يفهم VPDN

المقدمة

تسمح شبكة الطلب الهاتفي الخاصة الظاهرية (VPDN) لأي طلب شبكة خاصة في الخدمة بالمرور عبر خوادم الوصول عن بعد (المحددة باسم مركز الوصول إلى L2TP [LAC]).

عندما يتصل عميل بروتوكول الاتصال من نقطة إلى نقطة (PPP) بوحدة التحكم في الوصول (LAC)، تحدد وحدة التحكم في الوصول (LAC) أنه يجب إعادة توجيه جلسة عمل بروتوكول الاتصال من نقطة إلى نقطة (TP) إلى خادم شبكة (LNS) لهذا العميل. ثم يقوم LNS بمصادقة المستخدم وبدء تفاوض PPP. بمجرد اكتمال إعداد بروتوكول الاتصال من نقطة إلى نقطة (PPP)، يتم إرسال جميع الإطارات من خلال وحدة التحكم في الوصول (LAC) إلى العميل و LNS.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات المُقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

مسرد المصطلحات

• العميل: جهاز كمبيوتر أو موجه متصل بشبكة وصول عن بعد، وهي البادئ للمكالمة.

• L2TP: بروتوكول نفق الطبقة 2. يحدد PPP آلية كبسلة لنقل الحزم متعددة البروتوكولات عبر إرتباطات الطبقة 2 (L2) من نقطة إلى نقطة. يحصل المستخدم عادة على اتصال L2 بخادم الوصول إلى الشبكة (NAS) باستخدام تقنية مثل خدمة الهاتف القديمة العادية (POTS) أو ISDN أو خط المشترك الرقمي غير المتماثل (ADSL). بعد ذلك يقوم المستخدم بتشغيل PPP عبر ذلك الاتصال. في تكوين من هذا القبيل، توجد نقطة الإنهاء L2 ونقطة نهاية جلسة عمل PPP على الجهاز الفعلي نفسه (NAS).

  يقوم L2TP بتوسيع نموذج PPP من خلال السماح لنقاط النهاية من L2 و PPP بالإقامة على أجهزة مختلفة متصلة بالشبكة. باستخدام بروتوكول L2TP، يتمتع المستخدم باتصال L2 بمركز وصول، ثم يقوم مركز التركيز بانفاق إطارات PPP المنفردة على وحدات التخزين المتصلة بالشبكة (NAS). وهذا يسمح بفصل المعالجة الفعلية لحزم PPP من إنهاء دائرة L2.

• L2F: بروتوكول إعادة توجيه الطبقة 2. L2F هو بروتوكول نفق أقدم من L2TP.

• LAC: مركز الوصول إلى L2TP. عقدة تعمل كجانب واحد من نقطة نهاية نفق L2TP وهي نظير ل LNS. تقع مجموعة التحكم في الوصول (LAC) بين جهاز تخزين مؤقت (LNS) وزبون وتقوم بإعادة توجيه الحزم من وإلى كل منهما. تتطلب الحزم المرسلة من LAC إلى LNS إنشاء قنوات باستخدام بروتوكول L2TP. وعادة ما يكون الاتصال من خلال LAC إلى العميل من خلال ISDN أو من خلال اتصال تناظري.

• LNS: خادم شبكة L2TP. عقدة تعمل كجانب واحد من نقطة نهاية نفق L2TP وهي نظير ل LAC. يمثل نظام الاتصال المكاني نقطة الإنهاء المنطقية لجلسة بروتوكول الاتصال المبسط (PPP) التي يتم إنشاء قنوات لها من قبل العميل بواسطة LAC.

• البوابة الرئيسية: نفس تعريف LNS في مصطلحات L2F.

• وحدات التخزين المتصلة بالشبكة: نفس التعريف الذي يرد في مصطلحات L2F.

• النفق: في مصطلحات L2TP، يوجد نفق بين زوج LAC-LNS. يتكون النفق من اتصال عنصر تحكم وجلسات عمل L2TP صفر أو أكثر. ويحمل النفق مخططات بيانات PPP المغلفة ورسائل التحكم بين LAC و LNS. العملية هي نفسها ل L2F.

• جلسة العمل: L2TP موجه نحو الاتصال. وتحتفظ دائرة الاتصال بالليبرية ومنطقة أمريكا اللاتينية ومنطقة البحر الكاريبي بحالة بالنسبة لكل مكالمة بدأها أو رد عليها من جانب مكتب اتصال محلي. يتم إنشاء جلسة عمل L2TP بين LAC و LNS عند إنشاء اتصال PPP شامل بين عميل و LNS. يتم إرسال مخططات البيانات المتعلقة باتصال PPP عبر النفق بين LAC و LNS. هناك علاقة واحد إلى واحد بين جلسات عمل L2TP المنشأة والاستدعاءات المرتبطة بها. العملية هي نفسها ل L2F.

نظرة عامة على عملية VPDN

في وصف عملية VPDN أدناه، نستخدم مصطلحات L2TP (LAC و LNS).

1. يتصل العميل بوحدة التحكم في الوصول (LAC) (عادة ما يستخدم مودم أو بطاقة ISDN).

2. يبدأ العميل و LAC مرحلة PPP بالتفاوض على خيارات LCP (بروتوكول مصادقة كلمة المرور لطريقة المصادقة [PAP] أو بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي [CHAP]، إرتباط PPP المتعدد، الضغط، وما إلى ذلك).

3. لنفترض أن CHAP تم التفاوض عليه في الخطوة 2. وترسل منطقة أمريكا اللاتينية والكاريبي إلى الزبون تحديا عن طريق بروتوكول CHAP.

4. تحصل لجنة أمريكا اللاتينية ومنطقة البحر الكاريبي على إستجابة (مثل username@DomainName وكلمة المرور).

5. استنادا إلى اسم المجال الذي تم تلقيه في إستجابة CHAP أو خدمة معلومات الرقم المطلوب (DNIS) التي تم تلقيها في رسالة إعداد ISDN، يتحقق LAC مما إذا كان العميل مستخدما ل VPDN. وهو يقوم بذلك باستخدام تكوين VPDN المحلي الخاص به أو الاتصال بخادم المصادقة والتفويض والمحاسبة (AAA).

6. لأن العميل هو مستخدم شبكة VPDN، تحصل أمريكا اللاتينية على بعض المعلومات (من تكوين شبكة VPDN المحلي الخاص بها أو من خادم AAA) التي تستخدمها لعرض نفق L2TP أو L2F مع LNS.

7. تعمل وحدة التحكم على إنشاء نفق L2TP أو L2F مع الشبكة المحلية اللاسلكية (LNS).

8. استنادا إلى الاسم الذي تم تلقيه في الطلب من LAC، يتحقق LNS مما إذا كان مسموحا ل LAC بفتح نفق (يتحقق LNS من تكوين VPDN المحلي الخاص به). وعلاوة على ذلك، يصادق كل من LAC و LNS بعضهما البعض (حيث يستخدمان قاعدة البيانات المحلية أو يتواصلان مع خادم AAA). النفق بعد ذلك بين كلا الجهازين. في هذا النفق، يمكن حمل عدة جلسات VPDN.

9. بالنسبة للعميل username@DomainName، يتم تشغيل جلسة VPDN من LAC إلى LNS. هناك جلسة VPDN واحدة لكل عميل.

10. تقوم وحدة التحكم في الوصول (LAC) بإعادة توجيه خيارات بروتوكول LCP التي تم التفاوض بشأنها مع العميل إلى جانب username@DomainName وكلمة المرور التي تم تلقيها من العميل.

11. ينسخ LNS الوصول الظاهري من قالب ظاهري محدد في تكوين VPDN. يأخذ LNS خيارات LCP الواردة من وحدة التحكم في الوصول (LAC) ويصادق العميل محليا أو من خلال الاتصال بخادم AAA.

12. يرسل LNS إستجابة CHAP إلى العميل.

13. يتم تنفيذ مرحلة بروتوكول التحكم في بروتوكول IP (IPCP) ثم يتم تثبيت المسار: يتم تشغيل جلسة عمل PPP وتشغيلها بين العميل و LNS. وتقوم منطقة أمريكا اللاتينية والكاريبي فقط بإعادة توجيه إطارات تعادل القوة الشرائية. يتم إنشاء قنوات PPP بين LAC و LNS.

بروتوكولات الاتصال النفقي

يمكن إنشاء نفق VPDN باستخدام بروتوكول إعادة توجيه الطبقة 2 (L2F) أو طبقة-2 (L2TP).

• تم إدخال L2F من قبل Cisco في طلب التعليقات (RFC) 2341 ويتم إستخدامه أيضا لإعادة توجيه جلسات PPP ل PPP متعدد الهياكل PPP.

• يجمع L2TP، المقدم في RFC 2661، بين أفضل بروتوكول Cisco L2F وبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) من Microsoft. علاوة على ذلك، يدعم L2F اتصال VPDN فقط بينما يدعم L2TP كل من الطلب الهاتفي وطلب VPDN الخارجي.

يستخدم كلا البروتوكولين منفذ UDP 1701 لإنشاء نفق من خلال شبكة IP لإعادة توجيه إطارات طبقة الارتباط. بالنسبة L2TP، يتكون إعداد إنشاء قنوات جلسة PPP من خطوتين:

1. إنشاء نفق بين منطقة أمريكا اللاتينية ومنطقة البحر الكاريبي. تحدث هذه المرحلة فقط عند عدم وجود نفق نشط بين كلا الجهازين.

2. إنشاء دورة بين منطقة أمريكا اللاتينية والكاريبي ومنطقة البحر الكاريبي.

وتقرر لجنة أمريكا اللاتينية ومنطقة البحر الكاريبي أنه يجب الشروع في نفق من منطقة أمريكا اللاتينية ومنطقة البحر الكاريبي إلى منطقة البحر الكاريبي.

1. يرسل LAC طلب Start-Control-Connection-Request (SCCRQ). يتم تضمين تحدي CHAP وأزواج AV في هذه الرسالة.

2. يستجيب LNS باستخدام برنامج Start-control-connection-Reply (SCCRP). وتتضمن هذه الرسالة تحديا يتعلق بالفصل، والاستجابة للتحدي الذي تواجهه أمريكا اللاتينية ومنطقة البحر الكاريبي، وأزواج الفوق بنفسجي.

3. يرسل LAC اتصال Start-Control-Connection - (SCCCN). يتم تضمين إستجابة CHAP في هذه الرسالة.

4. ترد LNS مع إقرار الجسم صفري الطول (ZLB ACK). ويمكن أن يحمل ذلك الإقرار رسالة أخرى. النفق فوق.

5. يرسل LAC طلب مكالمة وارد (ICRQ) إلى LNS.

6. تستجيب شبكة LNS برسالة الرد على المكالمات الواردة (ICRP).

7. يرسل LAC اتصال المكالمات الواردة (ICCN).

8. يرد جهاز LNS على ذلك بكيس ZLB. ويمكن أيضا نقل هذا الإقرار في رسالة أخرى.

9. انتهت جلسة العمل.

ملاحظة: تحمل الرسائل الواردة أعلاه المستخدمة لفتح نفق أو جلسة عمل أزواج قيمة السمة (AVPs) المحددة في RFC 2661. تصف الخصائص والمعلومات (مثل Bearercap، اسم المضيف، اسم المورد وحجم النافذة). تكون بعض أزواج الصوت والفيديو (AV) إلزامية وبعضها الآخر إختياري.

ملاحظة: يتم إستخدام معرف النفق لمضاعفة الأنفاق بين LAC و LNS. يتم إستخدام معرف جلسة عمل لتعريف جلسة عمل معينة باستخدام النفق.

بالنسبة ل L2F، يكون إعداد إنشاء قنوات جلسة PPP هو نفسه الخاص ب L2TP. ويشمل ذلك:

1. إنشاء نفق بين وحدة التخزين المتصلة بالشبكة (NAS) وبوابة المنزل. تحدث هذه المرحلة فقط عند عدم وجود نفق نشط بين كلا الجهازين.

2. إنشاء جلسة عمل بين وحدة التخزين المتصلة بالشبكة (NAS) وبوابة المنزل.

وتقرر وحدة التخزين المتصلة بالشبكة (NAS) بدء تشغيل نفق من وحدة التخزين المتصلة بالشبكة إلى البوابة الرئيسية.

1. يرسل NAS L2F_CONF إلى البوابة الرئيسية. يتم تضمين تحدي CHAP في هذه الرسالة.

2. تستجيب البوابة الرئيسية باستخدام L2F_CONF. يتم تضمين تحدي CHAP في هذه الرسالة.

3. يرسل NAS L2F_Open. يتم تضمين إستجابة CHAP لتحدي البوابة المنزلية في هذه الرسالة.

4. تستجيب البوابة الرئيسية باستخدام L2F_OPEN. يتم تضمين إستجابة بروتوكول CHAP لتحدي وحدات التخزين المتصلة بالشبكة (NAS) في هذه الرسالة. النفق فوق.

5. يرسل NAS L2F_Open إلى البوابة الرئيسية. تتضمن الحزمة اسم مستخدم العميل (client_name)، وتحدي CHAP الذي يتم إرساله من قبل NAS إلى العميل (challenge_nas) واستجابته (response_client).

6. تقبل البوابة الرئيسية العميل من خلال إرسال L2F_OPEN مرة أخرى. حركة المرور حرة الآن للتدفق في أي إتجاه بين العميل والبوابة الرئيسية.

ملاحظة: يتم تعريف نفق بمعرف CLID (العميل). يعرف معرف التجميع (MID) اتصالا معينا داخل النفق.

تكوين VPDN

أحلت لمعلومة على يشكل VPDN، ال يشكل شبكات خاص مرشد، وانتقل إلى القسم على يشكل VPN.

معلومات ذات صلة

• صفحات دعم تقنية الطلب والوصول
• الدعم التقني والمستندات - Cisco Systems