Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Канал ва сеанс сатзутрда з^имояланган виртуал каналларни куриш
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
8.4. Канал ва сеанс сатзутрда з^имояланган виртуал каналларни куриш
Канал сатуида уимояланган виртуал каналларни шакллантириш протоколлари. PPTP, L2F ва L2TP протоколлар OSI модели канал сатхднинг тун- неллаш протоколлари хдсобланади. Ушбу протоколларнинг умумий хусу- сияти шундан иборатки, улар очик, тармок,, масалан Internet оркали корпо- ратив тармок, ресурсларидан химояланган куп протоколли масофадан фой- даланишни ташкил этишда ишлатилади. Уччала протоколни, одатда, химояланган канални шакллантириш протоколларига мансуб деб хисоблайдилар. Аммо бу таърифга узатиладиган маълумотларни туннеллаш- ни ва шифрлашни таъминловчи факат РРТР протоколи аник, мое келади, чунки L2F ва L2TP протоколлар факат туннеллаш функцияларини мадад- лайди. Туннелланган маълумотларни хдмоялаш (шифрлаш, яхлитлик, аутен- тифкация) учун бу протоколларда кушимча, протокол, хусусан IPSec про- токоли ишлатилади. РРТР протоколи маълумотларни IP, IPX ва NetBEUI протоколлари буйича алмашиш учун химояланган каналларни яратишга имкон беради. Ушбу протоколлар маълумотлари РРР кадрларига жойланади ва сунгра РРТР протоколи воситасида IP протоколининг пакетларига инкапсуляция- ланади ва шу протокол ёрдамида шифрланган куринишда х,ар к,андай ТСРЯР тармоги орк,али ташилади. РРР сессияси доирасида узатилувчи пакетлар куйидаги тузилмага эга (8.10- расм): - Internet ичида ишлатилувчи канал сатхининг сарлавхаси, масалан Ethernet кадрининг сарлавхаси; - таркибида пакетни жунатувчи ва кабул килувчи адреслари булган IP сарлавхаси; маршрутлаш учун инкапсуляциялашнинг умумий усулининг сарлавхаси GRE(Generic Routing Encapsulation); - таркибида IP, IPX ёки NetBEUI пакетлари булган дастлабки пакет РРР. Узатиладиган кадр сарлавхаси П>- сарлавхд GRE- сарлавхд РРР- сарлавхд Шифрланган маълумотлар РРР Узатиладиган кадр охири 8.10- расм. PPTP туннели бўйича жўнатилади пакет тузилмаси Тармокнинг кабул килувчи узели IP пакетлардан РРР кадрларни чикариб олади, сунгра РРР кадрдан дастлабки пакет IP, IPX ёки NetBEUI пакетини чикариб олиб уни локал тармок, буйича муайян адресатга жунатади. Канал сатхининг инкапсуляцияловчи протоколларининг куп про- токоллилиги (унга РРТР протокол хам тааллукди), уларнинг янада юкррирок, сатхнинг хдмояланган канал протоколларидан афзаллигидир. Масалан, агар корпоратив тармокда IPX ёки NetBEUI ишлатилса, IPSec ёки ББЬпротоколларини ишлатиб булмайди, чунки улар IP тармок, сатхининг факат битта протоколига мулжалланган. Инкапсуляциялашнинг мазкур усули OSI моделининг тармок, сатхд протоколларига боглик, булмасликни таъминлайди ва очик, 1Р-тармокдар оркали х,ар к,андай локал тармокдардан (IP, IPX ёки NetBEUI) хдмояланган масофадан фойдаланишни амалга оширишга имкон беради. РРТР протоко- лига мувофик,, химояланган виртуал канал яратишда масофадаги фойдала- нувчини аутентификациялаш ва узатилувчи маълумотларни шифрлаш амал- га оширилади (8.11-расм). Протокол РРТР Протокол РРР Download 3.91 Mb. Do'stlaringiz bilan baham: 
|