Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
L2F
протоколы Cisco System компанияси томонидан OSI моделининг канал сатхида химояланган виртуал тармок, куриш учун, РРТР протоколига альтернатива сифатида ишлаб чикилган. L2F протоколи турли тармок, про- токоллари томонидан мададланиши билан ажралиб туради ва Internet про- вайдерлари учун фойдаланишда анча кулай. L2F протоколи масофадаги фойдаланувчи компьютери билан провайдер сервери алокасини ташкил этишда масофадан фойдаланишниниг турли протоколларини (РРР, SLIP ва х,.) ишлатишга йул куяди. Туннел оркали пакетларни ташишда ишлатилув- чи очик, тармок, IP протоколи асосида ва бошка, хусусан Х.25 протоколи асосида ишлаши мумкин. L2F протоколи куйидаги хусусиятларга эга: хакикийликни текширувчи муайян протоколга катъий богланмаганликни тахминловчи аутентификациялаш муолажаларининг мос- ланувчанлиги; - охирги тизимлар учун шаффофлиги, яъни локаль тармокнинг ишчи станциялари ва масофадаги тизимга химоялаш серверидан фойдаланиш учун махсус дастурий таъминот талаб этилмайди; - воситалар учун шаффофлиги, яъни масофадаги фойдаланувчиларни авторизациялаш локал тармокнинг масофадан фойдаланиш серверига фой даланувчиларни бевосита уланишига ухшаб амалга оширилади; - аудитнинг туликлиги, яъни локал тармок, серверидан фойдаланиш ходисасини кайдлаш нафак,ат масофадан фойдаланиш сервери тмонидан, балки провайдер сервери томонидан хам амалга оширилади. L2F протоколининг спецификациясига мувофик, химояланган туннел- ни хосил килишда куйидаги протоколлар ишлатилади: - дастлабки инкапсуляцияланувчи протокол - бу протокол (IP, IPX, ёки NetBEUI) асосида локал тармок, ишлайди; - протокол - "пассажир" - бу протоколга дастлабки протокол инкап- суляцияланади ва бу протоколнинг узи хам очик, тармок, оркали масофадан фойдаланганда инкапсуляцияланаши мумкин; РРР протоколи тавсия этила- ди; - бошкарувчи (инкапсуляцияловчи) протокол, туннелни яратишда, ма- дадлашда ва узишда ишлатилади (бундай протокол сифатида L2F ишлати- лади); - провайдер протоколи, инкапсуляцияланувчи протоколларни (даст- лабки протокол ва протокол - "пассажир") ташишда ишлатилади; энг куп таркалган провайдер протоколи IP протоколидир. Таъкидлаш лозимки, L2F технологиясидан фойдаланилганда провай- дернинг масофадан фойдаланиш сервери фойдаланувчини аутентификация- лашни факат виртуал канал яратилиши зарурлигини аникдаш ва исталган локал тармокнинг масофадан фойдаланиш сервери адресини топишда иш- латади. Хдкикийликни якуний текшириш локал тармокнинг масофадан фойдаланиш сервери томонидан, у билан провайдер сервери уланганидан сунг, бажарилади. L2F протоколининг куйидаги камчиликларини курсатиш мумкин: - унда IP протоколининг жорий версияси учун ахборот алмашинуви- нинг охирги нукталари орасида криптохимояланган туннел яратиш кузда тутилмаган; - виртуал химояланган канал факат провайдернинг масофадан фойда ланиш сервери ва локал тармокнинг чегара маршрутизатори орасида ярати лиши мумкин, бунда масофадаги фойдаланувчи компьютери билан провай дер сервери орасидаги жой очик, крлади. Хрзирда L2F протоколи Internet стандарта лойихаси макрмига эга булган L2TP протоколига сингдирилган. L2TP протоколи IETF ташкилотида Microsoft ва Cisco Systems ком- паниялари мададида ишлаб чик,илган. L2TP протоколи ихтиёрий мухитли умуммак,сад тармок, орк,али РРР-трафикни х,имояланган туннеллаш протоко- ли сифатида ишлаб чикилган. РРТРдан фаркли х,олда L2TP протоколи IP протоколига богланган эмас, шу сабабали ундан пакетларни коммутацияловчи тармокдарда, маса- лан ATM (Asynchronous Transfer Mode) ёки кадрларни ретрансляцияловчи (frame relay) тармокдарда фойдаланиш мумкин. L2TP протоколида РРТР ва L2F протоколларининг нафакат яхши ху- сусиятлари бирлаштирилган, балки янги функциялар, жумладан IPSec про- токоллари стекининг АН ва ESP протоколлари билан ишлаш имконияти кушилган. L2TP протоколининг архитектураси 8.14-расмда келтирилган. Протокол L2TP Протокол РРР < Download 3.91 Mb. Do'stlaringiz bilan baham: 
|