Layer 2 Forwarding Protokoll
Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
Inhalt • Layer 2 Forwarding Protokoll – Motivation und Ziele
• • • • • •
Exkurs OSI Layer 2 L2F Einsatzbeispiel 1 L2F Paket Detailansicht L2F Tunnelaufbau Vergleich L2F mit anderen Protokollen Stärken und Schwächen, Fazit
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Motivation und Ziele -Entwicklung von Cisco Systems,At&T -RFC 2341 Status: historic 1996 -Erster Protokollansatz zur Erstellung von Virtuellen Netzten in einer bestehenden Infrastruktur -Ziele:
- Trennung von Einwahlinterface und NAS - Protokolltransparent für Daten > Layer 2 - Übertragung von mehreren Verbindungen in einem Tunnel
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Exkurs OSI Layer 2 OSI Layer 2 – Data Link Layer - Sicherungsschicht • Hauptaufgabe: Bereitstellung eines fehlerfreien Datenkanals für Layer 3 >> •Aufteilung in 2 Netztypen möglich: Netze mit Punkt-zu-Punkt Verbindungen Netze mit Vielfachzugriff Punkt-zu-Punkt (P-t-P) Verbindungen Exklusiver Datenkanal zwischen genau 2 Stationen Eingesetzte Protokolle: PPP,SLIP,HDLC,..... Netze mit Vielfachzugriff Um Kollisionen zu vermeiden muss „Verkehrsregelung“ Implementiert sein Einführung der MAC-Teilschicht Eingesetze Protokolle: Ethernet -> CSMA/CD, Token -> TokenRing...
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Einsatz ISP Einsatz des L2F zur Erweiterung eines ISP Einwahl Netzes PPP Verbindung 1
L 2F
Intra Net
1 ng u d n bi Ver indung 2 P P erb PPPP V PPP Ver bi nd Network Access Server ung 3
Client 1
PPP Verbindung 2 Client 2
ISP Einwahlserver 1
L 2F
PPP Verbindung 3
Client 3
ISP Einwahlserver 2
•
Trennung von physikalischem Einwahlinterface und Access Server für Intranet Aplikationen ohne Routing möglich -> höhere Flexibilität und Performance
•
aktueller Einsatz z.B. im DSL Backbone Access
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll L2F Paket Detailansicht
Flags :
für optionale Headerteile bzw. Checksum
Protocol:
Angabe des kekapselten Protokolles
Sequence:
Sequenznummer zur Vermeidung von doppelten Paketen
Multiplex ID:
ID der Verbindung innerhalb eines Tunnels
Client ID:
ID eines Tunnels Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll L2F Paket Detailansicht
Lenght:
Länge des gesamten L2F Paketes
Offset:
Länge zwischen Header und Payload
Key:
Schlüssel zur Authentifizierung
Payload:
gekapselte Daten
L2F Checksum: CRC Checksumme
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll L2F Management Messages • Angezeigt durch L2F im Feld Protocol des Headers • Zum Aufbau/Abbau eines Tunnels bzw. einer Verbindung in einem Tunnel • L2F_ECHO Verfügbarkeit eines Tunnels • L2F_CONF Initialisierung • L2F_OPEN Tunnelöffnung + Key • L2F_CLOSE Tunnelabbau
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• NAS sendet L2F Request Configuration Nachicht mit eigenem Namen und Zufallszahl
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• Home Gateway antwortet mit seiner Client ID und zweiter Zufallszahl
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• NAS sendet ACCEPT Configuration Nachicht und öffnet den Tunnel • Key wird gesetzt
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• GW sendet ACCEPT Configuration Nachicht • Key wird gesetzt
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• Nun besteht der Tunnel zwischen Gateway und NAS
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• Einwahl eines Remote-Users
Tunnel IP-Netz
Einwahl per PPP mit CHAP Proto=L2F, Seq=2, MID=1,CLID=66,Key=NAS-GW L2F_OPEN Type=CHAP Name=CHAP-Name Challenge=Rnd Response=vom Client empfangene Daten ID=Id des Clients
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• Einwahl eines Remote-Users
Tunnel IP-Netz
Einwahl per PPP mit CHAP Proto=L2F, Seq=2, MID=1,CLID=66,Key=GW-NAS L2F_OPEN Type=CHAP Name=CHAP-Name Challenge=Rnd Response=vom Client empfangene Daten ID=Id des Clients
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Beispiel L2F Verbindungsaufbau zwischen NAS und GW
• Jetzt können PPP Pakete versendet werden
Tunnel IP-Netz
Einwahl per PPP mit CHAP Proto=PPP, Seq=2, MID=1,CLID=66,Key=GW-NAS
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Vergleich Vergleich der gängigen VPN Protokolle Eigenschaft / Protokoll Authentifizierung des Nutzers Unterstützung von NAT Multiprotokollfähigkeit Nutzdatenverschlüsselung Public Key Infrastruktur Authentizitätsprüfung von Datenpaketen
L2F Ja Ja Ja Nein Nein Nein
L2TP Ja Ja Ja Nein Nein Nein
PPTP Ja Ja Ja Ja * Nein Nein
IPSec Nein Ja Nein Ja Ja Ja
*unsicher, Einsatz des RC4-Verfahren 40-128Bit Schlüssellänge
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Fazit L2F Stärken: -Unveränderte Übertragung, von Datenprotokollen höherer Layer -Mehrere parallele Verbindungen innerhalb eines Tunnels möglich -Hohe Performance da wenig Overhead -Hohe Transparenz aus Sicht der Anwendung
Schwächen: -Fehlende Unterstützung durch aktuelle Betriebssysteme -Keine Nutzdatenverschlüsselung -Schwache, unsichere Authentifizierung der User -Keine Authentifizitätskontrolle der übertragenen Daten
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Ausblick L2F -> L2TP Weiterentwicklung, Kombination von L2F und PPTP zu L2TP Übernahme des „Multi-Tunnel“ Konzepts Erweiterung um aktuelle Verschlüsselungsmechanismen
*
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005
Layer 2 Forwarding Protokoll Fragen? Quellenangaben Noch Fragen?
Vielen Dank für Ihre Aufmerksamkeit.
Quellenangaben: RFC 2341 www.rfc.net Wikipedia www.wikipedia.de
Mirko Schäfer, Dominik Bossdorf
© ComTec 2005