Endüstriyel Yönlendiricilerde L2TP Protokolünün Kullanımı
Başlangıçta RFC 2661'de tanımlanan L2TP (Katman 2 Tünelleme Protokolü), genel ağlar (İnternet gibi) üzerinden noktadan noktaya L2TP tünelleri kurar ve PPP (Noktadan Noktaya Protokolü) veri çerçevelerini L2TP tünelleri aracılığıyla kapsüller ve iletir; bu da bir işletmenin şube ofisleri ve iş seyahatindekiler gibi uzak kullanıcıların işletmeyi ziyaret etmelerine ve L2TP tünelleri aracılığıyla işletmenin intranetine erişmelerine yardımcı olabilir. Böylece, özel ağlara uzaktan erişim için güvenli, uygun maliyetli ve verimli bir yol sağlar.
(1) LAK
LAC, anahtarlanmış bir ağa bağlanan bir cihazdır. LAC, bir PPP sonlandırma sistemine sahiptir ve L2TP'yi yönetir. Genellikle PPP abonelerine erişim sağlar. LAC, L2TP ağ sunucusu (LNS) ile abone arasında bulunur ve LNS ile abone arasında bilgi paketlerini iletmek için kullanılır. LAC, aboneden alınan paketleri kapsüller ve L2TP'ye dayalı olarak bilgi paketlerini LNS'ye iletir. Ayrıca, LAC, LNS'den alınan paketleri kapsülden çıkarır ve bunları LNS'ye iletir. Ayrıca, LNS'den alınan bilgi paketlerini kapsülden çıkarır ve bilgi paketlerini aboneye iletir.
(2) LNS
LNS (L2TP Ağ Sunucusu), L2TP tünel uç noktalarından biri olarak işlev görür ve LAC'nin eşidir. LNS, LAC tarafından uzak sistemden tünellenen PPP oturumunun mantıksal uç noktasıdır. Genel ağ üzerinden bir L2TP tüneli kurarak, bir PPP oturumunun eş ucu mantıksal olarak LAC'den kurumsal intranet üzerindeki LNS'ye kadar uzanır.
Bayraklar ve Sürüm bilgisi Bayraklar ve Sürüm bilgisi: Veri/kontrol paketlerinin varlığını ve uzunluk, sıra ve ofset alanlarını gösteren kontrol bayrakları.
Uzunluk uzunluğu (isteğe bağlı): mesajdaki toplam bayt sayısı, yalnızca uzunluk bayrağı ayarlandığında mevcuttur.
Tünel Tünel Kimliği: Kontrol bağlantısının tanımlayıcısını belirtir.
Oturum Oturum Kimliği: Tüneldeki oturumun tanımlayıcısını belirtir.
Ns (isteğe bağlı): Bu veri veya kontrol mesajının sıfırdan başlayıp gönderilen her mesaj için birer birer artan (mod 216) sıra numarası. Yalnızca sıra bayrağı ayarlandığında mevcuttur.
Nr (isteğe bağlı): beklenen gelen mesajın sıra numarası. nr, sırayla alınan son mesaj için Ns artı bir (modül 216) olarak ayarlanır. Nr, veri mesajlarında ayrılmıştır ve mevcutsa alım sırasında yok sayılmalıdır (S biti ile belirtildiği gibi).
Ofset Boyutu ofset boyutu (isteğe bağlı): L2TP başlığından sonraki yük verilerinin konumunu belirtir. Ofset alanı mevcutsa, L2TP başlığı ofset dolgusunun son baytından sonra sona erer. Bu alan, ofset bayrağı ayarlandığında mevcuttur.
Ofset Pad ofset dolgusu (isteğe bağlı): değişken uzunluk, ofset boyutuyla belirtilir. Bu alanın içeriği tanımsızdır.
Yük verileri Yük verileri: değişken uzunluk (maksimum yük boyutu = UDP paketinin maksimum boyutu – L2TP başlığının boyutu)
L2TP nasıl çalışır?
L2TP bağlantı tabanlı bir protokoldür. Bir PPP oturumunu taşımak için bir tünel kurma süreci iki adımdan oluşur.
(1) Bir tünel kontrol bağlantısı kurun.
(2) Gelen veya giden bir çağrıya dayanarak bir oturumun kurulmasını tetikleyin.
Bir L2TP bağlantısı kurulurken, sunucu ve istemci arasında her iki yönde tüneller ve oturumlar kurmak için birçok kontrol paketi değiştirilir. Bu kontrol paketleriyle, bir taraf diğer taraftan belirli bir tünel ve oturum kimliği atamasını ister. Paketler daha sonra bu tünel ve oturum kimliğini kullanarak yük olarak sıkıştırılmış PPP çerçeveleriyle değiştirilir.
LAC ile LNS arasındaki L2TP mesaj el sıkışmalarının listesi aşağıdaki gibidir.
L2TP'nin Avantajları
(1) L2TP, yüksek düzeyde çevrimiçi güvenlik sağlamak için IPSec ile eşleştirilebilir.
(2) L2TP, birçok Windows ve MAC OS platformunda kolayca kullanılabilir çünkü bu sistemlere yerleştirilmiştir. Ayrıca birçok başka cihaz ve işletim sisteminde de kullanılabilir.
(3) L2TP/IPSec dahil olmak üzere L2TP'nin kurulumu nispeten basittir.
Whatsapp+8613603031172
Turkish 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Malay 
Korean 
Japanese 
Thai 
Finnish