Differences

This shows you the differences between two versions of the page.

--- tssltd:соединение_первого_типа._инкапсуляция_l4 [2025/01/24 15:28] – i.sharapov
+++ tssltd:соединение_первого_типа._инкапсуляция_l4 [2025/01/24 15:31] (current) – i.sharapov
@@ Line 44: / Line 44: @@
-После изменения состояния сетевого интерфейса и задания сетевого адреса на обоих устройствах, можно подключиться к каждому устройству по протоколу ssh и проверить настройки и сетевую доступность. В консольном режиме необходимо перейти в режим просмотра информации на уровне “data plane” с помощью команды “vppctl” и выполнить команду “show interface <interface_name>” и "sh interface address <interface_name>". При выполнении команд в консоли допускаются сокращения, например, “sh interface” и "sh int addr".
+После изменения состояния сетевого интерфейса и задания сетевого адреса на обоих устройствах, можно подключиться к каждому устройству по протоколу ssh и проверить настройки и сетевую доступность. В консольном режиме необходимо перейти в режим просмотра информации на уровне “**data plane**” с помощью команды “**vppctl**” и выполнить команду “**show interface <interface_name>**” и "**sh interface address <interface_name>**". При выполнении команд в консоли допускаются сокращения, например, “**sh interface” и "sh int addr**".
 <code>
@@ Line 99: / Line 99: @@
 LCP интерфейс необходим для того, чтобы устройства смогли установить защищенное соединение, согласовать ключевую информацию и другие параметры. LCP интерфейс является отображением физического интерфейса, через который обмениваются сетевым трафиком устройства, на уровне управления.
-Для создания LCP интерфейса необходимо подключиться к устройству через web интерфейс. В главном меню выбрать пункт "**Сетевые настройки - Интерфейс LCP**". В таблице "**Интерфейс LCP**" необходимо нажать на кнопку "**Добавить интерфейс**". В новом окне в таблице "**Настроить LCP интерфейс**" в поле "Название" необходимо задать название для LCP интерфейса, в поле "**Имя нижележащего интерфейса**" необходимо выбрать физический интерфейс. На обоих устройствах необходимо задать имя для LCP интерфейс "**lcp_vpn**". После задания параметров для LCP интерфейса необходимо нажать на кнопку "ОК" и "Сохранить".
+Для создания LCP интерфейса необходимо подключиться к устройству через web интерфейс. В главном меню выбрать пункт "**Сетевые настройки - Интерфейс LCP**". В таблице "**Интерфейс LCP**" необходимо нажать на кнопку "**Добавить интерфейс**". В новом окне в таблице "**Настроить LCP интерфейс**" в поле "Название" необходимо задать название для LCP интерфейса, в поле "**Имя нижележащего интерфейса**" необходимо выбрать физический интерфейс. На обоих устройствах необходимо задать имя для LCP интерфейс "**lcp_vpn**". После задания параметров для LCP интерфейса необходимо нажать на кнопку "**ОК**" и "**Сохранить**".
 {{ :tssltd:lcp_create_1.jpg |}}
@@ Line 194: / Line 194: @@
 Для настройки защищенного соединения необходимо подключиться к устройству через web интерфейс. В главном меню выбрать пункт "**VPN - VPN-сервис**". В таблице "**VPN-сервис**" необходимо нажать на кнопку "**Добавить сервис**". В новом окне в таблице "**Настроить VPN сервис**" необходимо задать параметры для сервиса.
-<wrap important>Обратите внимание, что часть параметров имеет значения по умолчанию. Эти значения подобраны оптимальным образом. Не рекомендуется без необходимости изменять их.</WRAP>
+Обратите внимание, что часть параметров имеет значения по умолчанию. Эти значения подобраны оптимальным образом. Не рекомендуется без необходимости изменять их.
-<wrap clear />
 Параметры для защищенного соединения для первого устройства представлены в таблице:
@@ Line 301: / Line 300: @@
 Чтобы разобраться как передаются данные через служебный канала и канал с полезной нагрузкой, представим себе, что в разрез канала мы подключили дополнительное устройство, на котором осуществляем захват сетевого трафика с помощью утилиты "**tcpdump**".
-Для захвата сетевого трафика можно использовать такую команду "tcpdump -ni enp0s20f3 host 192.168.250.1". Если через канала не передается полезная нагрузка, то мы сможем увидеть только каналообразующий трафик, которые идет на сетевой порт 1025 по протоколу UDP и трафик протокола arp.
+Для захвата сетевого трафика можно использовать такую команду "**tcpdump -ni enp0s20f3 host 192.168.250.1**". Если через канала не передается полезная нагрузка, то мы сможем увидеть только каналообразующий трафик, которые идет на сетевой порт 1025 по протоколу UDP и трафик протокола arp.
 <code>
@@ Line 354: / Line 353: @@
 :34:59.182265 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
 :34:59.182372 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:00.171922 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:00.172027 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:01.184237 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:01.184350 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:02.171890 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:02.171999 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:03.171870 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:03.171978 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:04.171861 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:04.171970 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:05.129626 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22
-:35:05.129741 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22
-:35:05.171839 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:05.171928 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
 </code>