情報処理関連まとめ
情報処理関連まとめ

レイヤ2トンネリングプロトコル(PPPのカプセル化)

「レイヤ2トンネリングプロトコル(PPPのカプセル化)」の編集履歴(バックアップ)一覧はこちら

レイヤ2トンネリングプロトコル(PPPのカプセル化)」(2012/07/30 (月) 11:34:29) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

<p><u>・レイヤ2トンネリングプロトコルとは<br /></u>(参考:<a href="http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_02.html">http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_02.html</a>)<br /> 主にPPPフレームをIPで運べるようにするために用いられる。(?)<br /><br /><u>・PPTP(ポイントツー ポイント トンネリング プロトコル)</u><br /> -メリット:・PPPの認証機能等をIPネットワークで使用出来る。<br />      ・windowsに標準で実装されているので構築が手軽。<br /><br /> -PAC(PPTPの呼び出し元)とPNS(PPTPの接続を受ける)間でトンネリングを行う。<br /><br /> -PPTPのカプセル化<br /> 下のIPデータをPPPでカプセル化し、それをGREと新しいIPヘッダでカプセル化して送信する。<br /> PACが下記パケットを受け取り、(新)IPヘッダとGREを取り除き、PPPフレームを処理し、対象のLANに流す。<br /> PPTPのカプセル化:『(新)IP | GRE | PPP | IPヘッダ | データ』<br /><br /><u>・L2F(レイヤー2 トンネリング フォワーディング)<br /></u>PPTPが制御情報コネクションの確立にTCP、トンネリングにGREを使うのに対し、L2FではUDPを使う。<br /> 現在ではL2TPに統合されている。<br />  </p> <p> <u>・L2TP(レイヤー 2 トンネリング プロトコル)<br /></u>PPTPとL2Fを包括するようなプロトコルでIETFが標準化を勧めている。<br /><br /> -LACとLNS(PPTPのPACとPNSに相当)の間でトンネリングを行う。<br /> 制御コネクションとトンネルはL2Fと同様にUDPを使用する。<br /><br /> メリット:・ATM、フレームリレーでも使用できる。(PPTPはIPのみ)<br />      ・トンネルを構築する際の認証機能がある。(PPTPにはない)<br />      ・ひとつのトンネルで複数のユーザーセッションをやりとりできる。</p> <p><u>・SSL-VPN レイヤ2フォワーディング<br /></u>仮想NICが追加され、仮想NICから送信されたフレームを再度VPNヘッダでカプセル化する。<br /> 上記を通常はOSのwebブラウザ内で行う。<br /><br /> メリット:・OSに標準のブラウザで実現できる。<br />      ・レイヤ4~7の柔軟なアクセス制御ができる。<br />      ・SSLでカプセル化する下のフレームはただのメッセージとして扱われるため、アプリケーションを問わず使える。<br />  </p>
<p><u>・レイヤ2トンネリングプロトコルとは<br /></u>(参考:<a href="http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_02.html">http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_02.html</a>)<br /> 主にPPPフレームをIPで運べるようにするために用いられる。(?)<br /><br /><u>・PPTP(ポイントツー ポイント トンネリング プロトコル)</u><br /> -メリット:・PPPの認証機能等をIPネットワークで使用出来る。<br />      ・windowsに標準で実装されているので構築が手軽。<br /><br /> -PAC(PPTPの呼び出し元)とPNS(PPTPの接続を受ける)間でトンネリングを行う。<br /><br /> -PPTPのカプセル化<br /> 下のIPデータをPPPでカプセル化し、それをGREと新しいIPヘッダでカプセル化して送信する。<br /> PACが下記パケットを受け取り、(新)IPヘッダとGREを取り除き、PPPフレームを処理し、対象のLANに流す。<br /> PPTPのカプセル化:『(新)IP | GRE | PPP | IPヘッダ | データ』<br /><br /><u>・L2F(レイヤー2 トンネリング フォワーディング)<br /></u>PPTPが制御情報コネクションの確立にTCP、トンネリングにGREを使うのに対し、L2FではUDPを使う。<br /> 現在ではL2TPに統合されている。<br />  </p> <p> <u>・L2TP(レイヤー 2 トンネリング プロトコル)<br /></u>PPTPとL2Fを包括するようなプロトコルでIETFが標準化を勧めている。<br /><br /> -LACとLNS(PPTPのPACとPNSに相当)の間でトンネリングを行う。<br /> 制御コネクションとトンネルはL2Fと同様にUDPを使用する。<br /><br /> メリット:・ATM、フレームリレーでも使用できる。(PPTPはIPのみ)<br />      ・トンネルを構築する際の認証機能がある。(PPTPにはない)<br />      ・ひとつのトンネルで複数のユーザーセッションをやりとりできる。<br />  </p>

表示オプション

横に並べて表示:
変化行の前後のみ表示: