|
L2TP protokoli
L2F (Layer-2 Forwarding) protokoli Cisco tomonidan ishlab chiqilgan PPTP protokoliga muqobil sifatida OSI modelining havola qatlamida xavfsiz virtual tarmoqlarni qurish tizimlari .
Biroq, hozirgi vaqtda u L2TP protokoli tomonidan so'riladi, shuning uchun L2TP protokolining asosiy xususiyatlari va xususiyatlari quyida muhokama qilinadi.
L2TP protokoli (Layer-2 tunnellash Protokol) IETF( Internet Engineering Task Force ) Microsoft va CiscoSystems tomonidan qo'llab-quvvatlanadi . L2TP xavfsiz tunnel protokoli sifatida ishlab chiqilgan Ixtiyoriy vositaga ega umumiy maqsadli tarmoqlar orqali PPP trafik . Ushbu protokol bo'yicha ishlar PPTP va L2F protokollari asosida amalga oshirildi va natijada u original protokollarning eng yaxshi sifatlarini o'z ichiga oldi.
PPTP-dan farqli o'laroq, L2TP IP-ga bog'lanmagan, shuning uchun uni ATM (Asynchronous Transfer Mode) kabi paketli kommutatsiyalangan tarmoqlarda ishlatish mumkin, yoki ramka o'rni bo'lgan tarmoqlarda ( frame relay ). Bundan tashqari, L2TP protokoliga ma'lumotlar oqimini boshqarishning muhim funktsiyasi, shuningdek, PPTP protokoli spetsifikatsiyasida mavjud bo'lmagan bir qator himoya funktsiyalari, xususan, IPSec ning AH va ESP protokollari bilan ishlash qobiliyati qo'shildi. protokollar stegi kiritilgan (1.4-rasm).
Rasm.1.4 - L2TP protocol arxitekturasi
Aslini olganda, gibrid L2TP protokoli uzoq foydalanuvchilarni autentifikatsiya qilish, xavfsiz virtual ulanishni yaratish va ma'lumotlar oqimlarini boshqarish funktsiyalariga ega PPP protokolining kengaytmasi hisoblanadi.
L2TP protokoli transport sifatida UDP dan foydalanadi va tunnelni boshqarish va ma'lumotlarni uzatish uchun bir xil xabar formatidan foydalanadi.
PPTP protokoli etarli darajada xavfsizlikni ta'minlasa-da, L2TP protokoli ( IPSec orqali ) hali ham ishonchliroq. L2TP protokoli ( IPSec orqali ) foydalanuvchi va kompyuter darajasida autentifikatsiyani, shuningdek, autentifikatsiya va ma'lumotlarni shifrlashni ta'minlaydi.
L2TP ( IPSec orqali ) kompyuter autentifikatsiya jarayonini tugatgandan so'ng, foydalanuvchi darajasidagi autentifikatsiya amalga oshiriladi.
O'zidan oldingi PPTP va L2F protokollaridan farqli o'laroq, L2TP protokoli oxirgi abonentlar o'rtasida bir vaqtning o'zida bir nechta tunnellarni ochish imkoniyatini beradi, ularning har biri alohida dasturga ajratilishi mumkin. Ushbu xususiyatlar tunnel o'rnatishning moslashuvchanligi va xavfsizligini ta'minlaydi .
L2TP protokolining spetsifikatsiyasiga ko'ra, provayderning masofaviy kirish serverining roli LAC kirish konsentratori (L2TP Access Concentrator ) tomonidan bajarilishi kerak, bu esa masofaviy foydalanuvchiga Internet orqali o'z mahalliy tarmog'iga tarmoqqa kirishni ta'minlaydi. Masofaviy kirish serveri LNS (L2TP Network Server ) PPP protokoliga mos platformalarda ishlaydi (1.5-rasm).
Rasm 1.5. L2TP protokoli tuzulishi.
L2TP protokolida xavfsiz virtual kanalni shakllantirish uch bosqichda amalga oshiriladi:
• Mahalliy tarmoqning masofaviy kirish serveri bilan aloqa o'rnatish;
• foydalanuvchi autentifikatsiyasi;
• xavfsiz tunnelni sozlash.
Shuni ta'kidlash kerakki, L2TP protokoli maxsus kriptografik himoya usullarini belgilamaydi va turli shifrlash standartlarini qo'llash imkoniyatini o'z ichiga oladi. Agar IP tarmoqlarida xavfsiz tunnel yaratish rejalashtirilgan bo'lsa, u holda kriptografik himoya amalga oshirish IPSec protokoli foydalanadi . IPSec protokoli orqali L2TP 3DES yoki AES shifrlash algoritmidan foydalangani uchun PPTPga qaraganda yuqori darajadagi maʼlumotlarni himoya qiladi. Agar bunday yuqori darajadagi himoya kerak bo'lmasa, DES algoritmi bitta 56 bitli kalit bilan ishlatilishi mumkin. Bundan tashqari, HMAC(Hash Message Authentication Code) algoritmidan foydalanish, L2TP protokoli ma'lumotlarning autentifikatsiyasini ta'minlaydi, buning uchun ushbu algoritm 128 bit uzunlikdagi xeshni yaratadi.
Shunday qilib, PPTP va L2TP protokollarining funksionalligi boshqacha. PPTP protokolidan faqat IP tarmoqlarida foydalanish mumkin. L2TP protokoli nafaqat IP tarmoqlarida qo'llanilishi mumkin. IPSec orqali L2TP PPTPga qaraganda koʻproq xavfsizlik qatlamlarini taklif etadi va biznes uchun muhim maʼlumotlarning 100% ga yaqin xavfsizligini kafolatlaydi.
Biroq, barcha afzalliklariga qaramay, L2TP protokoli ma'lumotlar havolasi qatlamida ma'lumotlar tunnelining bir qator kamchiliklarini bartaraf eta olmadi:
• L2TP amalga oshirish uchun internet provayderlarining yordamini talab qiladi;
•L2TP protokoli tanlangan tunnel ichidagi trafikni cheklaydi va foydanaluvchilarni internetning boshqa qismlariga kirishdan mahrum qiladi.
• L2TP spetsifikatsiyasi IPSec protokoli yordamida faqat IP tarmoqlarida standart shifrlashni ta’minlaydi.
Do'stlaringiz bilan baham: |
