• L2TP protokoli
  • D r. X. Djuraev, Sh. Yu. Djabbarov, B. M. Umirzakov tarmoq protokollari




    Download 3,37 Mb.
    Pdf ko'rish
    bet42/59
    Sana20.05.2024
    Hajmi3,37 Mb.
    #244791
    1   ...   38   39   40   41   42   43   44   45   ...   59
    Bog'liq
    Tarmoq

    )
    ning
     
    mijoz qismi yordamida lokal tarmoq 
    bilan masofaviy bog‗lanishni o‗rnatadi. So‗ngra foydalanuvchi lokal tarmoqdan 
    masofadan foydalanish serveriga, uning IP manzilini ko‗rsatib murojaat etadi va u 
    bilan PPTP protokoli bo‗yicha aloqa o‗rnatadi. 
    5.14-rasm. Masofadan foydalanuvchi kompyuterini Internetga to‗g‗ridan 
    to‗g‗ri ulanishidagi tunnellash sxemasi 
    Ta‘kidlash lozimki, L2F texnologiyasidan foydalanilganda provayderning 
    masofadan foydalanish serveri foydalanuvchini autentifikatsiyalashni faqat virtual 
    kanal yaratilishi zarurligini aniqlash va istalgan lokal tarmoqning masofadan 
    foydalanish serveri manzilini topishda ishlatadi. Haqiqiylikni yakuniy tekshirish 
    lokal tarmoqning masofadan foydalanish serveri tomonidan u bilan provayder 
    serveri ulanganidan so‗ng bajariladi. 
    L2F protokolining quyidagi kamchiliklarini ko‗rsatish mumkin: 
    -
    unda IP protokolining joriy versiyasi uchun axborot almashinuvining ohirgi 
    nuqtalari orasida kriptohimoyalangan tunnel yaratish ko‗zda tutilmagan
    Internet 
    Маsofadan foydalanish 
    serveri vа marshrutizatori 
    Lokal 
    tarmoq 
    Маsofadan 
    foydalanuvchi 
    Кriptohimoyalangan 
    tunnel 


    127 
    -
    virtual himoyalangan kanal faqat provayderning masofadan foydalanish 
    serveri va lokal tarmoqning chegara marshrutizatori orasida yaratilishi mumkin. 
    Bunda masofadagi foydalanuvchi kompyuteri bilan provayder serveri orasidagi joy 
    ochiq qoladi. 
    L2TP protokoli 
     
    Hozirda L2F protokoli Internet standarti loyihasi maqomiga ega bo‗lgan 
    L2TP protokoliga singdirilgan. 
    L2TP protokoli
     
    IETF tashkilotida Microsoft va Cisco Systems 
    kompaniyalarining yordamida ishlab chiqilgan. L2TP protokoli ixtiyoriy muhitli 
    tarmoq orqali PPP-trafikni uzatishda himoyalangan tunnellash protokoli sifatida 
    ishlab chiqilgan. 
    PPTPdan farqli holda L2TP protokoli IP protokoliga bog‗langan emas, shu 
    sababli undan paketlarni kommutatsiyalovchi tarmoqlarda, masalan, ATM yoki FR 
    tarmoqlarda foydalanish mumkin. 
    L2TP protokolida PPTP va L2F protokollarining nafaqat yaxshi 
    xususiyatlari birlashtirilgan, balki yangi funksiyalar, jumladan, IPSec protokollari 
    stekining AN va ESP protokollari bilan ishlash imkoniyati qo‗shilgan. L2TP 
    protokolining arxitekturasi 5.15 - rasmda keltirilgan. 
    AH va ESP protokollari foydalanuvchilarning, kelishilgan holda, shifrlash 
    va autentifikatsiyalashning turli kriptografik algoritmlarini ishlatishlariga yo‗l 
    qo‗yadi. Interpretatsiya domeni DOT (Domain of Interpretation) ishlatiluvchi 
    protokollar va algoritmlarning birga ishlashini ta‘minlaydi. 
    Mohiyati bo‗yicha, gibrid protokol L2TP masofadagi foydalanuvchilarni 
    autentifikatsiyalash, himoyalangan virtual ulanishni yaratish va ma‘lumotlar 
    oqimlarini boshqarish funksiyalari bilan L2TP protokoli transport sifatida UDP 
    protokolini ishlatadi, tunnelni boshqarishda va ma‘lumotlarni tashishda 
    xabarlarning bir xil formatidan foydalanadi. 


    128 
    5.15 – rasm. L2TP protokolining tuzilishi 
    PPTP protokolidagidek, L2TP protokoli tunnelga uzatish uchun paketni 
    yig‗ishda avval PPP axborot ma‘lumotlari maydoniga PPP sarlovhasini, so‗ngra 
    L2TP sarlovhasini qo‗shadi. Shu tariqa olingan paket UDP protokol tomonidan 
    inkapsulyatsiyalanadi. L2TP protokol jo‗natuvchi va qabul qiluvchi porti sifatida 
    UDP-portidan foydalanadi.
    5.16-rasmda L2TP tunneli bo‗yicha jo‗natiluvchi paket tuzilmasi keltirilgan. 
    L2TP protokoli 
    PPP protokoli 
    AH protokoli 
    TSP protokoli 
    Autentifikatsiya 
    algoritmlari 
    Shifrlash 
    algoritmlari 
    Interpretatsiya 
    domeni DOI 
    Каlitlarni 
    boshqarish 


    129 
    5.16– rasm. L2TP tunneli bo‗ylab jo‗natiladigan paket tuzilishi 
    IPSec protokollar steki xavfsizlik siyosatining tanlangan xiliga bog‗liq holda 
    L2TP protokoli UDP-xabarni shifrlashi va unga ESPning sarlovhasini va ohirini, 
    hamda IPSec ESP Authenticationning ohirini qo‗shishi mumkin. So‗ngra 
    inkapsulyatsiyalash bajariladi. Tarkibida jo‗natuvchi va qabul qiluvchi manzillari 
    bo‗lgan IP-sarlovha qo‗shiladi. Ohirida L2TP ma‘lumotlarni uzatishga tayyorlash 
    uchun ikkinchi PPP-inkapsulyatsiyalashni bajaradi. 
    Kompyuter - qabul qiluvchi ma‘lumotlarni qabul qiladi. PPPning sarlovhasi 
    va ohirini ishlaydi. IP sarlovhani olib tashlaydi. IPSec ESP Authentication 
    yordamida IPning axborot maydoni autentifikatsiyalanadi. IPSec ESP protokoli esa 
    paketning shifrlashni ochishda yordam beradi. Keyin kompyuter UDP sarlovhasini 
    ishlaydi va tunnelni identifikatsiyalash uchun L2TP sarlovhasidan
    foydalanadi. 
    Endi PPP paketning tarkibida faqat foydali ma‘lumotlar bo‗ladi, ular ishlanadi va 
    ko‗rsatilgan qabul qiluvchiga yuboriladi. 


    130 
    L2TP 
    protokoli 
    «foydalanuvchi» 
    va 
    «kompyuter» 
    sathlarda 
    autentifikatsiyalashni ta‘minlaydi hamda ma‘lumotlarni autentifikatsiyalaydi va 
    shifrlaydi. Mijozlarni va VPN serverlarini autentifikatsiyalashning birinchi 
    bosqichida L2TP sertifikatsiya xizmatidan olingan lokal sertifikatlardan 
    foydalanadi.
    L2TP kompyuterni autentifikatsiyalashni tugatganidan so‗ng, foydalanuvchi 
    sathda autentifikatsiyalashda foydalanuvchi ismini va parolni ochiq ko‗rinishda 
    uzatuvchi har qanday protokol, xatto PAP ishlatilishi mumkin. Bu tamomila 
    xavfsiz, chunki L2TP butun sessiyani shifrlaydi. Ammo foydalanuvchini 
    autentifikatsiyalashni, kompyuter va foydalanuvchini autentifikatsiyalashda turli 
    kalitlardan foydalanuvchi MSCHAP yordamida o‗tkazish xavfsizlikni oshirishi 
    mumkin. 
    L2TP protokolining taxmini bo‗yicha provayderning masofadan foydalanish 
    serveri va korporativ tarmoq marshrutizatori orasida tunnel hosil qiluvchi 
    sxemalardan foydalaniladi.
    IPSec protokoli asosan IP tarmoqlarda ma‘lumotlarni xavfsiz uzatishni 
    ta‘minlaydi. IPSecning ishlatilishi quyidagilarni kafolatlaydi: 
    - uzatilayotgan 
    ma‘lumotlarning 
    yaxlitligini, 
    ya‘ni 
    ma‘lumotlar 
    uzatilishida buzilmaydi, yo‗qolmaydi va takrorlanmaydi; 
    -
    uzatiladigan ma‘lumotlarning mahfiyligini, ya‘ni ma‘lumotlar shunday 
    shaklda uzatiladiki, ularni ruxsatsiz ko‗zdan kechirishning oldi olinadi. 
    5.3.
    QoSni ta‘minlash usullari 
    Paketli kommutatsiya tarmog‗ida ovoz va video xabarlarini uzatishda katta 
    texnik muamolardan biri ovoz va tasvirlarni buzilishsiz va shovqinsiz olishga 
    yordam beruvchi kafolatli xizmat ko‗rsatish sifati (QoS)ni ta‘minlash hisoblanadi. 
    Aksariyat paketli kommutatsiya tarmoqlarida signalni kechikishiga sezgir 
    bo‗lmagan ilova va vazifalarni bajarish qurilgan. Ovoz va video xabarlar ma‘lumot 
    uzatish tezlgiga nisbatan juda talabchandir. Paketni kechikishi 200 ms dan ortsa


    131 
    bu degani paketni vaqti o‗tdi, kerak emas, ma‘lumotlar eskirib bo‗lganlgini 
    bldiradi. Ovoz va video xabarlarini uzatish uchun tarmoq qurilgan, ishlab chiqilgan 
    bo‗lishi kerak. Shu bilan birga ekspluatatsiya qilishda real vaqtda paketlarni o‗tish 
    samaradorligini maksimal oshirish keak.
    Shak shubhasiz o‗tkazish yo‗lagini katta yuklanishini videotrafik tashkil 
    qiladi. Ma‘lumki, bugungi kunda televideniya xabarlarini uzatish va so‗rov 
    bo‗yiicha videoning bitta kanalini uzatish 4 Mbit/s da uzatishni talab qiladi. 
    Vaziyat sezilarli pog‗onada o‗zgaradi, qachonki MPEG – 4 standartida o‗tish 
    amalga oshirilganda. Lekin har qanday holatda videotrafik uchun sifatli tasvirni 
    olish uchun qo‗shimcha 2 Mbit/s ni zahiralash kerak bo‗ladi.
    Muammolar qachonki, global tarmoq (WAN) orqali uzatilayotgan signalni 
    sifatini qo‗llab quvvatlashi kerak bo‗lganda ko‗payadi. Lokal tarmoq 10, 100 
    Mbit/s va 1 Gbit/s oddiy tezligi WANga kirishda yuqori narhda bo‗lganligi uchun 
    ishlatilmaydi, chunki global tarmoqqa murojaat qilish tezligi 1,45 Mbit/s va undan 
    past bo‗lgan tezlikni tashkil qiladi. Elektron pochta va boshqa turdagi 
    ma‘lumotlarni almashish bu qandaydir kechikishga ega, ammo bu muhim 
    ahamiyatga ega emas. Ovoz va video xabarlarni uzatish uchun o‗tkazish 
    yo‗lagining bir qismini zahiralash kerak, aks holda xizmatni olish fikri 
    to‗laliligicha yo‗qotiladi.
    Multimedali xabarlarni uzatishda QoS asosiy talab hisoblanadi. Qanday qilib 
    paketlarni tashlab yubormasdan yoki kechikishsiz har xil turdagi trafikning 
    paketlarini kafolatli uzatish muhim vazifa hisoblanadi. 
    QoS uchun asosiy tavsiflar quyidagilar: 
    -
    paketlarni yetkazishning kechikishi. Bu ko‗rsatkich asosan video va ovoz 
    xabarlarini uzatishda asosiy ahamiyatga ega; 
    -
    djitter – paketlarni yetkazishda kechikishni o‗zgarishi. Djitterni bir 
    nechta usullar bilan hisoblash mumkin. Djitterni hisoblash quyidagi 
    tavsiyanomalarda aniqlangan: 

    IETF RFC 3550 RTP: A Transport Protocol for Real-Time Applications

    IETF RFC 3611 RTP: Control Protocol Extended Reports (RTCP XR); 


    132 
    -
    paketlarni yo‗qolishi – tarmoqni o‗ta yuklanishi natijasida alohida 
    paketlar tashlab yuboriladi. Ovoz va video xabarlarni uzatishda asosiy ko‗rsatkich 
    hisoblanadi. 

    Download 3,37 Mb.
    1   ...   38   39   40   41   42   43   44   45   ...   59




    Download 3,37 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    D r. X. Djuraev, Sh. Yu. Djabbarov, B. M. Umirzakov tarmoq protokollari

    Download 3,37 Mb.
    Pdf ko'rish