)
ning
mijoz qismi yordamida lokal tarmoq
bilan masofaviy bog‘lanishni o‘rnatadi. So‘ngra foydalanuvchi lokal tarmoqdan
masofadan foydalanish serveriga, uning IP manzilini ko‘rsatib murojaat etadi va u
bilan PPTP protokoli bo‘yicha aloqa o‘rnatadi.
5.14-rasm. Masofadan foydalanuvchi kompyuterini Internetga to‘g‘ridan
to‘g‘ri ulanishidagi tunnellash sxemasi
Ta’kidlash lozimki, L2F texnologiyasidan foydalanilganda provayderning
masofadan foydalanish serveri foydalanuvchini autentifikatsiyalashni faqat virtual
kanal yaratilishi zarurligini aniqlash va istalgan lokal tarmoqning masofadan
foydalanish serveri manzilini topishda ishlatadi. Haqiqiylikni yakuniy tekshirish
lokal tarmoqning masofadan foydalanish serveri tomonidan u bilan provayder
serveri ulanganidan so‘ng bajariladi.
L2F protokolining quyidagi kamchiliklarini ko‘rsatish mumkin:
-
unda IP protokolining joriy versiyasi uchun axborot almashinuvining ohirgi
nuqtalari orasida kriptohimoyalangan tunnel yaratish ko‘zda tutilmagan;
Internet
Маsofadan foydalanish
serveri vа marshrutizatori
Lokal
tarmoq
Маsofadan
foydalanuvchi
Кriptohimoyalangan
tunnel
127
-
virtual himoyalangan kanal faqat provayderning masofadan foydalanish
serveri va lokal tarmoqning chegara marshrutizatori orasida yaratilishi mumkin.
Bunda masofadagi foydalanuvchi kompyuteri bilan provayder serveri orasidagi joy
ochiq qoladi.
L2TP protokoli
Hozirda L2F protokoli Internet standarti loyihasi maqomiga ega bo‘lgan
L2TP protokoliga singdirilgan.
L2TP protokoli
IETF tashkilotida Microsoft va Cisco Systems
kompaniyalarining yordamida ishlab chiqilgan. L2TP protokoli ixtiyoriy muhitli
tarmoq orqali PPP-trafikni uzatishda himoyalangan tunnellash protokoli sifatida
ishlab chiqilgan.
PPTPdan farqli holda L2TP protokoli IP protokoliga bog‘langan emas, shu
sababli undan paketlarni kommutatsiyalovchi tarmoqlarda, masalan, ATM yoki FR
tarmoqlarda foydalanish mumkin.
L2TP protokolida PPTP va L2F protokollarining nafaqat yaxshi
xususiyatlari birlashtirilgan, balki yangi funksiyalar, jumladan, IPSec protokollari
stekining AN va ESP protokollari bilan ishlash imkoniyati qo‘shilgan. L2TP
protokolining arxitekturasi 5.15 - rasmda keltirilgan.
AH va ESP protokollari foydalanuvchilarning, kelishilgan holda, shifrlash
va autentifikatsiyalashning turli kriptografik algoritmlarini ishlatishlariga yo‘l
qo‘yadi. Interpretatsiya domeni DOT (Domain of Interpretation) ishlatiluvchi
protokollar va algoritmlarning birga ishlashini ta’minlaydi.
Mohiyati bo‘yicha, gibrid protokol L2TP masofadagi foydalanuvchilarni
autentifikatsiyalash, himoyalangan virtual ulanishni yaratish va ma’lumotlar
oqimlarini boshqarish funksiyalari bilan L2TP protokoli transport sifatida UDP
protokolini ishlatadi, tunnelni boshqarishda va ma’lumotlarni tashishda
xabarlarning bir xil formatidan foydalanadi.
128
5.15 – rasm. L2TP protokolining tuzilishi
PPTP protokolidagidek, L2TP protokoli tunnelga uzatish uchun paketni
yig‘ishda avval PPP axborot ma’lumotlari maydoniga PPP sarlovhasini, so‘ngra
L2TP sarlovhasini qo‘shadi. Shu tariqa olingan paket UDP protokol tomonidan
inkapsulyatsiyalanadi. L2TP protokol jo‘natuvchi va qabul qiluvchi porti sifatida
UDP-portidan foydalanadi.
5.16-rasmda L2TP tunneli bo‘yicha jo‘natiluvchi paket tuzilmasi keltirilgan.
L2TP protokoli
PPP protokoli
AH protokoli
TSP protokoli
Autentifikatsiya
algoritmlari
Shifrlash
algoritmlari
Interpretatsiya
domeni DOI
Каlitlarni
boshqarish
129
5.16– rasm. L2TP tunneli bo‘ylab jo‘natiladigan paket tuzilishi
IPSec protokollar steki xavfsizlik siyosatining tanlangan xiliga bog‘liq holda
L2TP protokoli UDP-xabarni shifrlashi va unga ESPning sarlovhasini va ohirini,
hamda IPSec ESP Authenticationning ohirini qo‘shishi mumkin. So‘ngra
inkapsulyatsiyalash bajariladi. Tarkibida jo‘natuvchi va qabul qiluvchi manzillari
bo‘lgan IP-sarlovha qo‘shiladi. Ohirida L2TP ma’lumotlarni uzatishga tayyorlash
uchun ikkinchi PPP-inkapsulyatsiyalashni bajaradi.
Kompyuter - qabul qiluvchi ma’lumotlarni qabul qiladi. PPPning sarlovhasi
va ohirini ishlaydi. IP sarlovhani olib tashlaydi. IPSec ESP Authentication
yordamida IPning axborot maydoni autentifikatsiyalanadi. IPSec ESP protokoli esa
paketning shifrlashni ochishda yordam beradi. Keyin kompyuter UDP sarlovhasini
ishlaydi va tunnelni identifikatsiyalash uchun L2TP sarlovhasidan
foydalanadi.
Endi PPP paketning tarkibida faqat foydali ma’lumotlar bo‘ladi, ular ishlanadi va
ko‘rsatilgan qabul qiluvchiga yuboriladi.
130
L2TP
protokoli
«foydalanuvchi»
va
«kompyuter»
sathlarda
autentifikatsiyalashni ta’minlaydi hamda ma’lumotlarni autentifikatsiyalaydi va
shifrlaydi. Mijozlarni va VPN serverlarini autentifikatsiyalashning birinchi
bosqichida L2TP sertifikatsiya xizmatidan olingan lokal sertifikatlardan
foydalanadi.
L2TP kompyuterni autentifikatsiyalashni tugatganidan so‘ng, foydalanuvchi
sathda autentifikatsiyalashda foydalanuvchi ismini va parolni ochiq ko‘rinishda
uzatuvchi har qanday protokol, xatto PAP ishlatilishi mumkin. Bu tamomila
xavfsiz, chunki L2TP butun sessiyani shifrlaydi. Ammo foydalanuvchini
autentifikatsiyalashni, kompyuter va foydalanuvchini autentifikatsiyalashda turli
kalitlardan foydalanuvchi MSCHAP yordamida o‘tkazish xavfsizlikni oshirishi
mumkin.
L2TP protokolining taxmini bo‘yicha provayderning masofadan foydalanish
serveri va korporativ tarmoq marshrutizatori orasida tunnel hosil qiluvchi
sxemalardan foydalaniladi.
IPSec protokoli asosan IP tarmoqlarda ma’lumotlarni xavfsiz uzatishni
ta’minlaydi. IPSecning ishlatilishi quyidagilarni kafolatlaydi:
- uzatilayotgan
ma’lumotlarning
yaxlitligini,
ya’ni
ma’lumotlar
uzatilishida buzilmaydi, yo‘qolmaydi va takrorlanmaydi;
-
uzatiladigan ma’lumotlarning mahfiyligini, ya’ni ma’lumotlar shunday
shaklda uzatiladiki, ularni ruxsatsiz ko‘zdan kechirishning oldi olinadi.
5.3.
QoSni ta’minlash usullari
Paketli kommutatsiya tarmog‘ida ovoz va video xabarlarini uzatishda katta
texnik muamolardan biri ovoz va tasvirlarni buzilishsiz va shovqinsiz olishga
yordam beruvchi kafolatli xizmat ko‘rsatish sifati (QoS)ni ta’minlash hisoblanadi.
Aksariyat paketli kommutatsiya tarmoqlarida signalni kechikishiga sezgir
bo‘lmagan ilova va vazifalarni bajarish qurilgan. Ovoz va video xabarlar ma’lumot
uzatish tezlgiga nisbatan juda talabchandir. Paketni kechikishi 200 ms dan ortsa,
131
bu degani paketni vaqti o‘tdi, kerak emas, ma’lumotlar eskirib bo‘lganlgini
bldiradi. Ovoz va video xabarlarini uzatish uchun tarmoq qurilgan, ishlab chiqilgan
bo‘lishi kerak. Shu bilan birga ekspluatatsiya qilishda real vaqtda paketlarni o‘tish
samaradorligini maksimal oshirish keak.
Shak shubhasiz o‘tkazish yo‘lagini katta yuklanishini videotrafik tashkil
qiladi. Ma’lumki, bugungi kunda televideniya xabarlarini uzatish va so‘rov
bo‘yiicha videoning bitta kanalini uzatish 4 Mbit/s da uzatishni talab qiladi.
Vaziyat sezilarli pog‘onada o‘zgaradi, qachonki MPEG – 4 standartida o‘tish
amalga oshirilganda. Lekin har qanday holatda videotrafik uchun sifatli tasvirni
olish uchun qo‘shimcha 2 Mbit/s ni zahiralash kerak bo‘ladi.
Muammolar qachonki, global tarmoq (WAN) orqali uzatilayotgan signalni
sifatini qo‘llab quvvatlashi kerak bo‘lganda ko‘payadi. Lokal tarmoq 10, 100
Mbit/s va 1 Gbit/s oddiy tezligi WANga kirishda yuqori narhda bo‘lganligi uchun
ishlatilmaydi, chunki global tarmoqqa murojaat qilish tezligi 1,45 Mbit/s va undan
past bo‘lgan tezlikni tashkil qiladi. Elektron pochta va boshqa turdagi
ma’lumotlarni almashish bu qandaydir kechikishga ega, ammo bu muhim
ahamiyatga ega emas. Ovoz va video xabarlarni uzatish uchun o‘tkazish
yo‘lagining bir qismini zahiralash kerak, aks holda xizmatni olish fikri
to‘laliligicha yo‘qotiladi.
Multimedali xabarlarni uzatishda QoS asosiy talab hisoblanadi. Qanday qilib
paketlarni tashlab yubormasdan yoki kechikishsiz har xil turdagi trafikning
paketlarini kafolatli uzatish muhim vazifa hisoblanadi.
QoS uchun asosiy tavsiflar quyidagilar:
-
paketlarni yetkazishning kechikishi. Bu ko‘rsatkich asosan video va ovoz
xabarlarini uzatishda asosiy ahamiyatga ega;
-
djitter – paketlarni yetkazishda kechikishni o‘zgarishi. Djitterni bir
nechta usullar bilan hisoblash mumkin. Djitterni hisoblash quyidagi
tavsiyanomalarda aniqlangan:
IETF RFC 3550 RTP: A Transport Protocol for Real-Time Applications;
IETF RFC 3611 RTP: Control Protocol Extended Reports (RTCP XR);
132
-
paketlarni yo‘qolishi – tarmoqni o‘ta yuklanishi natijasida alohida
paketlar tashlab yuboriladi. Ovoz va video xabarlarni uzatishda asosiy ko‘rsatkich
hisoblanadi.
|
