Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

Größe: px

Ab Seite anzeigen:

Download "Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science"

Sophia Gehrig
vor 7 Jahren
Abrufe

1 Layer 2 Forwarding Protokoll Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

2 Inhalt Layer 2 Forwarding Protokoll Motivation und Ziele Exkurs OSI Layer 2 L2F Einsatzbeispiel 1 L2F Paket Detailansicht L2F Tunnelaufbau Vergleich L2F mit anderen Protokollen Stärken und Schwächen, Fazit

3 Motivation und Ziele -Entwicklung von Cisco Systems,At&T -RFC 2341 Status: historic Erster Protokollansatz zur Erstellung von Virtuellen Netzten in einer bestehenden Infrastruktur -Ziele: - Trennung von Einwahlinterface und NAS - Protokolltransparent für Daten > Layer 2 - Übertragung von mehreren Verbindungen in einem Tunnel

4 Exkurs OSI Layer 2 OSI Layer 2 Data Link Layer - Sicherungsschicht Hauptaufgabe: Bereitstellung eines fehlerfreien Datenkanals für Layer 3 >> Aufteilung in 2 Netztypen möglich: Netze mit Punkt-zu-Punkt Verbindungen Netze mit Vielfachzugriff Punkt-zu-Punkt (P-t-P) Verbindungen Exklusiver Datenkanal zwischen genau 2 Stationen Eingesetzte Protokolle: PPP,SLIP,HDLC,... Netze mit Vielfachzugriff Um Kollisionen zu vermeiden muss Verkehrsregelung Implementiert sein Einführung der MAC-Teilschicht Eingesetze Protokolle: Ethernet -> CSMA/CD, Token -> TokenRing...

5 Einsatz ISP Einsatz des L2F zur Erweiterung eines ISP Einwahl Netzes L2F PPP Verbindung 1 Client 1 Intra Net PPP Verbindung 1 PPP Verbindung 2 PPP Verbindung 3 ISP Einwahlserver 1 PPP Verbindung 2 Client 2 Network Access Server L2F PPP Verbindung 3 Client 3 ISP Einwahlserver 2 Trennung von physikalischem Einwahlinterface und Access Server für Intranet Aplikationen ohne Routing möglich -> höhere Flexibilität und Performance aktueller Einsatz z.b. im DSL Backbone Access

6 L2F Paket Detailansicht Flags : Protocol: für optionale Headerteile bzw. Checksum Angabe des kekapselten Protokolles Sequence: Sequenznummer zur Vermeidung von doppelten Paketen Multiplex ID: Client ID: ID der Verbindung innerhalb eines Tunnels ID eines Tunnels

7 L2F Paket Detailansicht Lenght: Offset: Länge des gesamten L2F Paketes Länge zwischen Header und Payload Key: Schlüssel zur Authentifizierung Payload: gekapselte Daten L2F Checksum: CRC Checksumme

8 L2F Management Messages Angezeigt durch L2F im Feld Protocol des Headers Zum Aufbau/Abbau eines Tunnels bzw. einer Verbindung in einem Tunnel L2F_ECHO Verfügbarkeit eines Tunnels L2F_CONF Initialisierung L2F_OPEN Tunnelöffnung + Key L2F_CLOSE Tunnelabbau

9 Beispiel L2F Verbindungsaufbau zwischen NAS und GW NAS sendet L2F Request Configuration Nachicht mit eigenem Namen und Zufallszahl

10 Beispiel L2F Verbindungsaufbau zwischen NAS und GW Home Gateway antwortet mit seiner Client ID und zweiter Zufallszahl

11 Beispiel L2F Verbindungsaufbau zwischen NAS und GW NAS sendet ACCEPT Configuration Nachicht und öffnet den Tunnel Key wird gesetzt

12 Beispiel L2F Verbindungsaufbau zwischen NAS und GW GW sendet ACCEPT Configuration Nachicht Key wird gesetzt

13 Beispiel L2F Verbindungsaufbau zwischen NAS und GW Nun besteht der Tunnel zwischen Gateway und NAS

14 Beispiel L2F Verbindungsaufbau zwischen NAS und GW Einwahl eines Remote-Users Tunnel IP-Netz Einwahl per PPP mit CHAP Proto=L2F, Seq=2, MID=1,CLID=66,Key=NAS-GW L2F_OPEN Type=CHAP Name=CHAP-Name Challenge=Rnd Response=vom Client empfangene Daten ID=Id des Clients

15 Beispiel L2F Verbindungsaufbau zwischen NAS und GW Einwahl eines Remote-Users Tunnel IP-Netz Einwahl per PPP mit CHAP Proto=L2F, Seq=2, MID=1,CLID=66,Key=GW-NAS L2F_OPEN Type=CHAP Name=CHAP-Name Challenge=Rnd Response=vom Client empfangene Daten ID=Id des Clients

16 Beispiel L2F Verbindungsaufbau zwischen NAS und GW Jetzt können PPP Pakete versendet werden Tunnel IP-Netz Einwahl per PPP mit CHAP Proto=PPP, Seq=2, MID=1,CLID=66,Key=GW-NAS

17 Vergleich Vergleich der gängigen VPN Protokolle Eigenschaft / Protokoll L2F L2TP PPTP IPSec Authentifizierung des Nutzers Ja Ja Ja Nein Unterstützung von NAT Ja Ja Ja Ja Multiprotokollfähigkeit Ja Ja Ja Nein Nutzdatenverschlüsselung Nein Nein Ja * Ja Public Key Infrastruktur Nein Nein Nein Ja Authentizitätsprüfung von Datenpaketen Nein Nein Nein Ja *unsicher, Einsatz des RC4-Verfahren Bit Schlüssellänge

18 Fazit L2F Stärken: -Unveränderte Übertragung, von Datenprotokollen höherer Layer -Mehrere parallele Verbindungen innerhalb eines Tunnels möglich -Hohe Performance da wenig Overhead -Hohe Transparenz aus Sicht der Anwendung Schwächen: -Fehlende Unterstützung durch aktuelle Betriebssysteme -Keine Nutzdatenverschlüsselung -Schwache, unsichere Authentifizierung der User -Keine Authentifizitätskontrolle der übertragenen Daten

19 Ausblick L2F -> L2TP Weiterentwicklung, Kombination von L2F und PPTP zu L2TP Übernahme des Multi-Tunnel Konzepts Erweiterung um aktuelle Verschlüsselungsmechanismen *

20 Fragen? Quellenangaben Noch Fragen? Vielen Dank für Ihre Aufmerksamkeit. RFC Wikipedia Quellenangaben:

Ähnliche Dokumente

Layer 2 Forwarding Protokoll

Layer 2 Forwarding Protokoll Im Rahmen der Veranstaltung Communication Technologies I SS 2005 Ausgearbeitet von: Dominik Bossdorf, Mirko Schäfer Inhalt: 1. Layer 2 Forwarding Protokoll a. Motivation und