивності, оскільки воно здійснюється програмним забезпеченням,

При реалізації одного з методів стиску на конкретному маршрутизаторі необхідно розглянути

Протокол з’єднання типу “точка-точка” поверх Ethernet PPPoE
(Point-to-point protocol over

Схема організації доступу за протоколом PPPoE

Заслуговує на особливу увагу той факт, що для налаштування маршрутизатора провайдера,

При цьому, підтримуватиметься автентифікація користувачів за допомогою протоколів PAP і CHAP,

Стадія встановлення з'єднання.
Стадія встановлення з’єднання між абонентом (комп'ютером користувача) і BRAS

На першому етапі клієнт посилає широкомовний запит (адреси призначення – broadcast

2) Стадія встановлення сесії
Сесія починається з використання пакетів PPP. При встановленні

Протокол містить в собі три складові частини:
– метод інкапсуляції дейтограм при

Протокол управління каналом LCP є частиною PPP. Ідеологія NCP реалізована і

Формат кадру PPP

Поле адреси завжди містить байт 0xff. Це указує на те, що

Поле CRC (Cyclic Redundancy Check) є циклічною контрольною сумою, призначеною для

Значення код поля протоколу від 0xxx до 3xxx ідентифікують протоколи мережного

За ініціативою клієнта система може спробувати встановити з'єднання. У разі успіху

Формат заголовка LCP-пакета

Слідом за заголовком слідує поле даних. Поле код (1 октет) ідентифікує

Як приклад, можна розглянути процедуру підключення ПК до сервера. Після того,

Таблиця – Інформаційне поле протоколу РРР

Існує три класи LCP-пакетів:
1. Пакети конфігурації каналу, які використовуються при формуванні

Рисунок – Формат пакета IPCP