На сервере удаленного доступа
под управлением Windows 2000 установленное сетевое оборудование отображается
в виде ряда устройств и портов.
Устройство —
аппаратура
или программное обеспечение, которое предоставляет службе удаленного доступа
порты для установки соединений "точка-точка". Устройства бывают физические,
например модем, или виртуальные, например VPN-соединение. Устройства могут поддерживать
один порт, например модем, или несколько портов, например банк модемов, который
может предоставить 64 независимых входящих аналоговых коммутируемых соединений.
Протоколы РРТР или L2TP — примеры виртуальных многопортовых устройств. Каждый
из этих туннельных протоколов поддерживает несколько одновременных VPN-соединений.
Порт
- отдельный
Канал устройства, который может поддерживать одно соединение "точка-точка".
Для однопортовых устройств типа модемов "устройство" и "порт" не различаются.
Для многопортовых устройств порт — часть устройства, при помощи которого может
быть установлено отдельное соединение "точка-точка". Например, адаптер ISDN
имеет два В-канала: адаптер ISDN — устройство; каждый В-канал — порт, поскольку
соединение "точка-точка" может быть установлено раздельно по каждому В-каналу.
Виртуальное частное соединение,
иначе называемое VPN-соединением (Virtual Private Network Connection, соединение
виртуальной частной сети) эмулирует соединение "точка-точка". Для эмуляции прямого
соединения данные инкапсулируются специальным способом, т. е. снабжаются специальным
заголовком, который предоставляет информацию о маршрутизации, чтобы пакет мог
достигнуть адресата. Получателем пакета является VPN-клиент, либо VPN-сервер.
Часть пути, по которому данные следуют в инкапсулированном виде, называется
туннелем.
Для организации безопасной
виртуальной частной сети перед инкапсуляцией данные шифруются. Перехваченные
по пути следования пакеты невозможно прочитать без ключей шифрования. Участок
VPN-соединения, на котором данные передаются в зашифрованном виде, и называется,
собственно,
виртуальной частной сетью.
VPN-соединения создаются,
управляются и уничтожаются с использованием специальных
туннельных протоколов
или
протоколов туннелирования.
VPN-клиент и VPN-сервер должны поддерживать
один и тот же протокол туннелирования, чтобы создать VPN-соединение. Сервер
удаленного доступа под управлением Windows 2000 — VPN-сервер, работающий по
протоколам РРТР и L2TP.
