Linux - статьи

         

Ограничения


Созданная нами VPN работает через SSH, который представляет собой протокол TCP. TCP (Transmission Control Protocol, Протокол управления передачей) является IP-протоколом, который автоматически выполняет повторную передачу любых пакетов, которые не были получены удаленной системой. Таким образом, TCP – надежный протокол: либо пакет передается на другой конец соединения и своевременно там принимается, либо, по истечении произвольно установленного времени ожидания, соединение разрывается.

Использование TCP для VPN имеет и недостаток. Мы инкапсулируем разные IP-протоколы (TCP, UDP, ICMP) в нашем SSH-соединении. В частности, протокол UDP (User Datagram Protocol, протокол передачи дейтаграмм пользователя) используется в ситуациях, когда гарантированная доставка не требуется, например, в потоковых протоколах, для которых потеря одного - двух пакетов не является критичной. Однако, когда UDP-пакеты посылаются через TCP-соединение, доставка будет гарантирована, и пакет, который в норме мог бы быть безболезненно потерян, посылается снова. Это может привести к замедлению работы VPN.

Протокол PPP изначально был создан для обработки таких IP-протоколов, как TCP, UDP и ICMP. Таким образом любой не-IP трафик не сможет пройти через VPN. Однако, pppd имеет поддержку IPX (Internet Packet eXchange, Межсетевой пакетный обмен, протокол используемый Novell NetWare). У pppd есть несколько опций, связанных с IPX, которые вам может понадобиться настроить для правильной работы. Обратитесь к странице руководства pppd(8).



Содержание раздела







Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий