L2F (Layer 2 Forwarding) Nedir? | Nasıl Çalışır?

L2F (Layer 2 Forwarding – Katman 2 Yönlendirme), Cisco’nun güvenli bir VPN protokolüdür. Ağlara hızlı erişim için özel ağlar oluşturur. Bu, şirket ağlarına uzaktan erişime yardımcı olur.

L2F Protokolü Nedir?

Güvenli İletişim Ağında L2F Protokolü Nedir?

Cisco, PPTP protokolünü geliştirdi. Ayrıca L2F teknolojisini de oluşturdular. Bu teknolojinin amacı uzak kullanıcılardan gelen trafiği merkezi kurumsal ağa tünellemektir.

L2F ve PPTP arasındaki temel fark tünel açma işlemindedir. Ayrıca Frame Relay veya ATM gibi diğer ağ ortamlarında da doğrudan çalışır.

L2F VPN, uzaktan kimlik doğrulama için PPP’yi kullanır. Ayrıca veri aktarımı için güvenli yöntemler kullanır:

  • TACACS + (Terminal Access Controller Access Control System)
  • RADIUS (Remote Authentication Dial-In User Service)

Ayrıca L2F tünellerinin PPTP’den farklı olarak birçok bağlantısı vardır. Örneğin ISP ve şirket tünel yapmadan önce iki kullanıcıyı kontrol ediyor.

Bu nedenle, iki kullanıcılı kimlik doğrulama için ağ geçidini kontrol eder. Daha sonra yerel ve uzak ağlar arasında bir tünel oluşur.

L2F, OSI modelinin veri bağlantı katmanındadır. Yani PPTP’nin yaptığı gibi IP’yi değil IPX veya NetBEUI’yi desteklediği anlamına gelir.

Kısacası Cisco’nun protokolü sadece IP ile sınırlı değil; başkalarıyla birlikte çalışır. Aynı zamanda sanal bir çevirmeli bağlantı hizmeti olan VDU ile de çalışır.

L2F Protokolünün Tarihi

Layer 2 Forwarding’in (L2F) tarihi 1990’ların sonlarında başladı. Güvenli bir uzaktan erişim yöntemi sundu. Daha basit bir ifadeyle veri aktarımını geliştirdi.

Cisco’nun 1996 yılında L2F’yi oluşturmasının nedeni budur. Bu protokol, şirket ağlarına güvenli erişimi mümkün kıldı. Sonuç olarak dikkat çekti.

Bir süre sonra Cisco L2F’yi güncelledi. Daha hızlı çalışmasını, verileri güvende tutmasını ve daha fazla şeyle çalışmasını sağladılar.

Bazı kişiler L2F kullanmıyor olabilir ama bu özel İnternet bağlantısı fikrini başlattı.

L2F Özellikleri

VPN teknolojisinin gelişimine öncülük eden L2F’in temel özellikleri şunlardır:

  1. Tünel Açma ve Güvenlik

Tünel oluşturma özelliği, ağdaki veri trafiğinin güvenli bir şekilde aktarılmasına yardımcı olur. Bu yöntem, İnternet üzerinden uzak bir ağa erişmeye çalıştığınızda şifreleme sağladığı anlamına gelir.

  1. Kimlik Doğrulama

Kullanıcının kimliğini doğrulamanın yanı sıra diğer bilgilerini de şifreler. Bu şekilde ağın güvenliği sağlanır ve kullanıcılara erişim hakları verilir.

  1. Veri Şifreleme

L2F, verileri güvende tutar ve yabancıların içeri girmesini engeller. Böylece kullanıcı bilgilerini güvende tutar.

  1. Çoklu Ağ Desteği

Ethernet, Frame Relay ve diğer protokollerle çalışır, ayrıca güvenlidir.

  1. Güvenli Uzaktan Erişim

Uzaktaki ağlara bağlanmak istediğinizde en güvenli rotayı seçer. Bu yöntem, şirket ağlarınızın çeşitli yerlerden güvenli bir şekilde bağlanmasını sağlar.

  1. Protokol Uyumlu

Ağ ortamlarında sorunsuz çalışır. Özellikle büyük organizasyonlarda diğer protokollerle iyi çalışır.

  1. Yüksek Performans

L2F protokolü, ağlar arasında güvenli verileri hızlı bir şekilde gönderir. Bu yaklaşım mükemmel performans için popüler bir seçimdir.

L2F Protokolü Nasıl Çalışır?

Layer 2 Forwarding protokolü ile VPN tabanlı ağlar oluşturabilirsiniz. Ancak, ilgili bazı adımları gözden geçirerek nasıl çalıştığını incelemelisiniz.

  1. Tünelleme Süreci

L2F’nin birincil hedefi güvenli veri iletimidir. Önce bir tünel kanalı oluşturur. Daha sonra koruma için uzak bir VPN sunucusuna bağlanır.

  1. İstemci ve Sunucu İletişimi

Bir kişi L2F istemci yazılımını kullanarak uzak bir sunucuya bağlanır. Daha sonra sunucu, güvenlik amacıyla kişinin kimliğini doğrular.

  1. Tünelleme

VPN sunucusu kullanıcıyı kontrol eder ve güvenli bir yol oluşturur. Daha sonra verileri gönderirken güvenlik amacıyla şifreler.

  1. Veri Aktarımı

Tüneli yaptıktan sonra bilgiyi sunucuya kodlar. Böylece yerel ve uzak ağlar arasında güvenli bir alan oluşturur.

  1. Bağlantının Tamamlanması

Kullanıcı sunucuyla bağlantıyı sonlandırmak istediğinde tünel kapanır. Sonrasında bağlanan kişiyi güvenli bir şekilde ağdan uzaklaştırır ve korur.

VPN Bağlantısında Kullanılan Kimlik Doğrulama Protokolleri Nelerdir?

  • PAP Protokolü

Bağlandıktan sonra istemci oturum açma ayrıntılarını gönderir ve kullanıcı kimliğini doğrular. Daha sonra bu bilgiye göre bağlantı isteğini onaylar veya reddeder.

  • CHAP Protokolü

Bu işlem, sunucuya siz olduğunuzdan emin olmak için düzenli olarak bir mesaj gönderir. Daha basit bir ifadeyle, sunucu ile cihazınız arasında güvenli bir şekilde konuşmak için özel paketler kullanır. Güvenlik açısından her iki taraf da kullanıcı adınızı ve şifrenizi kontrol eder. Bu şekilde, ağa bağlananın veya ağ bağlantısını kesen kişinin siz olduğunuzdan emin olurlar.

Tünel Nasıl Oluşturulur?

Bir L2F tüneli aşağıdaki adımları içerir;

  1. Uzak kullanıcı bir ISP aracılığıyla bir PPP bağlantısı başlatır. Bu bağlantı için PSTN veya ISDN ağ geçidini kullanırlar.
  2. NAS bağlantıyı kabul ettikten sonra PPP bağlantısını kurar. Ardından ISP, her şeyin güvenli olup olmadığını kontrol etmek için benzersiz bir kod kullanmaya başlar.
  3. Sistem CHAP veya PAP bağlantısı kurmak için yalnızca kullanıcı adını kullanır.
  4. Multiplex ID (MID) atadıktan sonra VDU hedefine bir bağlantı paketi gönderir.
  5. Bağlantıyı kurduktan sonra SLIP veya PPP için sanal bir tünel oluşturur. Sonuç olarak verilerin her iki yönde de akmasına olanak tanır.
  6. Bu tünel yolunda CHAP kullanarak bağlantı kuran cihazlar bağlantıyı periyodik olarak doğrulayacaktır.

L2F Kullanım Alanları

  • Kurumsal Uzaktan Erişim

Kişiler bunu, şirketlerinin bilgisayar sistemine bağlanmak gibi uzaktan çalışmak için kullanıyor. Örneğin evden çalışan çalışanlar veya seyahat eden personeller bu sistemle kolaylıkla uzak ofis oluşturabilirler.

  • Şirketlerarası Bağlantılar

Şirketler arasındaki ortaklıklar bilgi paylaşımına ihtiyaç duyar. Böylece ağları bağlamak için L2F ile güvenli bir bağlantı oluşturabilirsiniz.

  • Telekomünikasyon Sektörü

Telekom şirketleri, müşterilere geniş bant İnternet veya telefon hizmeti sunmak için L2F’yi kullanıyor.

  • Sağlık Hizmetleri

Sağlık hizmetlerinde hasta bilgilerini güvenli bir şekilde göndermek için sıklıkla L2F’yi kullanırlar. Bu sayede hassas hasta verilerinin paylaşılması daha güvenli hale gelir.

  • Eğitim Kurumları

Okulların L2F kullanmasının temel nedeni çevrimiçi öğrenmedir. Bu sayede öğrenciler okulun bilgisayar sistemine uzaktan bağlanarak ihtiyaç duydukları şeyleri alabilmektedir.

  • Devlet ve Kamu Kurumları

Okullarda L2F kullanmanın en büyük nedeni uzaktan öğrenmektir. Bu sayede öğrenciler evden okullarının bilgisayar sistemine bağlanarak ihtiyaç duydukları şeyleri alabiliyorlar.

  • Endüstriyel Kontrol ve Otomasyon

Fabrikalar veya otomasyon sistemleri arasında güvenli bir ağ oluşturarak işlerini daha iyi yönetebilmeleri için kullanabilirsiniz.

Layer 2 Forwarding Paket Yapısı

Paket Bileşenleri
Açıklama
Header (Başlık)
Paketin hedefine aktarılmasını içerir.
Data (Veri)
Paketin geri kalanı gönderilen gerçek bilgileri içerir.
Control Information (Kontrol Bilgileri)
Bu kısım iletişimi yönlendiren ve kontrol eden sorumluluğu üstlenmekten oluşur.
Encryption (Şifreleme)
Şifreleme ile verileri gizli hale getirir. Aynı zamanda orada olmaması gereken insanları da dışarıda tutar.
Signature (İmza)
Paketin doğru yöne gittiğinden emin olmak için bir imzası vardır.
Protocol Compliance (Protokol Uyumluluğu)
Çeşitli ağ kurallarıyla nasıl çalıştığına ilişkin ayrıntıları tutar.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir