Toshkent axborot axborot lashtirish texnologiyalari

Kanal va seans sathlarda himoyalangan virtual kanallarni qurish

Download 12,16 Mb.

bet	83/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 79 80 81 82 83 84 85 86 ... 136

Bog'liq
2-9

7.4. Kanal va seans sathlarda himoyalangan virtual kanallarni qurish

Kanal sathida himoyalangan virtual kanallarni shakllantirish protokollari

PPTP, L2F va L2TP protokollar OSI modeli kanal sathining tunnel-lash protokollari hisoblanadi. Ushbu protokollarning umumiy xususiyati shundan iboratki, ular ochiq tarmoq, masalan, Internet orqali korporativ tarmoq resurslaridan himoyalangan ko‘p protokolli masofadan foydalan-ishni tashkil etishda ishlatiladi. Uchala protokolni, odatda, himoyalan gan kanalni shakllantirish protoko Ilariga mansub deb hisoblaydilar. Ammo bu ta’rifga uzatiladigan ma’lumotlami tunnellashni va shifrlashni ta’minlovchi faqat PPTP protokoli aniq mos keladi, chunki L2F va L2TP protokollar faqat tunnellash funksiyalarini madadlaydi. Tunnel-langan ma’lumotlarni himoyalash (shifrlash, yaxlitlik, autentifikatsiya) uchun bu protokollarda qo'shimcha, protokol, xususan, IPSec protokoli ishlatiladi.

PPTP protokoli ma’Iumotlami IP, IPX va NetBEUI protokollari bo-yicha almashish uchun himoyalangan kanallami yaratishga imkon beradi. Ushbu protokollar ma’lumotlari PPP kadrlariga joylanadi va so‘ngra PPTP protokoli vositasida IP protokolining paketlariga inkapsu-lat-siyalanadi va shu protokol yordamida shifrlangan ko‘rinishda har qanday TCP/IP tarmog‘i orqali tashiladi.

sessiyasi doirasida uzatiluvchi paketlar quyidagi tuzilmaga ega

(7.10-rasm):

Internet ichida ishlatiluvchi kanal sathining sarlavhasi, masalan, Ethernet kadrining sarlavxasi;

tarkibida paketni jo ‘natuvchi va qabul qiluvchi adreslari boMgan IP sarlavhasi;
marshrutlash uchun inkapsulatsiyalashning umumiy usulining sarlavhasi GRE(Generic Routing Encapsulation);
tarkibida IP, IPX yoki NetBEUI paketlari boMgan dastlabki paket

PPP.

Uzati-	IP-	GRE-	PPP-	Shifrlangan	Uzati-
ladigan	sarlav-	sarlav-	sarlav-	maMumotlar	ladigan
kadr sar	ha	lia	ha	PPP	kadr
lavhasi					oxiri

7 .10 -rasm . P P T P turw eli b o 'yicha j o 'n a tiladigan p a k e t tuzilm asi.

Tarmoqning qabul qiluvchi uzeli IP paketlardan PPP kadrlarni chiqarib oladi, so‘ngra PPP kadrdan dastlabki paket IP, IPX yoki NetBEUI paketini chiqarib olib uni lokal tarmoq bo’yicha muayyan adresatga jo ‘natadi. Kanal sathining inkapsulatsiyalovchi protokol larin-ing ko‘p protokolliligi (unga PPTP protokol ham taalluqli), ularning yanada yuqoriroq sathning himoyalangan kanal protokollaridan afzal-ligidir. Masalan, agar korporativ tarmoqda IPX yoki NetBEUI ishlatilsa, IPSec yoki SSLprotokollarini ishlatib boMmaydi, chunki ular IP tarmoq sathining faqat bitta protokoliga moljallangan.

Inkapsulatsiyalashning mazkur usuli OSI modelining tarmoq sathi protokollariga bogMiq boMmaslikni ta’minlaydi va ochiq IP-tarmoqlar orqali har qanday lokal tarmoqlardan (IP, IPX yoki NetBEUI) himoya langan masofadan foydalanishni amalga oshirishga imkon beradi. PPTP protokoliga muvofiq, himoyalangan virtual Kanal yaratishda masofadagi

foydalanuvchini autentifikatsiyalash va uzatiluvchi ma'lumotlami shifrlash amalga oshiriladi (7.11-rasm).

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 79 80 81 82 83 84 85 86 ... 136