„Проектиране на корпоративна vpn мрежа
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- 5.4 L2TP VPN протокол
| 5.3 Layer 2 Forwarding(L2F)
Cisco разрабова технологията L2F през 1996 г. и включва в нея своя софтуер IOS. Като алтернатива на PPTP, L2F има възможност да използва АТМ и Frame Relay протоколи за тунелиране. PPTP изисква IP, за да работи, а L2F не изисква. В допълнение L2F осигурява автентикация на крайните точки на тунела. 5.4 L2TP VPN протокол Layer 2 Tunneling Protocol (L2TP) функционира в каналния слой на OSI модела и представлява протокол за тунелиране на мрежовия трафик между две точки през съществуваща мрежа (обикновено Интернет). В най-общия случай той пренася PPP сесия в L2TP тунел, подобно на PPTP. След създаване на тунела мрежовият трафик между двете точки е двупосочен. L2TP по IP интермрежи използва UDP и серия от L2TP-съобщения за управление на тунела. L2TP използва UDP, за да изпрати L2TP-капсулирания PPP пакет като тунелирани данни. Данните на капсулирания РРР пакет могат да бъдат криптирани и/ или компресирани, въпреки че реализацията на Microsoft на L2TP не използва МРРЕ за криптиране на РРР данни. L2TP сам по себе си не осигурява поверителност или удостоверяване и затова най-често се използва с IPSec, който предоставя поверителност, удостоверяване и интегритет. Комбинацията между двата протокола се нарича L2TP/IPSec и е описана в RFC3193. L2TP предлага някои предимства в сравнение с PPTP, като например: L2TP има възможност да поддържа множество тунели между крайни точки; поддържа компресиране на хедъри, което спестява допълнителната информация; има възможност за тунелно удостоверяване и може да работи по мрежи, различни от IP, използващи ATM или Frame Relay виртуални вериги. L2TP/IPSec се нуждае от сертификационна инфраструктура, за да прилага компютърни сертификати или споделени ключове. Поддържа се в Windows Server 2003, Windows XP, Windows 2000 и други L2TP клиенти, работещи с Microsoft L2TP/IPsec VPN Client. 5.5 IPSec IPSec (Internet Protocol security) е утвърден стандарт за сигурност на протокола IP, разработен за неговата защита, тъй като Internet Protocol не предоставя такива възможности. IPSec добавя допълнителни услуги, липсващи в IP, които предоставят следните възможности: • Криптиране на трафика; • Цялост на данните; • Удостоверяване между участващите страни. Тези услуги се осъществяват чрез трите протокола, от които се състои IPSec: • АН (Authentication Header) - предоставя удостоверяване на IP пакетите. • ESP (Encapsulating Security Payload) - предоставя криптиране и удостоверяване на IP пакетите. • IKE (Internet Key Exchange) - договаря параметрите на връзката, включително ключовете. IPSec e проектиран да работи, както в тунелен режим (за защита на комуникацията между отделни мрежи), така и в транспортен режим (за защита на комуникациите между двама участника), поради което се използва за изграждане на виртуални частни мрежи. Изтегляне 2.17 Mb. Сподели с приятели:
|