|
Dydis: 3185
Komentaras:
|
← Versija 42 nuo 2009-04-27 04:48:56 ⇥
Dydis: 3339
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 10: | Eilutė 10: |
| '''L2TP''' (angl. Layer 2 Tunneling Protocol) – tai antrojo sluoksnio tuneliavimo protokolas, naudojamas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Virtual%20Private%20Network|VPN]] tinkluose. Šis protokolas neturi savyje šifravimo funkcijos ir yra naudojamas kartu su [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPsec]] protokolu. L2TP jungia geriausias kitų dviejų tuneliavimo protokolų – [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]] bei [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Layer%202%20Forwarding|L2F]] savybes. | '''L2TP''' (angl. Layer 2 Tunneling Protocol) – tai antrojo sluoksnio tuneliavimo protokolas, naudojamas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Virtual%20Private%20Network|VPN]] tinkluose. Dažniausiai naudojamas interneto teikėjų. L2TP jungia geriausias kitų dviejų tuneliavimo protokolų – [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]] bei [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Layer%202%20Forwarding|L2F]] savybes. Aukštesnių OSI lygmenių duomenis yra enkapsuliuojami į PPP , o toliau į L2TP ir perduodami viešais IP tinklais. |
| Eilutė 15: | Eilutė 15: |
| L2TP protokolas, panašiai kaip ir PPTP, enkapsuliuoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPP]] freimus į vieną iš šių protokolų: [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol|IP]], X.25, Frame Relay ar [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Asynchronous%20Transfer%20Mode|ATM]]. Būtent tuo atveju, jeigu transportavimo protokolu pasirenkamas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol|IP]], L2TP veikia kaip tuneliavimo protokolas. | L2TP protokolo privalumai tame kad galima sukurti tunelius ne tik IP tinkluose bet ir tokiose tinkluose kaip ATM, X.25, Frame Relay. IP tinkluose L2TP protokolas transportavimui naudoja UDP protokolą ir naudoja vienodus valdymo ir informacijos perdavimo paketus. Paketų persiuntimo patikimumą garantuoja paketų vientisumo stebėjimas. Paketai L1TP turi tokius laukus kaip Next-Received ir Next-Sent. Šitie laukai atlieka tokias pat funkcijas kaip ir ACK numeris ir SEQ numeris TCP protokole. |
| Eilutė 17: | Eilutė 17: |
| Pastaruoju atveju L2TP naudoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] protokolą bei specialių L2TP pranešimų rinkinį tunelio palaikymui. L2TP taip pat naudoja [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] protokolą enkapsuliuotų PPP freimų, kuriais pernešama informacija, išsiuntimui. Naudingasis enkapsuliuotų PPP freimų tūris (angl. payload) gali būti suspaudžiamas bei, esant poreikiui, koduojamas. [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]] protokolo paketo struktūra atrodo štai taip: | L2TP protokolas pradeda paketo formavimą nuo duomenų enkapsuliuojant juos į PPP paketą pridedant PPP antraštė. Po to prideda L2TP antraštė. Gautas paketas yra enkapsuliuojamas į UDP. Naudojamas UDP prievadas 1701 kaip gavėjo ir siuntėjo prievadas. Priklausomai nuo saugumo politikos IPsec, L2TP protokolas gali būti šifruojamas UDP protokole. Pabaigoje pridėdama IP antraštė kur nurodomi gavėjo ir siuntėjo IP adresai. |
| Eilutė 21: | Eilutė 21: |
| L2TP, taip pat kaip ir [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Point%20to%20Point%20Tunneling%20Protocol|PPTP]], palaiko tuos pačius autorizacijos protokolus, o duomenys standartiãkai nơra koduojami, tačiau L2TP protokole yra numatyta galimybė ne tik duomenis (naudingąjį tūrį), bet ir paketų antraštes koduoti [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] standartu. Užkoduojama yra visa [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/User%20Datagram%20Protocol|UDP]] žinutė. Tokia L2TP paketo struktūra, užkoduota vienu iš dviejų [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] protokolų [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Encapsulated%20Security%20Payload|ESP]] atrodys taip: | L2TP protokolas priklausomai nuo saugumo politikos gali būti naudojamas kartu su IPsec protokolų. Tada prie L2TP pridėdama Encapsulating Security Payload (ESP) antraštė ir galunė. O taip pat pridėdama galunė IPsec Authentication. |
| Eilutė 25: | Eilutė 27: |
| L2TP protokolo paketų kodavimas [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] standartu įgalina autorizuoti vartotoją ne tik pagal pateikiamą vartotoją, vardą ir slaptažodį, tačiau ir kompiuteriniu lygmeniu, naudojant IP adresų kontrolę. Pats bendravimas tarp L2TP kliento ir serverio vyksta tik koduotais duomenimis, kadangi prieš užmezgant tunelį yra sukuriamos [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Internet%20Protocol%20Security|IPSec]] apsaugos sąsajos SA (angl. Security Associations). Tam vartotojas taip pat turi pateikti autorizacijos sertifikatą arba dalinį raktą (angl. pre-shared key). | |
| Eilutė 26: | Eilutė 29: |
| L2TP protokolo dokumentaciją galima rasti [[http://www.ietf.org/rfc/rfc2661.txt|RFC 2661]]. | |
| Eilutė 28: | Eilutė 32: |
| Eilutė 30: | Eilutė 35: |
| 1. http://en.wikipedia.org/wiki/L2TP 1. http://os.pit.ktu.lt/~sauga/teor/Desimta.ppt 1. http://dziugas.baltrunas.lt/content/edu/kursinis2004.pdf 1. http://www.xserver.ru/computer/protokol/razn/13/ |
Layer 2 Tunneling Protocol
L2TP
Antrojo sluoksnio tuneliavimo protokolas
Apibrėžimas
L2TP (angl. Layer 2 Tunneling Protocol) – tai antrojo sluoksnio tuneliavimo protokolas, naudojamas VPN tinkluose. Dažniausiai naudojamas interneto teikėjų. L2TP jungia geriausias kitų dviejų tuneliavimo protokolų – PPTP bei L2F savybes. Aukštesnių OSI lygmenių duomenis yra enkapsuliuojami į PPP , o toliau į L2TP ir perduodami viešais IP tinklais.
Paaiškinimai
L2TP protokolo privalumai tame kad galima sukurti tunelius ne tik IP tinkluose bet ir tokiose tinkluose kaip ATM, X.25, Frame Relay. IP tinkluose L2TP protokolas transportavimui naudoja UDP protokolą ir naudoja vienodus valdymo ir informacijos perdavimo paketus. Paketų persiuntimo patikimumą garantuoja paketų vientisumo stebėjimas. Paketai L1TP turi tokius laukus kaip Next-Received ir Next-Sent. Šitie laukai atlieka tokias pat funkcijas kaip ir ACK numeris ir SEQ numeris TCP protokole.
L2TP protokolas pradeda paketo formavimą nuo duomenų enkapsuliuojant juos į PPP paketą pridedant PPP antraštė. Po to prideda L2TP antraštė. Gautas paketas yra enkapsuliuojamas į UDP. Naudojamas UDP prievadas 1701 kaip gavėjo ir siuntėjo prievadas. Priklausomai nuo saugumo politikos IPsec, L2TP protokolas gali būti šifruojamas UDP protokole. Pabaigoje pridėdama IP antraštė kur nurodomi gavėjo ir siuntėjo IP adresai.
L2TP protokolas priklausomai nuo saugumo politikos gali būti naudojamas kartu su IPsec protokolų. Tada prie L2TP pridėdama Encapsulating Security Payload (ESP) antraštė ir galunė. O taip pat pridėdama galunė IPsec Authentication.
L2TP protokolo paketų kodavimas IPSec standartu įgalina autorizuoti vartotoją ne tik pagal pateikiamą vartotoją, vardą ir slaptažodį, tačiau ir kompiuteriniu lygmeniu, naudojant IP adresų kontrolę. Pats bendravimas tarp L2TP kliento ir serverio vyksta tik koduotais duomenimis, kadangi prieš užmezgant tunelį yra sukuriamos IPSec apsaugos sąsajos SA (angl. Security Associations). Tam vartotojas taip pat turi pateikti autorizacijos sertifikatą arba dalinį raktą (angl. pre-shared key).
L2TP protokolo dokumentaciją galima rasti RFC 2661.
Naudota literatūra