Главная » Лекции » 1.37 Протокол PPP, PPTP, SS7

1.37 Протокол PPP, PPTP, SS7

Протокол Point-to-Point Protocol (РРР)

Протокол Point-to-Point Protocol (РРР) (Протокол двухточечного соединения)

применяется для удаленных коммуникаций чаше, чем SLIP или CSLIP, поскольку он использует меньше служебной информации, имеет больше возможностей и обеспечивает хорошую защиту. РРР поддерживает больше сетевых протоколов, чем SLIP, в их число входят протоколы IPX/SPX, NetBEUI и TCP/IP.

РРР может автоматически организовывать и осуществлять одновременно коммуникации, соответствующие нескольким уровням модели OSI. Кроме того, он обеспечивает безопасность, аутентифицируя и шифруя соединения.

В дополнение к РРР имеется более новый протокол Point-to-Point Tunneling Protocol (PPTP) (Протокол туннелированного двухточечного соединения), который позволяет использовать Интернет для удаленного подключения к сетям, а также организовывать частные виртуальные сети (VPN). С помощью РРТР менеджер компании может, например, из дома подключиться к Интернету по коммутируемой линии и получить доступ к документам, хранящимся в корпоративной сети или VPN-сети. Скорее всего, вы уже пользуетесь протоколом РРР, если работаете в системах Windows и Linux.

Оба протокола (РРР и РРТР) поддерживают синхронные и асинхронные коммуникации, позволяя передавать данные через модемы, коммутируемые телефонные линии, выделенные линии, сети ISDN, X.25 и SONET. Протокол РРР имеется в системах Windows. Например, если сервер Windows 2003 сконфигурирован как сервер удаленного доступа (RAS-сервер), то его можно настроить на прием удаленных подключений с использованием РРР.

Протокол РРР рекомендуется для тех сетей, где пользователи работают с несколькими протоколами (например, с IPX/SPX и TCP/IP). Протоколы РРР и SLIP сравниваются в табл. 1.

РРР SLIP

Таблица 1. Сравнение протоколов РРР и SLIP

При использовании РРР или РРТР многие системы – Windows, UNIX и Mac OS – позволяют выполнять аутентификацию паролей и шифрование данных (эти функции отсутствуют у протоколов SLIP или CSLIP). Например, протоколы РРР и РРТР поддерживают протокол Password Authentication Protocol (PAP) (Протокол аутентификации паролей), который используется для проверки паролей, введенных при доступе к какому-нибудь серверу через глобальную сеть.

Протокол РАР сам по себе может аутентифицировать пароли, но не может их шифровать. В сочетании с РАР можно применять протокол Challenge Hand-shake Authentication Protocol (CHAP) (Протокол аутентификации с предварительным согласованием вызова), шифрующий пароли, что затрудняет злоумышленникам их перехват и дешифрацию. CHAP предназначен для UNIX-систем, однако компания Microsoft разработала протокол MS-CHAP, который может применяться с компьютерами, работающими под управлением операционных систем Windows. Системы Windows, настроенные на работу с РРР или РРТР, могут также шифровать данные, пересылаемые по глобальной сети между рабочей станцией и удаленной сетью.

Для реализации глобальных коммуникаций наличие у протокола РРР средств безопасности (таких как РАР и CHAP) делает его намного привлекательнее, чем протокол SLIP.

Signaling System 7 (SS7)

Signaling System 7 (SS7) – это протокол глобальных сетей, утвержденный союзом ITU-T и предназначенный для определения самых быстрых коммуникационных маршрутов между разнообразными глобальными сетями, построенными на основе телекоммуникационных каналов: например, между каналами локального доступа и местной связи (local access and transport area, LATA) и каналами дальней связи или каналами информационного обмена (interexchange carrier, IXC). В настоящее время протокол SS7 применяется в речевых коммуникациях для реализации таких служб, как роуминг вызовов в системах сотовой связи, голосовая почта и перенаправление вызовов служб 800. Протокол SS7 может эффективно маршрутизировать трафик между глобальными сетями и адаптирован для быстрой маршрутизации в глобальных сетях на основе Т-линий и ATM.

Протокол SS7 может обеспечить скоростные коммуникации, благодаря следующим факторам:

  1. он отслеживает все телекоммуникационные вызовы, определяя крат-чайший маршрут для этих вызовов, после чего обновляет соответствующую информационную базу.
  2. он может перехватить запрос к центральному узлу (запрос на поиск кратчайшего маршрута для некоторого вызова) и быстро перенаправить тому узлу, который содержит соответствующую информацию о маршрутах;
  3. он поддерживает информационные базы маршрутов в различных опорных точках глобальной сети;

Для реализации функций, выполняемых протоколом SS7, используются следующие средства:

  • пункты управления службами (service control point), представляющие собой узлы глобальной сети, содержащие информационные базы маршрутизации (например, сведения о том, как можно некоторое соединение быстро перенаправить определенному оператору связи);
  • пункты переключения служб (service switching point), расположенные в главных узлах глобальной сети и используемые для того, чтобы определить, какую базу данных пункта управления службами следует выбрать при поиске маршрута для определенных коммуникаций;
  • пункты передачи сигналов (signal transfer point), работающие подобно маршрутизаторам и с максимальной скоростью соединяющие некоторый пункт переключения служб с соответствующим пунктом управления службами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *