L2TP protokoli
Hozirda L2F protokoli Internet standarti loyihasi maqomiga ega bo‗lgan L2TP protokoliga singdirilgan.
L2TP protokoli IETF tashkilotida Microsoft va Cisco Systems kompaniyalarining yordamida ishlab chiqilgan. L2TP protokoli ixtiyoriy muhitli tarmoq orqali PPP-trafikni uzatishda himoyalangan tunnellash protokoli sifatida ishlab chiqilgan.
PPTPdan farqli holda L2TP protokoli IP protokoliga bog‗langan emas, shu sababli undan paketlarni kommutatsiyalovchi tarmoqlarda, masalan, ATM yoki FR tarmoqlarda foydalanish mumkin.
L2TP protokolida PPTP va L2F protokollarining nafaqat yaxshi xususiyatlari birlashtirilgan, balki yangi funksiyalar, jumladan, IPSec protokollari stekining AN va ESP protokollari bilan ishlash imkoniyati qo‗shilgan. L2TP protokolining arxitekturasi 5.15 - rasmda keltirilgan.
AH va ESP protokollari foydalanuvchilarning, kelishilgan holda, shifrlash va autentifikatsiyalashning turli kriptografik algoritmlarini ishlatishlariga yo‗l qo‗yadi. Interpretatsiya domeni DOT (Domain of Interpretation) ishlatiluvchi protokollar va algoritmlarning birga ishlashini ta‘minlaydi.
Mohiyati bo‗yicha, gibrid protokol L2TP masofadagi foydalanuvchilarni autentifikatsiyalash, himoyalangan virtual ulanishni yaratish va ma‘lumotlar oqimlarini boshqarish funksiyalari bilan L2TP protokoli transport sifatida UDP protokolini ishlatadi, tunnelni boshqarishda va ma‘lumotlarni tashishda xabarlarning bir xil formatidan foydalanadi.
5.15 – rasm. L2TP protokolining tuzilishi
PPTP protokolidagidek, L2TP protokoli tunnelga uzatish uchun paketni yig‗ishda avval PPP axborot ma‘lumotlari maydoniga PPP sarlovhasini, so‗ngra L2TP sarlovhasini qo‗shadi. Shu tariqa olingan paket UDP protokol tomonidan inkapsulyatsiyalanadi. L2TP protokol jo‗natuvchi va qabul qiluvchi porti sifatida UDP-portidan foydalanadi.
5.16-rasmda L2TP tunneli bo‗yicha jo‗natiluvchi paket tuzilmasi keltirilgan.
5.16– rasm. L2TP tunneli bo‗ylab jo‗natiladigan paket tuzilishi
IPSec protokollar steki xavfsizlik siyosatining tanlangan xiliga bog‗liq holda L2TP protokoli UDP-xabarni shifrlashi va unga ESPning sarlovhasini va ohirini, hamda IPSec ESP Authenticationning ohirini qo‗shishi mumkin. So‗ngra inkapsulyatsiyalash bajariladi. Tarkibida jo‗natuvchi va qabul qiluvchi manzillari bo‗lgan IP-sarlovha qo‗shiladi. Ohirida L2TP ma‘lumotlarni uzatishga tayyorlash uchun ikkinchi PPP-inkapsulyatsiyalashni bajaradi.
Kompyuter - qabul qiluvchi ma‘lumotlarni qabul qiladi. PPPning sarlovhasi va ohirini ishlaydi. IP sarlovhani olib tashlaydi. IPSec ESP Authentication yordamida IPning axborot maydoni autentifikatsiyalanadi. IPSec ESP protokoli esa paketning shifrlashni ochishda yordam beradi. Keyin kompyuter UDP sarlovhasini ishlaydi va tunnelni identifikatsiyalash uchun L2TP sarlovhasidan foydalanadi. Endi PPP paketning tarkibida faqat foydali ma‘lumotlar bo‗ladi, ular ishlanadi va ko‗rsatilgan qabul qiluvchiga yuboriladi.
L2TP protokoli «foydalanuvchi» va «kompyuter» sathlarda autentifikatsiyalashni ta‘minlaydi hamda ma‘lumotlarni autentifikatsiyalaydi va shifrlaydi. Mijozlarni va VPN serverlarini autentifikatsiyalashning birinchi bosqichida L2TP sertifikatsiya xizmatidan olingan lokal sertifikatlardan foydalanadi.
L2TP kompyuterni autentifikatsiyalashni tugatganidan so‗ng, foydalanuvchi sathda autentifikatsiyalashda foydalanuvchi ismini va parolni ochiq ko‗rinishda uzatuvchi har qanday protokol, xatto PAP ishlatilishi mumkin. Bu tamomila xavfsiz, chunki L2TP butun sessiyani shifrlaydi. Ammo foydalanuvchini autentifikatsiyalashni, kompyuter va foydalanuvchini autentifikatsiyalashda turli kalitlardan foydalanuvchi MSCHAP yordamida o‗tkazish xavfsizlikni oshirishi mumkin.
L2TP protokolining taxmini bo‗yicha provayderning masofadan foydalanish serveri va korporativ tarmoq marshrutizatori orasida tunnel hosil qiluvchi sxemalardan foydalaniladi.
IPSec protokoli asosan IP tarmoqlarda ma‘lumotlarni xavfsiz uzatishni ta‘minlaydi. IPSecning ishlatilishi quyidagilarni kafolatlaydi:
uzatilayotgan ma‘lumotlarning yaxlitligini, ya‘ni ma‘lumotlar uzatilishida buzilmaydi, yo‗qolmaydi va takrorlanmaydi;
uzatiladigan ma‘lumotlarning mahfiyligini, ya‘ni ma‘lumotlar shunday shaklda uzatiladiki, ularni ruxsatsiz ko‗zdan kechirishning oldi olinadi.
QoSni ta‘minlash usullari
Paketli kommutatsiya tarmog‗ida ovoz va video xabarlarini uzatishda katta texnik muamolardan biri ovoz va tasvirlarni buzilishsiz va shovqinsiz olishga yordam beruvchi kafolatli xizmat ko‗rsatish sifati (QoS)ni ta‘minlash hisoblanadi. Aksariyat paketli kommutatsiya tarmoqlarida signalni kechikishiga sezgir bo‗lmagan ilova va vazifalarni bajarish qurilgan. Ovoz va video xabarlar ma‘lumot uzatish tezlgiga nisbatan juda talabchandir. Paketni kechikishi 200 ms dan ortsa,
bu degani paketni vaqti o‗tdi, kerak emas, ma‘lumotlar eskirib bo‗lganlgini bldiradi. Ovoz va video xabarlarini uzatish uchun tarmoq qurilgan, ishlab chiqilgan bo‗lishi kerak. Shu bilan birga ekspluatatsiya qilishda real vaqtda paketlarni o‗tish samaradorligini maksimal oshirish keak.
Shak shubhasiz o‗tkazish yo‗lagini katta yuklanishini videotrafik tashkil qiladi. Ma‘lumki, bugungi kunda televideniya xabarlarini uzatish va so‗rov bo‗yiicha videoning bitta kanalini uzatish 4 Mbit/s da uzatishni talab qiladi. Vaziyat sezilarli pog‗onada o‗zgaradi, qachonki MPEG – 4 standartida o‗tish amalga oshirilganda. Lekin har qanday holatda videotrafik uchun sifatli tasvirni olish uchun qo‗shimcha 2 Mbit/s ni zahiralash kerak bo‗ladi.
Muammolar qachonki, global tarmoq (WAN) orqali uzatilayotgan signalni sifatini qo‗llab quvvatlashi kerak bo‗lganda ko‗payadi. Lokal tarmoq 10, 100 Mbit/s va 1 Gbit/s oddiy tezligi WANga kirishda yuqori narhda bo‗lganligi uchun ishlatilmaydi, chunki global tarmoqqa murojaat qilish tezligi 1,45 Mbit/s va undan past bo‗lgan tezlikni tashkil qiladi. Elektron pochta va boshqa turdagi ma‘lumotlarni almashish bu qandaydir kechikishga ega, ammo bu muhim ahamiyatga ega emas. Ovoz va video xabarlarni uzatish uchun o‗tkazish yo‗lagining bir qismini zahiralash kerak, aks holda xizmatni olish fikri to‗laliligicha yo‗qotiladi.
Multimedali xabarlarni uzatishda QoS asosiy talab hisoblanadi. Qanday qilib paketlarni tashlab yubormasdan yoki kechikishsiz har xil turdagi trafikning paketlarini kafolatli uzatish muhim vazifa hisoblanadi.
QoS uchun asosiy tavsiflar quyidagilar:
paketlarni yetkazishning kechikishi. Bu ko‗rsatkich asosan video va ovoz xabarlarini uzatishda asosiy ahamiyatga ega;
djitter – paketlarni yetkazishda kechikishni o‗zgarishi. Djitterni bir nechta usullar bilan hisoblash mumkin. Djitterni hisoblash quyidagi tavsiyanomalarda aniqlangan:
IETF RFC 3550 RTP: A Transport Protocol for Real-Time Applications;
IETF RFC 3611 RTP: Control Protocol Extended Reports (RTCP XR);
paketlarni yo‗qolishi – tarmoqni o‗ta yuklanishi natijasida alohida paketlar tashlab yuboriladi. Ovoz va video xabarlarni uzatishda asosiy ko‗rsatkich hisoblanadi.
Dostları ilə paylaş: |