-rasm. L2TP protokoli arxitekturasi

173 
L2TP tunnel orqali yuboriladigan paketni hosil qilish uchun PPP xabarga PPP 
sarlavha, so‘ng L2TP sarlavha qo‘shiladi, undan keyin hosil bo‘lgan paket UDP 
paket ichida joylashtiriladi (16.6-rasm). L2TP protokoli 1701 UDP portini qo‘llaydi.
Kadr 
sarlavhasi
IP
sarlavha
IPSec ESP
sarlavha
UDP
sarlavha
L2TP
sarlavha
PPP
sarlavha
PPP
maʼlumot
IPSec ESP
oxiri
IPSec ESP
autentifikatsiya 
oxiri
Kadr 
oxiri
shifrlangan
IPSec ESP autentifikatsiya orqali autentifikatsiya qilish
16.6-rasm. L2TP tunnel orqali uzatiladigan paket tuzilmasi 
L2TP protokoli xavfsiz virtual kanalni shaklantirish PPTP va L2F kabi 3 
etapdan iborat: 
1.
masofadagi lokal tarmoq VPN serveri bilan aloqa o‘rnatish; 
2.
foydalanuvchini autentifikatsiya qilish; 
3.
xavfsiz tunnelni sozlash. 
Shuni taʼkidlash kerakki, L2TP to‘g‘ridan-to‘g‘ri kriptografik himoyani 
qo‘llab-quvvatlamaydi, buning o‘rniga shifrlashning turli standartlarini qo‘llash 
imkoniyatini beradi. Agar IP-tarmoqlarda xavfsiz tunnel yaratish kerak bo‘lsa, u 
holda kriptografik himoyani amalga oshirish uchun IPSec protokoli ishlatiladi. 
IPSec orqali L2TP maʼlumotlarning himoyasini PPTP-ga qaraganda yuqori darajada 
taʼminlaydi, chunki u 3-DES va AES shifrlash algoritmlaridan foydalanadi. Bundan 
tashqari, 
L2TP 
protokoli 
HMAC 
algoritmi 
yordamida 
maʼlumotlar 
autentifikatsiyasini taʼminlaydi. Bu algoritm maʼlumotlarni autentifikatsiya qilish 
uchun 128 bitli xeshni yaratadi. 
PPTP faqat IP tarmoqlarida ishlatilishi mumkin, tunnelni yaratish va undan 
foydalanish uchun alohida TCP ulanishi talab qilinadi. 
L2TP esa nafaqat IP tarmoqlarida, balki boshqa tarmoqlarda ham 
foydalanilishi mumkin. 

Download 7,61 Mb.

Do'stlaringiz bilan baham: