پروتکل L2TP

Layer 2 Tunneling Protocol) L2TP) یک پروتکل استاندارد برای تونل سازی و برای وی پی ان  ترافیک L2 از طریق یک شبکه IP است. توانایی آن در حمل تقریباً هر قالب داده L2 از طریق IP یا سایر شبکه های L3 ، آن را خصوصاً مفید می کند. اما L2TP در خارج از طاقچه های خاص شناخته شده نیست ، شاید به این دلیل که نسخه های اولیه مشخصات محدود به حمل PPP بودند. محدودیتی که اکنون برداشته شده است. بهتر است ترافیک L2 از طریق شبکه های L3 مسیریابی تونل شود زیرا شبکه های L2 به طور کلی شفاف تر ، پیکربندی آسان و مدیریت آنها آسان تر از شبکه های L3 است. اینها ویژگیهای مطلوبی برای طیف وسیعی از کاربردها هستند. در مراکز داده ، یک شبکه مسطح برای ارتقا تحرک ماشین مجازی (میزبان) بین میزبانهای فیزیکی ضروری است. در شرکت های دارای چندین مکان ، به اشتراک گذاری زیرساخت ها و منابع بین دفاتر از راه دور با استفاده از تونل L2 ساده می شود. پروتکل L2TP خود یک استاندارد باز است که توسط IETF تعریف شده است. این مقاله بر روی آخرین نسخه از مشخصات ، که توصیف تونل کردن چندین پروتکل L2 را بر روی انواع مختلف شبکه های بسته سوئیچ شده (PSN) متمرکز است. استاندارد در مورد تونل زنی از طریق راه های IP ، UDP ، Frame Relay و ATM PSN صحبت می کند.

*

اتصال L2TP شامل دو جز است: یک تونل و یک جلسه. این تونل یک انتقال مطمئن بین دو نقطه اتصال اتصال L2TP (LCCE) را فراهم می کند و فقط بسته های کنترل را حمل می کند. جلسه به طور منطقی در داخل تونل قرار دارد و اطلاعات کاربر را حمل می کند. یک تونل ممکن است شامل چندین جلسه باشد ، با داده های کاربر توسط شماره شناسه جلسه در هدرهای کپسوله سازی داده های L2TP جداگانه نگهداری می شود. به طور واضح در مشخصات L2TP هیچ مکانیزم امنیتی یا تأیید هویت وجود ندارد. استقرار L2TP در کنار سایر فناوری ها ، به عنوان مثال IPSec ، برای ارائه این ویژگی ها معمول است. این به L2TP انعطاف پذیری می دهد تا با مکانیسم های مختلف امنیتی مختلف در شبکه ارتباط برقرار کند. چهار مورد استفاده شده در زیر ، نحوه کار L2TP را در سناریوهای مختلف ، از پیوندهای ساده به نقطه به شبکه های بزرگ نشان می دهد. این که آیا شما از یک شبکه سازمانی تک سایته استفاده می کنید یا یک شبکه چند سایته پیچیده ، L2TP دارای مقیاس پذیری متناسب با معماری شما است.

L2TP  به عنوان VPN

امروزه ، با استفاده از دستگاه های تلفن همراه متنوع در سراسر مشاغل ، و دسترسی گسترده به باند پهن در خانه ، اکثر شبکه های سازمانی باید دسترسی از راه دور را به عنوان یک ضرورت اساسی فراهم کنند. فن آوری های شبکه خصوصی مجازی (VPN) بخشی اساسی از نیاز ها است. از آنجا که L2TP هیچ مکانیسم تأیید اعتبار یا رمزگذاری را مستقیماً ارائه نمی کند ، هر دو از ویژگی های اصلی VPN هستند ، L2TP معمولاً با IPSec جفت می شود تا رمزگذاری بسته های کاربر و کنترل را در داخل تونل L2TP فراهم کند. شکل ۱ پیکربندی VPN ساده شده را نشان می دهد. در اینجا شبکه شرکتی در سمت راست شامل یک سرور شبکه (L2TP LNS) است که دسترسی به شبکه را فراهم می کند. کارگران از راه دور و دستگاه های تلفن همراه ممکن است از طریق تونل های L2TP با ایمن سازی IPSec از طریق هر شبکه میانی (به احتمال زیاد اینترنت) به شبکه شرکت ها بپیوندند. مشتریانی که به VPN متصل می شوند اغلب به طور مستقیم L2TP و IPSec را اجرا می کنند. برای برقراری ارتباط با سرور L2TP VPN معمولاً نصب نرم افزار اضافی در سیستم های مشتری ضروری نیست: نرم افزار L2TP VPN با سیستم های Windows، OS X ، iOS ، Android و Linux ارائه می شود.

L2TP برای گسترش LAN

یک VPN مبتنی بر L2TP به خوبی کار می کند تا به مشتریان جداگانه امکان ایجاد پیوندهای یک گانه با یک LAN از راه دور را بدهد. مثال بعدی ما مفهوم VPN را می گیرد و با استفاده از L2TP برای ادغام دو یا چند LAN از آن استفاده می کند. بسیاری از مشاغل با مدیریت چندین مکان از راه دور روبرو هستند که همه آنها باید داده ها و زیرساخت های شبکه را به اشتراک بگذارند. با استفاده از L2TP برای ایجاد تونل بین هر LAN خاص ، می توانیم یک شبکه واحد ایجاد کنیم که دسترسی آسان به منابع از هر مکان داشته باشد.
خرید vpn خرید کریو خرید وی پی ان خرید فیلترشکن