С помощью протокола РРР клиентские устройства могут подключаться к провайдерской точке присутствия

POP и связываться с сетями MPLS-VPN. Этот процесс является полностью прозрачным для клиента PPP, который может пользоваться любым устройством доступа (например, персональным компьютером с модемом или домашним маршрутизатором ISDN).

Этот процесс начинается, когда клиент PPP связыва

Рисунок 30. Удаленный доступ к MPLS L2TP

ется с узлом доступа (NAS) сервис-провайдера. Терми-нация этого вызова происходит в обычном порядке. Используя имя домена, обнаруженное в ходе аутентификации PPP, или набранный номер (DNIS), предоставленный коммутатором ТфОП, маршрутизатор NAS создает туннель с помощью протокола туннелирования 2го Уровня (Layer 2 Tunneling Protocol - L2TP). После создания туннеля сессия PPP передается PE-маршрутизатору.

После терминации сессии PPP на PE-маршрутизаторе она привязывается к интерфейсу, который ассоциируется с конкретной сетью VPN. Интерфейсы группируются в отдельные сети VPN на основании имени домена или номера DNIS. Входящая сессия PPP докладывает имя домена или номер DNIS PE-маршрутизатору и привязывается к соответствующему интерфейсу. В ходе сессии, как обычно, используется средство аутентификации и учета RADIUS. После этого сессия PPP полностью принадлежит данной сети VPN и может направлять пакеты к месту назначения. При этом может использоваться любой узел доступа, поддерживающий L2TP.

⇐Топология сети доступа mpls-vpn | Построение виртуальных частных сетей | Dsl⇒