Microsoft Word ax kitob янги doc
-расм. L2TP протоколининг архитектураси
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
8.14 -расм. L2TP протоколининг архитектураси
AH ва ESP протоколлари фойдаланувчиларнинг, келишилган ҳолда, шифрлаш ва аутентификациялашнинг турли криптографик алгоритмларини ишлатишларига йўл қўяди. Интерпретация домени DOT (Domain of Interpretation) ишлатилувчи ва алгоритмларнинг бирга ишлашини таьмиМайиити бўйича, гибрид протокол L2TP масофадаги фойдаланувчиларни аутентификациялаш, ҳимояланган виртуал уланишни яратиш ва маълумотлар оқимларини бошқариш функциялари билан кенгайтирилган PPP протоколидир. L2TP протоколи транспорт сифатида UDP протоколини ишлатади ва туннелни бошқаришда ва маълумотларни ташишда хабарларнинг бир хил форматидан фойдаланади. PPTP протоколидагидек, L2TP протоколи туннелга узатиш учун па- кетни йиғишда аввал PPP ахборот маълумотлари майдонига PPP сарлавҳасини, сўнгра L2TP сарлавҳасини қўшади. Шу тариқа олинган пакет UDP прото- кол томонидан инкапсуляцияланади. L2TP про- токол жўнатувчи ва қабул қилувчи порти сифа- тида UDP-портдан фойдаланади. 8.15-расмда L2TP туннели бўйича жўнатилувчи пакет ту- зилмаси келтирилган. IPSec протоколлар стеки хавфсизлиги сиёсатининг танланган хилига боғлиқ ҳолда L2TP протоколи UDP-хабарни шифрлаши ва унга ESP (Encapsulation Security Payload)нинг сарлавхасини ва охирини ҳамда IPSec ESP Authentication^^ охирини қўшиши мумкин. Сўнгра IPга инкапсуляциялаш бажарилади. Таркибида жўнатувчи ва қабул қилувчи адрес- лари бўлган IP-сарлавҳа қўшилади. Охирида L2TP маълумотларни узатишга тайёрлаш учун иккинчи PPP-инкапсуляциялашни бажаради. Компьютер - қабул қилувчи маълумот- ларни қабул қилади. PPPнинг сарлавҳаси ва охирини ишлайди. IP сарлавҳани олиб ташлай- ди. IPSec ESP Authentication ёрдамида IP нинг оуилао жунаттадиган пакет ахборот майдони аутентификацияланади. IPSec тузилмаси ESP протоколи эса пакетнинг расшифровкасида ёрдам беради. Кейин компьтер UDP сарлавҳасини ишлайди ва туннелни идентификациялаш учун L2TP сарлавҳасидан фойдаланади. Энди PPP пакетнинг таркибида фақат фойдали маълумотлар бўлади, улар ишланади ва кўрсатилган қабул қилувчига юборилади. L2TP протоколи "фойдаланувчи" ва "компьютер" сатҳларда аутенти- фикациялашни таъминлайди, ҳамда маьлумотларни аутентификациялайди ва IPSec ESP Authentication охири IPSec ESP Authentication охири IPSec ESP тугаши PPP маълумотлар PPP сарлавҳа L2TP сарлавҳа UDP сарлавҳа IPSec ESP сарлавҳа IP сарлавҳа Узатиладиган кадр сарлавҳаси Download 5.8 Mb. Do'stlaringiz bilan baham: 
|