1.37 Протокол PPP, PPTP, SS7
Протокол Point-to-Point Protocol (РРР) (Протокол двухточечного соединения)
применяется для удаленных коммуникаций чаше, чем SLIP или CSLIP, поскольку он использует меньше служебной информации, имеет больше возможностей и обеспечивает хорошую защиту. РРР поддерживает больше сетевых протоколов, чем SLIP, в их число входят протоколы IPX/SPX, NetBEUI и TCP/IP.
РРР может автоматически организовывать и осуществлять одновременно коммуникации, соответствующие нескольким уровням модели OSI. Кроме того, он обеспечивает безопасность, аутентифицируя и шифруя соединения.
В дополнение к РРР имеется более новый протокол Point-to-Point Tunneling Protocol (PPTP) (Протокол туннелированного двухточечного соединения), который позволяет использовать Интернет для удаленного подключения к сетям, а также организовывать частные виртуальные сети (VPN). С помощью РРТР менеджер компании может, например, из дома подключиться к Интернету по коммутируемой линии и получить доступ к документам, хранящимся в корпоративной сети или VPN-сети. Скорее всего, вы уже пользуетесь протоколом РРР, если работаете в системах Windows и Linux.
Оба протокола (РРР и РРТР) поддерживают синхронные и асинхронные коммуникации, позволяя передавать данные через модемы, коммутируемые телефонные линии, выделенные линии, сети ISDN, X.25 и SONET. Протокол РРР имеется в системах Windows. Например, если сервер Windows 2003 сконфигурирован как сервер удаленного доступа (RAS-сервер), то его можно настроить на прием удаленных подключений с использованием РРР.
Протокол РРР рекомендуется для тех сетей, где пользователи работают с несколькими протоколами (например, с IPX/SPX и TCP/IP). Протоколы РРР и SLIP сравниваются в табл. 1.
При использовании РРР или РРТР многие системы – Windows, UNIX и Mac OS – позволяют выполнять аутентификацию паролей и шифрование данных (эти функции отсутствуют у протоколов SLIP или CSLIP). Например, протоколы РРР и РРТР поддерживают протокол Password Authentication Protocol (PAP) (Протокол аутентификации паролей), который используется для проверки паролей, введенных при доступе к какому-нибудь серверу через глобальную сеть.
Протокол РАР сам по себе может аутентифицировать пароли, но не может их шифровать. В сочетании с РАР можно применять протокол Challenge Hand-shake Authentication Protocol (CHAP) (Протокол аутентификации с предварительным согласованием вызова), шифрующий пароли, что затрудняет злоумышленникам их перехват и дешифрацию. CHAP предназначен для UNIX-систем, однако компания Microsoft разработала протокол MS-CHAP, который может применяться с компьютерами, работающими под управлением операционных систем Windows. Системы Windows, настроенные на работу с РРР или РРТР, могут также шифровать данные, пересылаемые по глобальной сети между рабочей станцией и удаленной сетью.
Для реализации глобальных коммуникаций наличие у протокола РРР средств безопасности (таких как РАР и CHAP) делает его намного привлекательнее, чем протокол SLIP.
Signaling System 7 (SS7)
Signaling System 7 (SS7) – это протокол глобальных сетей, утвержденный союзом ITU-T и предназначенный для определения самых быстрых коммуникационных маршрутов между разнообразными глобальными сетями, построенными на основе телекоммуникационных каналов: например, между каналами локального доступа и местной связи (local access and transport area, LATA) и каналами дальней связи или каналами информационного обмена (interexchange carrier, IXC). В настоящее время протокол SS7 применяется в речевых коммуникациях для реализации таких служб, как роуминг вызовов в системах сотовой связи, голосовая почта и перенаправление вызовов служб 800. Протокол SS7 может эффективно маршрутизировать трафик между глобальными сетями и адаптирован для быстрой маршрутизации в глобальных сетях на основе Т-линий и ATM.
Протокол SS7 может обеспечить скоростные коммуникации, благодаря следующим факторам:
- он отслеживает все телекоммуникационные вызовы, определяя крат-чайший маршрут для этих вызовов, после чего обновляет соответствующую информационную базу.
- он может перехватить запрос к центральному узлу (запрос на поиск кратчайшего маршрута для некоторого вызова) и быстро перенаправить тому узлу, который содержит соответствующую информацию о маршрутах;
- он поддерживает информационные базы маршрутов в различных опорных точках глобальной сети;
Для реализации функций, выполняемых протоколом SS7, используются следующие средства:
- пункты управления службами (service control point), представляющие собой узлы глобальной сети, содержащие информационные базы маршрутизации (например, сведения о том, как можно некоторое соединение быстро перенаправить определенному оператору связи);
- пункты переключения служб (service switching point), расположенные в главных узлах глобальной сети и используемые для того, чтобы определить, какую базу данных пункта управления службами следует выбрать при поиске маршрута для определенных коммуникаций;
- пункты передачи сигналов (signal transfer point), работающие подобно маршрутизаторам и с максимальной скоростью соединяющие некоторый пункт переключения служб с соответствующим пунктом управления службами.
Добавить комментарий