170
Masofadagi
foydalanuvchi
Ichki server
Masofadagi
ofis
PSTN
NAS
L2TP tunnel
LNS
LAC
Internet
LAN
1
4.3-rasm. L2TP protokolini ishlash mexanizmi
• IKE yoki Internet Key Exchange - bu IPSec protokoli asosida
xavfsiz aloqa kanalini hosil qiladigan tunnel protokoli hisoblanadi.
Protokolning birinchi versiyasi (IKEv1) 1998 yilda,
ikkinchisi
(IKEv2) 7 yil oʻtgach chiqarildi. IKEv1 va IKEv2 oʻrtasida bir qator
farqlar mavjud, ulardan biri IKEv2 oʻtkazuvchanligini kamaytirishdir.
IKEning maqsadi aloqa qilayotgan tomonlar uchun bir xil
nosimmetrik kalitni yaratishdir(14.4-rasm). Ushbu kalit VPN
tugunlari
oʻrtasida ma'lumotlarni uzatish uchun ishlatiladigan IP-paketlarni
shifrlash va deshifrlash uchun ishlatiladi.
IKE har ikki tomonning
autentifikatsiyasi va shifrlash va yaxlitlik toʻgʻrisida kelishib, VPN
tunnelini yaratadi.
B qurilma
172.17.17.0/24