Locked History Actions

Skirtumas „Layer 2 Tunneling Protocol“

Pakeitimai tarp versijų 1 ir 33 (patvirtinamos 32 versijos)
Versija 1 nuo 2009-02-16 16:52:10
Dydis: 496
Redaktorius: TomasUrmonas
Komentaras:
Versija 33 nuo 2009-02-16 18:35:11
Dydis: 3179
Redaktorius: TomasUrmonas
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 10: Eilutė 10:
'''L2TP''' (angl. Layer 2 Tunneling Protocol) – tai antrojo sluoksnio tuneliavimo protokolas, naudojamas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Virtual%20Private%20Network|VPN]] tinkluose. Šis protokolas neturi savyje šifravimo funkcijos ir yra naudojamas kartu su [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPsec]] protokolu. L2TP jungia geriausias kitų dviejų tuneliavimo protokolų – [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]] bei [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Layer%202%20Forwarding|L2F]] savybes.
Eilutė 13: Eilutė 15:
L2TP protokolas, panašiai kaip ir PPTP, enkapsuliuoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPP]] freimus į vieną iš šių protokolų: [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol|IP]], X.25, Frame Relay ar [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Asynchronous%20Transfer%20Mode|ATM]]. Būtent tuo atveju, jeigu transportavimo protokolu pasirenkamas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol|IP]], L2TP veikia kaip tuneliavimo protokolas.

Pastaruoju atveju L2TP naudoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] protokolą bei specialių L2TP pranešimų rinkinį tunelio palaikymui. L2TP taip pat naudoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] protokolą enkapsuliuotų PPP freimų, kuriais pernešama informacija, išsiuntimui. Naudingasis enkapsuliuotų PPP freimų tūris (angl. payload) gali būti suspaudžiamas bei, esant poreikiui, koduojamas. [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]] protokolo paketo struktūra atrodo štai taip:

{{attachment:pptp_structure.png}}

L2TP, taip pat kaip ir [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]], palaiko tuos pačius autorizacijos protokolus, o duomenys standartiãkai nơra koduojami, tačiau L2TP protokole yra numatyta galimybė ne tik duomenis (naudingąjį tūrį), bet ir paketų antraštes koduoti [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] standartu. Užkoduojama yra visa [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] žinutė. Tokia L2TP paketo struktūra, užkoduota vienu iš dviejų [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] protokolų [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Encapsulated%20Security%20Payload|ESP]] atrodys taip:

{{attachment:ipsec_esp.png}}
Eilutė 17: Eilutė 28:
 CategoryŽodis  . CategoryŽodis

Layer 2 Tunneling Protocol

L2TP

Antrojo sluoksnio tuneliavimo protokolas


Apibrėžimas

L2TP (angl. Layer 2 Tunneling Protocol) – tai antrojo sluoksnio tuneliavimo protokolas, naudojamas VPN tinkluose. Šis protokolas neturi savyje šifravimo funkcijos ir yra naudojamas kartu su IPsec protokolu. L2TP jungia geriausias kitų dviejų tuneliavimo protokolų – PPTP bei L2F savybes.


Paaiškinimai

L2TP protokolas, panašiai kaip ir PPTP, enkapsuliuoja PPP freimus į vieną iš šių protokolų: IP, X.25, Frame Relay ar ATM. Būtent tuo atveju, jeigu transportavimo protokolu pasirenkamas IP, L2TP veikia kaip tuneliavimo protokolas.

Pastaruoju atveju L2TP naudoja UDP protokolą bei specialių L2TP pranešimų rinkinį tunelio palaikymui. L2TP taip pat naudoja UDP protokolą enkapsuliuotų PPP freimų, kuriais pernešama informacija, išsiuntimui. Naudingasis enkapsuliuotų PPP freimų tūris (angl. payload) gali būti suspaudžiamas bei, esant poreikiui, koduojamas. PPTP protokolo paketo struktūra atrodo štai taip:

pptp_structure.png

L2TP, taip pat kaip ir PPTP, palaiko tuos pačius autorizacijos protokolus, o duomenys standartiãkai nơra koduojami, tačiau L2TP protokole yra numatyta galimybė ne tik duomenis (naudingąjį tūrį), bet ir paketų antraštes koduoti IPSec standartu. Užkoduojama yra visa UDP žinutė. Tokia L2TP paketo struktūra, užkoduota vienu iš dviejų IPSec protokolų ESP atrodys taip:

ipsec_esp.png


Naudota literatūra