L2TP (Layer 2 Tunnelling Protocol) Nedir?

L2TP, Microsoft tarafından oluşturulan PPTP (Point-to-Point Tunneling Protocol/Noktadan Noktaya Tünel Protokolü) ve Cisco tarafından oluşturulan L2F (Layer 2 Forwarding/Katman 2 Yönlendirme) protokollerinden türetilen bir tünelleme protokolüdür. IETF çalışma grubu bu protokolü RFC 2661 ile belgelemiştir.

L2TP (Layer 2 Tunnelling Protocol) Nedir?

L2TP (Katman 2 Tünel Protokolü) Nedir?

L2TP, UDP bağlantı noktası 1701 kullanarak PPP etkin olmayan bağlantılar üzerinden ağ trafiğini tünellemek için geliştirilen bir teknolojidir. Ek olarak PPP, POTS ve ISDN uzaktan çevirmeli bağlantılarda kullanılır.

Ayrıca, VPN (Virtual Private Network/Özel Sanal Ağ) teknolojisini desteklemek ve İnternet Servis Sağlayacıları (ISP) tarafından kullanılır.

Bu protokol ile veri aktarımı, X.25, Frame Relay ve ATM dahil çok çeşitli veri paketi türleri için de tanımlanmıştır. Ayrıca, telefon bağlantı kurulumları için PPP, PAP ve CHAP‘ın authentication (kimlik doğrulama) mekanizmaları vardır ve RADIUS gibi bu kimlik doğrulama protokollerinin kullanımını destekler.

Bu protokol kurumsal ağlara uzaktan bağlantı sağlamak için yaygın bir şekilde kullanılır. Fakat, bu bağlantı trafiğinde şifreleme olmadığından ağ güvenliğini sağlamak için IPSec kullanılır.

Dolayısıyla, IPSec güvenliği bu protokol üzerinden kullanıldığı için genellikle IPSec over/üzerinden L2TP olarak adlandırılır.

IPSec (Internet Protocol Security/İnternet Protokolü Güvenliği), bir iletişim oturumunda IP trafiğini doğrulayan, şifreleyen ve güvenliği sağlayan bir protokol kümesidir.

IPSec, bir ağ trafiğindeki oturumlar için kriptografik anahtarlar kullanarak her oturum için yerel ve uzak hedefler arasında karşılıklı kimlik doğrulama protokollerini de kullanır.

PPTP, daha basit bir kapsülleme sistemine sahiptir ve işlemci/CPU yükü açısından fiyat bakımından ucuz olan RC4 şifreleme algoritmasını kullanır.

L2TP ise, genellikle 3DES ve AES şifreleme algoritmasını kullanan IPSec tünelleme sayesinde 6 katmana kadar çok daha karmaşık bir kapsülleme sistemine sahiptir.

Bir ortamda donanım bazlı 3DES şifrelemesi uygulandığında daha fazla güvenlik sunar ve ayrıca daha etkilidir. Ancak bu şifreleme süreci bir yazılım ile kullanıldığında, çalışan sisteme ek bir yük bindirir ve performansı azaltabilir.

Özellikleri

PPTP ve L2F protokollerinden türetilen L2TP/IPSec protokolü temel olarak çift kapsülleme yöntemi kullanır. IPSec ile beraber kullanılması RFC 3193 ile standartlaştırılmıştır.

İlk kapsülleme, PPP bağlantısını oluştururken ikinci kapsülleme ise gerçek IPSec şifrelemesini oluşturur. Bu yöntem, trafiği önce L2TP işlemine tabi tutar ve ardından bu biçime ek bir güvenli katman eklediği için, PPTP’den daha güvenlidir ancak daha yavaş çalışır.

L2TP, AES şifreleme algoritması ile kullanıldığında ise oldukça güçlü bir veri trafiği oluşturur. Burada unutulmaması gereken nokta, bu protokol, kendi başına bir şifreleme güvenlik sistemi sağlamamasıdır.

Bir layer 2 tüneli, bir paket çerçevesinin ve UDP paketinin kapsüllenmesiyle oluşturulur, bu da kaynak ve hedef adreslerin tünelin her iki ucunu tanımlayan bir IP paketi içinde kapsüllenmesini oluşturur.

Nasıl Çalışır?

L2TP/IPsec protokolü ile bir VPN bağlantısı oluşturma süreci aşağıdaki adımları kapsar;

  1. IPsec SA (Security Association/Güvenlik İlişkisi), genellikle IKE (Internet Key Exchange/İnternet Anahtar Değişimi) aracılığıyla sağlanır. Bu süreçte, UDP bağlantı noktası 500 üzerinden yapılarak her iki cihazda da paylaşılan bir parola, genel anahtarlar veya X.509 sertifikaları kullanılır.
  2. Taşıma modunda ESP (Encapsulating Security Payload/Kapsüllenen Güvenlik Yükü) iletişimi sağlanır. ESP için IP protokol numarası 50’dir.
  3. Bu adıma kadar güvenli bir kanal oluşturulmuştur ancak tünel oluşturulmamıştır.
  4. SA uç noktaları arasında bir katman 2 tünelin kurulma süreci başlar.
  5. IPsec şifreleme içinde SA’nın güvenli kanalı aracılığıyla yapıldıktan sonra IPsec, paketleri uç noktalar arasında kapsüllemeye başlar.
  6. Bu durumda, veri trafiği, IPsec paketi içinde gizlendiği için, orijinal kaynak ve hedef IP adresleri paket içinde şifrelenir.
  7. IP protololü ile PPP paketleri taşınarak güvenli bir kanal oluşturulur. Böylece bu kanalda tüm verilerin gizliliği sağlanır.
  8. Sonuç olarak, IPsec önce güvenli bir kanal sağlar, ardından L2TP ise bir tünel oluşturur.

   İlgili Yazılar


SIP Protokolü Nedir?
RAP Protokolü Nedir?
UDP Bağlantı Noktası
TCP Bağlantı Noktası
TCP/IP Protokolü

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: