مقالات

پروتکل تونل زنی لایه ۲ چیست؟

پروتکل تونل زنی لایه ۲ چیست ؟

پروتکل تونل زنی لایه ۲ (Layer 2 Tunneling Protocol) یک پروتکل شبکه رایانه‌ای است که توسط ارائه‌دهندگان خدمات اینترنت (ISP) به منظور فعال کردن عملیات شبکه خصوصی مجازی (VPN) مورد استفاده قرار می‌گیرد. این پروتکل که از آن با عنوان (L2TP) هم یاد می‌شود مشابه پروتکل لایه ارتباط داده (Data Link Layer) در مدل مرجع OSI است.

به منظور برقراری ارتباطات L2TP از پورت (User Datagram Protocol) یا همان (UDP) استفاده می‌شود. دلیل این امر این است که این پروتکل هیچ امنیتی برای داده‌ها مانند رمزگذاری آن‌ها فراهم نمی‌کند. پروتکل رمزگذاری مانند امنیت پروتکل اینترنت (IPsec) اغلب با L2TP مورد استفاده قرار می‌گیرد.

این اصطلاح به پروتکل شماره‌گیری مجازی نیز معروف است.

تاریخچه پروتکل تونل زنی لایه ۲

تاریخچه پروتکل تونل زنی لایه ۲

تاریخچه پروتکل تونل زنی لایه ۲

پروتکل تونل‌زنی لایه ۲ (L2TP) در سال ۲۰۰۰ به عنوان استاندارد RFC 2661 پیشنهاد شد. ریشه اصلی آن به دو پروتکل قدیمی تونل‌زنی برای ارتباط نقطه به نقطه برمی‌گردد: پروتکل انتقال لایه ۲ سیسکو (L2F) و پروتکل تونل‌سازی نقطه به نقطه (PPTP) مایکروسافت. نسخه جدید این پروتکل یعنی L2TPv3، به عنوان استاندارد RFC 3931 در سال ۲۰۰۵ پیشنهاد شد. L2TPv3 ویژگی‌های امنیتی اضافی، کپسوله‌سازی بهبود یافته و توانایی حمل پیوندهای داده به غیر از پروتکل نقطه به نقطه (PPP) از طریق شبکه IP را فراهم می‌کند (به عنوان مثال: فریم رله، اترنت، خودپرداز و غیره).

به عنوان مثال، فرض کنید که یک کاربر در نیویورک به کمک یک مودم به واسطه شماره‌گیری سنتی متصل است و به دنبال برقراری ارتباط با شخصی در سیدنی است. برای این منظور، کاربر ارتباط برقرار می‌کند و پیوند اختصاصی از نیویورک به سیدنی برقرار می‌شود. این پیوند اختصاصی شماره‌گیری از یک شبکه تلفن سوئیچ عمومی (PSTN) استفاده می‌کند و کمترین سرعت انتقال داده را به دلیل رسانه‌های مشترک PSTN فراهم می‌کند. هزاران کاربر دیگر از همین رسانه استفاده می‌کنند، بنابراین سرعت کاربر ۳۳ کیلوبیت بر ثانیه یا حتی بدتر است.

پروتکل تونل‌زنی لایه ۲

پروتکل تونل‌زنی لایه ۲

در عوض، کاربر می‌تواند از L2TP استفاده کند که در هر دو انتها از آن استفاده شده و پیکربندی شده است (ISP و سایت کاربر). به دنبال احراز هویت موفقیت‌آمیز درخواست کاربر، یک تونل برای داده‌های کاربر ایجاد می‌شود. هنگام ایجاد تونل، کاربر برای شروع ارتباط آزاد است.

مزایای پروتکل تونل زنی لایه ۲

مزایای پروتکل تونل زنی لایه ۲

مزایای پروتکل تونل زنی لایه ۲

از مزایای L2TP می‌توان به موارد زیر اشاره کرد:

امنیت بالا داده برای برنامه‌های مهم فراهم شده است.

از رمزگذاری سطح بالا استفاده می‌شود تا اطلاعات مهم همیشه ایمن باشند و خصوصی باقی بمانند.

اتصالی فوق‌العاده و کارآمد را فراهم می‌کند.

مقرون به صرفه است و پس از اجرای کار هزینه اضافی ندارد.

قابل اطمینان، مقیاس‌پذیر، سریع و انعطاف‌پذیر است.

به لحاظ واحد حقوقی و شرکتی بهترین استاندارد صنعتی به حساب می‌آید.

قرارداد تونل زنی لایه ۲

پروتکل IPSec یا قرار داد تونل زنی لایه ۲ دارای  اجزاء تشکیل دهنده قراردادها و نحوی تامل بین آن ها می باشد. قرار دادهای سرویس های امنیتی در قالب دو قرار داد ESP و AH تهیه شده اند که مواردی چون کنترل دسترسی، احراز هویت مبدأ داده، محرمانگی، صحت و درستی، محرمانگیجریان ترافیک به صورت محدود و رد بسته ای دوباره ارسال شده را شامل می شود.

مباحث مطرح در قرارداد تونل زنی لایه ۲

  1. ۱٫سرآیند احراز هویت یا (AH) که به فرمت بسته ها و مسائل عمومی مربوط به استفاده از AH جهت احراز هویت بسته اشاره دارد.
  2. ۲٫الگوریتم رمزنگاری که مربوط به نحوه رمزنگاری های مختلف در ESP می باشد.
  3. ۳٫الگوریتم احراز هویت به توضیح چکونگی استفاده از الگوریتم های احراز هویت مختلف در ESP , AH می ‌پردازد.
  4. Key Management : به مسائل مرتبط به مدیریت کلید اشاره دارد.
  5. ۵٫ارتباط بین دامنه ای:  ارتباط بین بخش های مختلف را بیان می کند مثلا به توضیح مطالب مربوط به شناسه های استفاده شده برای الگوریتم ها و پارامترهایی مانند طول عمر کلید می پردازد.

ویژگی های مهم قرارداد تونل زنی لایه ۲

  • قرار داد L2TP/IPSec  برای رمزنگاری از شیوه رمزنگاری ۳DES یا AES استفاده می کند.
  • در مقایسه با روش OpenVPN، این روش قرار داد تونل زنی لایه دو سرعت کمتری دارد.
  • در حالی که روش L2TP/IPSec یک پروتکل پیشرفته  VPN ولی آسیب پذیری های رایجی دارد زیرا برای مقابله با آن سازمان های اطلاعاتی جهان راه های مختلفی را یافته اند.
  • قرار داد L2TP/IPSec به راحتی می تواند توسط سایرین مسدود یا فیلتر گردد؛ زیرا از درگاه های ثابت بهره می برد.
  • قرارداد تونل زنی لایه ۲ به دلیل پیچیدگی های زیادی که دارد نمی تواند یک قرار داد پایدار محسوب شود.
  • این قرارداد در مقایسه با PPTP از امنیت بالاتری برخوردار است ولی نمی تواند در برابر حمله کنندگان پیشرفته از داده ها به خوبی محافظت نماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *