Протокол «точка-точка» (PPP)

RFC1661

Протокол глобальной сети, поддерживающий совместную работу с широким ассортиментом маршрутизаторов сторонних производителей. PPP используется в цепях выделенных линий, когда один канал используется для взаимного подключения двух местоположений. Например, в качестве такого канала может использоваться канал 64 Кбит/с в цепи наборного доступа или выделенная линия 256 Кбит/с и т. д.

Протокол управления соединением (Link Control Protocol — LCP)

RFC1570

В PPP протокол LCP выполняет, настраивает и тестирует интернет-соединения для передачи данных.

Протокол многоканального соединения «точка-точка» (ML-PPP)

RFC1990

Позволяет выполнять дополнительные вызовы, когда пропускная способность превышает значение, необходимое для одного канала. Для каждой службы можно установить максимальное количество каналов, доступных для обмена данными. Если доступна пропускная способность достигла установленного пользователем лимита, автоматически добавляются дополнительные каналы. Аналогичным образом, при уменьшении трафика количество каналов может автоматически уменьшаться. Если ни в одном из каналов не происходит обмен данными, все линии можно очистить. Поскольку большинство операторов связи устанавливают минимальный тариф за вызов, можно задать период времени простоя канала до очистки линии. С помощью данных механизмов можно эффективно контролировать расходы на связь, а также обеспечивать наличие пропускной способности, когда она необходима.

Протокол управления IP (Internet Protocol Control Protocol — IPCP)

RFC1332

Протокол управления сетью (Network Control Protocol — NCP) для установления и настройки IP-соединений по протоколу PPP.

Сжатие IP-заголовков (Internet Protocol Header Compression — IPHC)

-

Сокращает размер заголовков пакета данных для увеличения пропускной способности в глобальных сетях, однако добавляет задержку передачи.

Протокол аутентификации по паролю (Password Authentication Protocol — РАР)

RFC1334

Метод аутентификации удаленной стороны соединения с использованием незашифрованных паролей.

Протокол передачи данных в реальном времени (Real-time Transport Protocol — RTP)

Протокол управления передачей в реальном времени (Real-time Transport Control Protocol — RTCP)

RFC1889

RTP определяет стандартизированный формат пакета для доставки аудио и видеоданных по IP-сетям.

RTCP работает с RTP для отправки управляющих пакетов участникам вызова для получения отзывов о качестве обслуживания.

Протокол аутентификации по запросу при установлении связи (Challenge Handshake Authentication Protocol — CHAP)

RFC1994

Разрешает выполнять аутентификацию входящего вызова с передачей данных с использованием зашифрованных паролей. Система также имеет опцию для периодической повторной проверки подлинности вызывающего абонента при выполнении сеанса передачи данных.

Протокол управления сжатием (Compression Control Protocol — CCP)

RFC1962

Настраивает, включает и отключает алгоритмы сжатия данных на обоих концах канала PPP. Также используется для оповещения о сбое.

Облегченный протокол для доступа к сетевому каталогу (Light-weight Directory Access Protocol — LDAP)

RFC4510

Позволяет синхронизировать телефонный справочник (имена и номера телефонов), хранимый в системе IP Office, с информацией на сервере LDAP (максимум 5 000 записей). Несмотря на то, что данный протокол предназначен для взаимодействия со службой Active Directory ОС Windows 2000 Server, он обладает достаточными возможностями настройки для обеспечения взаимодействия с любым сервером, поддерживающим LDAP версии 2 и выше.

Двухточечный протокол сжатия данных Microsoft (Microsoft Point-to-Point Compression — MPPC)

RFC2118

Метод сжатия данных для увеличения пропускной способности медленных каналов глобальной сети.

Протокол управления выделением пропускной способности (Bandwidth Allocation Control Protocol — BACP)

RFC2125

Позволяет запрашивать выполнение дополнительных вызовов с приемного конца линии при сеансе передачи данных для увеличения суммарного передаваемого объема данных.

Протокол пользовательских датаграмм (User Datagram Protocol — UDP)

RFC768

Простая модель передачи без выполнения подключений с использованием минимального механизма протокола для разрешения отправки сообщений (датаграмм) приложениями другим узлам в IP-сети без предварительных коммуникаций для настройки специальных каналов передачи или каналов данных.

Межсетевой протокол (IP)

RFC791

Набор правил, регулирующих формат данных, отправляемых через Интернет или по другой сети.

Протокол управления передачей (Transmission Control Protocol — TCP)

RFC793

Соединение устанавливается и поддерживается до тех пор, пока приложения на обоих концах не закончат обмен сообщениями.

Протокол динамической конфигурации сетевого узла (Dynamic Host Configuration Protocol — DHCP)

RFC1533

Динамически распределяет параметры конфигурации сети по IP-сети (напр., IP-адреса для интерфейсов и служб).

Преобразование сетевых адресов (Network Address Translation — NAT)

RFC1631

Механизм, позволяющий использовать различные IP-адреса в частной сети за маршрутизатором с общедоступным IP-адресом. При подключении к сети Интернет поставщик услуг обычно требует, чтобы клиент использовал IP-адрес, который ему был назначен поставщиком услуг Интернета. Данное требование легко выполняется с помощью NAT, что устраняет для клиента необходимость в изменении схемы нумерации сетей и обеспечивает дополнительную безопасность для внутренних пользователей, поскольку их адреса скрыты от общедоступной сети.

Обычно компания сопоставляет свои внутренние сетевые адреса с глобальными внешними IP-адресами и преобразует глобальные IP-адреса на входящих пакетах во внутренние IP-адреса. Данный подход обеспечивает безопасность, поскольку все входящие и исходящие пакеты должны пройти через процесс преобразования. Кроме того, появляется возможность проверять или аутентифицировать запрос или сопоставлять его с предыдущим запросом. NAT также позволяет уменьшить количество глобальных IP-адресов, которые необходимы компании.

Протокол автоматического получения клиентом IP-адреса (Bootstrap Protocol — BOOTP)

RFC951

Автоматически назначает IP-адрес сетевым устройствам с настроенного сервера в IP-сети.

Простой протокол передачи файлов (Trivial File Transfer Protocol — TFTP)

RFC1350

Простой протокол передачи файлов, реализованный поверх UDP с использованием порта 69.

Сетевой протокол синхронизации времени (Network Time Protocol — NTP)

RFC868

Обеспечивает синхронизацию внутренних часов между компьютерными системами по сетям данных с пакетной коммутацией с переменной задержкой.

Протокол разрешения адресов прокси (Proxy Address Resolution Protocol — ARP)

-

Благодаря поддержке разрешения адресов прокси IP Office может отвечать с IP-адреса подключенного устройства на полученный запрос ARP.

Простой протокол управления сетью (Simple Network Managment Protocol — SNMPv1)

RFC1157

RFC1155

RFC1212

RFC1215

Простой протокол управления сетью. (STD15)

Структура и идентификация информации для управления для сетей Интернет на основе протокола TCP/IP. (STD16)

Краткие описания MIB. (STD16)

Конвенция для определения ловушек при использовании SNMP

База управляющей информации (Managment Information Base — MIB-II)

RFC1213

База управляющей информации для управления сетями Интернет на основе протокола TCP/IP: MIB-II. (STD17)

ENTITY MIB

RFC2737

Entity MIB (версия 2)

Протокол обмена данными для маршрутизации (Routing Information Protocol — RIP)

RFC1058

RFC2453

RFC1722

Протокол дистанционно-векторной маршрутизации, позволяющий маршрутизаторам устанавливать кратчайший маршрут к целевой сети. Установление маршрута производится путем измерения количества промежуточных маршрутизаторов, через которые должно пройти соединение, чтобы достичь целевой сети. Если к одному и тому же пункту назначения имеется несколько маршрутов, используется наикратчайший маршрут. Если на кратчайшем маршруте возникает сбой, он отмечается как бесконечный и в качестве нового наикратчайшего маршрута выбирается другой альтернативный маршрут. Данный подход можно использовать для повышения безотказности сети. Если у клиента имеется существующая сеть для передачи данных, в состав которой входят сторонние маршрутизаторы, добавленная в сеть система IP Office может обеспечить функциональные возможности резервирования благодаря своим функциям маршрутизации и дозвона. Маршрутизаторы с поддержкой протокола RIP обмениваются сведениями о сети друг с другом путем рассылки уведомлений и отслеживания изменений в таблице маршрутизации. Система IP Office поддерживает как протокол RIP I, так и протокол RIP II.

Набор протоколов для защиты данных, передаваемых по протоколу IP (Internet Protocol Security — IPSec)

RFC2401

RFC2402

RFC2403

RFC2404

RFC2405

RFC2406

RFC2407

RFC2408

RFC2409

RFC2410

RFC2411

Архитектура безопасности для протокола IP

Заголовок аутентификации IP

Использование HMAC-MD5-96 в ESP и AH

Использование HMAC-SHA-1-96 в ESP и AH

Алгоритм шифрования ESP DES-CBC с Explicit IV

Нагрузка безопасности инкапсуляции IP (Encapsulation Security Payload — ESP)

Домен интерполяции безопасности IP-сети Интернет для ISAKMP

Ассоциация по безопасности работы в сети Интернет и протокол управления ключами

Протокол обмена ключами Internet

Алгоритм шифрования NULL и его использование с IPSec

Дорожная карта документа по безопасности IP

Протокол туннелирования второго уровня (Layer 2 Tunneling Protocol — L2TP).

RFC2661

RFC3193

Аутентификация PPP с использованием PAP или CHAP осуществляется только между напрямую подключенными маршрутизаторами. При использовании общедоступной IP-сети для подключения к объектам данная аутентификация выполняется между маршрутизатором клиента и маршрутизатором поставщика услуг, к которому тот подключен. В некоторых обстоятельствах желательно выполнять аутентификацию только между маршрутизаторами клиента, пропуская все промежуточные маршрутизаторы в сети поставщика услуг. Протокол туннелирования уровня 2 обеспечивает такую возможность, выполняя двухэтапную аутентификацию, сначала с маршрутизатором поставщика услуг, затем с маршрутизатором клиента в удаленной сети.

Туннели IPSec позволяют компании передавать данные между различными местоположениями по незащищенным IP-сетям, например, по общедоступной сети Интернет. Безопасность корпоративных данных обеспечивается посредством шифрования 3DES, поэтому третьи лица, перехватывающие трафик, не могут прочитать зашифрованную информацию. Туннелирование может использоваться для обеспечения связи между офисами или чтобы предоставить сотрудникам возможность доступа к корпоративной сети через сеть Интернет. Все системы IP Office поддерживают до 256 КБ шифрованного трафика на нескольких объектах. Изначально взаимодействие поддерживается только между системами IP Office, подключенными либо непосредственно в порт глобальной сети, либо через локальную сеть с использованием стороннего маршрутизатора. IPSec является дополнительным протоколом и включается в системе IP Office с помощью лицензионного ключа.

Дифференцированное обслуживание (Differentiated Services — DiffServ)

RFC2474

Сетевая архитектура, определяющая простой, масштабируемый и крупномодульный механизм классификации и управления сетевым трафиком и предоставления качества обслуживания (QoS) в IP-сетях.

Инкапсуляция Frame Relay

RFC 1490

Многопротокольное межсоединение по Frame Relay