• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Использование туннельного протокола L2TP в сетях

    L2TP – туннельный протокол, использующийся в компьютерным сетях. Этот протокол используется, для того, чтобы поддерживать виртуальные частные сети. Основным достоинством этого протокола является то, что он позволяет создавать туннель не только в IP- сетях, но и в  ATM, Frame Relay и других.

    Использование туннельного протокола L2TP в сетях

    Как же работает L2TP сетевой протокол. Сперва, система инициирует РРР-соединение, используя при этом коммутируемую телефонную сеть. Затем, LAC, прокладывает свой туннель для РРР-соединения через Интернет АТМ и других, благодаря чему появляется доступ к исходной LAN. Затем уже самой системе предоставляются адреса от исходной LAN

    Что касается вопросов его безопасности, то здесь имеются несколько проблем, которые мы сейчас рассмотрим. Например, безопасность на конце туннеля, можно достичь благодаря проведению процедуры аутентификации обоих концов туннеля. Она должна иметь те же атрибуты, что и СНАР и иметь хорошую защиту от разнообразных атак и искажения. Для ее реализации LAC и LNS должны пользоваться общим секретным ключом.

    Для того, чтобы безопасность L2TP была на высоком уровне, необходимо, чтобы транспортная среда, могла обеспечить шифрование данных, которые передаются в потоке, иметь целостность сообщений и аутентификацию, о которой было сказано выше. А протокол L2TP должен обеспечивать, конфиденциальность, целостность уже внутри туннеля.

    При работе поверх IP, IPsec (безопасный IP) предоставляет высокий уровень безопасности на пакетном уровне. Все управляющие и информационные пакеты L2TP в конкретном туннеле выглядят для системы IPsec, как обычные информационные UDP/IP-пакеты. Эти средства позволяют фильтровать пакеты на основе характеристик сетевого и транспортного уровней. Похожая ситуация в L2TP-туннелях, фильтрация выполняется на РРР-уровне, уже поверх самого протокола.