Протокол РРР
Протокол "точка-точка" (РРР) – набор стандартных протоколов, обеспечивающих взаимодействие программного обеспечения удаленного доступа от различных поставщиков. При помощи подключения с поддержкой РРР можно производить подключения к удаленным сетям через любой сервер РРР, поддерживающий этот промышленный стандарт. РРР также позволяет компьютеру, на котором функционирует служба удаленного доступа Windows 2000 Server, принимать запросы и обеспечивать доступ к сети клиентам с программным обеспечением удаленного доступа третьих фирм, соответствующим стандартам РРР.
Стандарты РРР также открывают дополнительные возможности, недоступные при более старых стандартах, например SLIP. РРР поддерживает несколько методов аутентификации, сжатие и шифрование данных. – Большинство реализаций РРР позволяет полностью автоматизировать последовательность входа в систему.
РРР также поддерживает несколько сетевых протоколов, в качестве которых могут выступать TCP/IP, IPX или NetBEUI.
РРР – основа для протоколов РРТР и L2TP, которые используются в VPN-соединениях. РРР – эталон для большинства приложений удаленного доступа.
Работа РРР и протоколы
Реализация протокола двухточечного соединения (Point-to-Point Protocol, РРР) должна твердо придерживаться стандартов, установленных в RFC по РРР. Ниже дан краткий обзор механизмов функционирования РРР и протоколов, используемых в РРР-соединении.
Последовательность установления соединения РРР
После начального соединения с удаленным сервером РРР производятся следующие переговоры по установлению РРР-соединения:
- Установление протоколов управления связью (Link Control Protocols, LCP). Протоколы LCP служат для установления и настройки связи и параметров окон передачи данных, например, максимальный размер окна.
- Установление протоколов аутентификации. Протоколы аутентификации служат для определения используемого сервером удаленного доступа уровня безопасности. Уровень безопасности может изменяться от незашифрованного (аутентификация при помощи пароля, передаваемого открытым текстом) до сильно зашифрованного (аутентификация при помощи смарт-карт).
- Установление протоколов управления сетью (Network Control Protocols, NCP). Протоколы NCP служат для установления и настройки различных параметров сетевых протоколов (IP, IPX и NetBEUI) (параметры сжатия заголовков протокола и протоколы управления сжатием).
Установленное в результате переговоров соединение будет оставаться активным до его разрыва по одной из следующих причин:
- Пользователь явно разорвал соединение
- Истекло время простоя
- Администратор разорвал соединение
- Произошла неустранимая ошибка связи
Протоколы управления связью
Протоколы управления связью (Link Control Protocols, LCP) устанавливают и настраивают кадрирование (framing) РРР. Кадрирование РРР определяет, как формируются данные перед передачей по глобальной сети. Стандарт кадрирования РРР гарантирует, что программное обеспечение удаленного доступа любых производителей может передавать и распознавать пакеты данных от любого программного обеспечения удаленного доступа, которое твердо придерживается стандартов РРР. РРР и Windows 2000 используют модификацию кадрирования HDLC (Высокоуровневое управление каналом передачи данных, High-level Data Link Control) для последовательного доступа или ISDN.
Протоколы управления сетью
Протоколы управления сетью (табл. 16.9) устанавливают и настраивают различные параметры сетевых протоколов (TCP/IP, IPX, NetBEUI и AppleTalk).
Таблица 16.9. Протоколы управления сетью.
Протокол управления сетью | Описание |
---|---|
IP Control Protocol (Протокол управления IP, IPC) | Служит для конфигурирования, разрешения и запрещения модулей IP на обоих концах соединения |
IPX Control Protocol (Протокол управления IPX, IPXCP) | Служит для конфигурирования, разрешения и запрещения модулей IPX на обоих концах соединения |
NetBEUI Control Protocol (Протокол управления NetBEUI, NBTP) | Служит для конфигурирования, разрешения и запрещения модулей NetBEUI на обоих концах соединения |
AppleTalk Control Protocol (Протокол управления AppleTalk, ATCP) | Служит для конфигурирования, разрешения и запрещения модулей AppleTalk на обоих концах соединения |
Использование РРР для подключения к Интернету
Протокол РРР используется в Windows 2000 по умолчанию. Автономный компьютер под управлением Windows 2000 Server, настроенный на прием входящих подключений, не требует никаких специальных настроек для поддержки входящих подключений с использованием РРР. Если подключение сконфигурировано должным образом, запрос на подключение по РРР автоматически будет удовлетворен.
Если происходит подключение к удаленному РРР-серверу, обычно подходят настройки по умолчанию и не требуется дополнительное конфигурирование. Однако, если требуется, можно настраивать дополнительные параметры РРР для исходящего или входящего подключения.