ما هو بروتوكول Layer 2 Forwarding في شبكات الحاسوب

اقرأ في هذا المقال


يُعد (L2F) بأنّه تقنية مستقلة عن الوسائط طورتها أنظمة “Cisco”، كما يمكن تكوين الشبكات الافتراضية الخاصة (VPN) عبر شبكة عامة، مثل الإنترنت باستخدام إعادة توجيه الطبقة الثانية (L2F) والتي تنقل حزم طبقة ارتباط البيانات في بروتوكولات، مثل بروتوكول نقطة إلى نقطة (PPP) أو بروتوكول الإنترنت للخط التسلسلي (SLIP).

ما هو بروتوكول Layer 2 Forwarding

بروتوكول “Layer 2 Forwarding”: هو بروتوكول نفق مستقل عن الوسائط طورته أنظمة (Cisco) ويعمل البروتوكول على أنفاق إطارات طبقة ارتباط البيانات في بروتوكولات، مثل بروتوكول نقطة إلى نقطة (PPP) أو بروتوكول الإنترنت للخط التسلسلي (SLIP)، ممّا يجعل من الممكن إنشاء شبكات افتراضية خاصة (VPNs) عبر جمهور عام شبكة مثل الإنترنت.

  • “L2F” هي اختصار لـ “Layer-2-Forwarding”.
  • “VPN” هي اختصار لـ “Virtual-Private-Network”.
  • “SLIP” هي اختصار لـ “Serial-Line-Internet-Protocol”.

أساسيات بروتوكول L2F

على جانب الخادم يمكن استخدام (L2F) مع ميزات مثل مصادقة المستخدم من خلال خدمة مستخدم الطلب الهاتفي للمصادقة عن بُعد (RADIUS) والتخصيص الديناميكي للعناوين وجودة الخدمة (QoS)، كما يتم تنفيذ (L2F) في أجهزة توجيه (Cisco) من خلال نظام تشغيل (Cisco’s Internetwork (IOS)).

يمكن استخدام (L2F) على جانب الخادم مع إمكانات مثل مصادقة المستخدم عبر خدمة مستخدم الطلب الهاتفي للمصادقة عن بُعد (RADIUS)، وتخصيص العنوان الديناميكي وجودة الخدمة (QoS) بالإضافة إلى ذلك، يتم استخدام نظام تشغيل (Cisco’s Internetwork) لتنفيذ (L2F) في أجهزة التوجيه (IOS)، ونظراً لأن نهج النفق غير متصل بشبكة بروتوكول الإنترنت (I)، فيمكنه العمل مباشرة في سياقات شبكة أخرى مثل (Frame Relay) أو (ATM).

كما يُعتبر بروتوكول (L2F) هو بروتوكول تم تطويره بواسطة (Cisco) لتأسيس اتصالات الشبكة الخاصة الافتراضية عبر الإنترنت، كما يتيح الطلب الهاتفي الظاهري للعديد من تطبيقات البروتوكولات المستقلة والمستقلة بمشاركة البنية التحتية للنفاذ المشترك، خاصةً أجهزة المودم وخوادم الوصول وموجهات (ISDN)، و(RFCs) قبل 2341 تمتلك بروتوكولات محددة لدعم الطلب الهاتفي (IP) عبر (SLIP) والطلب متعدد البروتوكولات عبر (PPP).

يسمح بروتوكول (L2F) بنفق طبقة الارتباط أي إطارات (HDLC) أو (HDLC) غير المتزامن أو (SLIP) لبروتوكولات المستوى الأعلى، وباستخدام هذه الأنفاق من الممكن فصل موقع خادم الطلب الهاتفي الأولي عن الموقع الذي تم فيه إنهاء اتصال بروتوكول الطلب الهاتفي والوصول إلى الشبكة المتوفرة.

  • “QoS” هي اختصار لـ “Quality-of-Service”.
  • “RFC” هي اختصار لـ “Request-for-Comments”.
  • “HDLC” هي اختصار لـ “High-level-Data-Link-Control”.
  • “RADIUS” هي اختصار لـ “Remote-Authentication-Dial-In-User-Service”.
  • “IP” هي اختصار لـ “Internet-Protocol”.

كيفية عمل بروتوكول L2F

إنّ برتوكول (PPP) على سبيل المثال يؤسس اتصالاً بين عميل الطلب الهاتفي وخادم الوصول إلى الشبكة (NAS) الذي يتلقى المكالمة عند استخدام (L2F)، كما يتم إنهاء اتصالات (PPP) التي يبدأها العميل في (NAS) الخاص بموفر خدمة (PPP)، والذي يعد عادةً مزود خدمة الإنترنت (ISP).

يسمح (L2F) للعميل بتمديد الاتصال خارج (NAS) إلى عقدة هدف بعيد، ممّا يعطي الانطباع بأنّ العميل مرتبط مباشرة بالعقدة البعيدة بدلاً من (NAS)، وفي (L2F) الغرض الوحيد من (NAS) هو عرض إطارات (PPP) أو إعادة توجيهها من العميل إلى العقدة البعيدة.

وفي مصطلحات شبكات (Cisco) يُشار إلى هذه العقدة البعيدة على أنّها بوابة منزلية، وباختصار لا يعتمد بروتوكول (Cisco) بالكامل على بروتوكول (IP)، كما قد تعمل أيضاً مع بروتوكولات أخرى مباشرة، بحيث يمكن استخدامه أيضاً مع (VDU) وخدمة اتصال (Virtual Dial-Up).

عند استخدام (PPP) مع (L2F) وعلى سبيل المثال يوفر (PPP) الاتصال بين عميل الطلب الهاتفي وخادم الوصول إلى الشبكة (NAS) الذي يستقبل المكالمة، كما ينتهي اتصال (PPP) الذي بدأه العميل عند (NAS) الموجود لدى مزود خدمة (PPP)، وعادة ما يكون مزود خدمة الإنترنت (ISP).

يسمح (L2F) بتمديد نقطة إنهاء الاتصال إلى ما بعد (NAS) إلى عقدة وجهة بعيدة، لذلك يبدو أنّ اتصال العميل يكون مباشرة بالعقدة البعيدة بدلاً من (NAS)، ووظيفة (NAS) في (L2F) هي ببساطة عرض إطارات (PPP) أو إعادة توجيهها من العميل إلى العقدة البعيدة، وتسمى هذه العقدة البعيدة بوابة منزلية في مصطلحات شبكات (Cisco).

تم استبدال (L2F) إلى حد كبير ببروتوكول (L2TP) وهو بروتوكول قياسي لفريق عمل هندسة الإنترنت (IETF) يوفر حلاً نفقاً محايداً للبائع، و(L2TP) هو امتداد لبروتوكول (PPP) يدعم أفضل ميزات بروتوكول الاتصال النفقي “tunnel” من نقطة إلى نقطة (PPTP) وبروتوكول (L2F).

يتكون (L2F) من شبكة اتصال من نقطة إلى نقطة (PPP) واتصالات مستخدم ويتيح للبروتوكولات عالية المستوى بإنشاء أنفاق عبر طبقة الارتباط، بما في ذلك التحكم في ارتباط البيانات عالي المستوى (HDLC) أو إطارات (SLIP).

وهذه الأنفاق تفصل بين الخادم ونقاط النهاية لتسهيل الوصول إلى الشبكة وفي عام 1999م قامت (Microsoft) و(Cisco) بدمج إصدارات بروتوكول (L2F) الخاصة بهما وإنشاء (L2TP)، وهو معيار نفق فريق مهام هندسة الإنترنت (IETF).

  • “L2TP” هي اختصار لـ “Layer-2-Tunneling-Protocol”.
  • “NAS” هي اختصار لـ “Network-attached-storage”.
  • “IETF” هي اختصار لـ “Internet-Engineering-Task-Force”.
  • “VDU” هي اختصار لـ “Virtual-Dial-Up”.
  • “ISP” هي اختصار لـ “Internet-service-provider”.

أنواع استخدامات بروتوكول L2F

1- بروتوكول PPP

لمصادقة المستخدم عن بُعد تستخدم تقنية “L2F VPN” بروتوكول “PPP” وأنظمة مصادقة أخرى مثل نظام التحكم في الوصول إلى وحدة التحكم في الوصول الطرفي (TACACS)، وخدمة المصادقة البعيدة لمستخدم الطلب الهاتفي (RADIUS)، كما تحتوي قنوات نفق (L2F) على عدة اتصالات ممّا يميزها عن قنوات نفق (PPTP).

  • وهناك مرحلتان من مصادقة المستخدم واحدة من خلال مزود خدمة الإنترنت قبل تشكيل النفق والأخرى عن طريق بوابة الشركة بمجرد إنشاء الاتصال.
  • يتم استخدام آلية مصادقة ثنائية المستخدم بين مقدم الخدمة وبوابة شركة محددة قبل إنشاء نفق بين الشبكات المحلية والبعيدة.
  • وفقاً للنموذج المرجعي “OSI“، يعمل “L2” على طبقة اتصال البيانات ويسمح للمستخدمين مثل “1PX” أو “NetBEUI” بدلاً من “IP” مثل “PPTP”.

ملاحظة: “PPTP” هي اختصار لـ “Point-to-Point-Tunneling-Protocol”.

ملاحظة:“TACACS” هي اختصار لـ “Terminal-Access-Controller-Access-Control-System”.

ملاحظة:“PPP” هي اختصار لـ “Point-to-Point-Protocol”.

2- بروتوكول مصادقة كلمة المرور PAP

  • عند إنشاء اتصال بين الخادم والعميل، يسلم العميل حزمة تحتوي على اسم المستخدم وكلمة المرور الخاصين بالمستخدم.
  • يتم تسجيل دخول المستخدم عند مصادقة طلب الاتصال.
  • بعد ذلك يتم التحقق منها أو رفضها.

3- بروتوكول مصادقة تعارف التحدي CHAP

  • في آلية المصادقة هذه، يرسل العميل طلب مصادقة بانتظام إلى الخادم مع حزمة مصادقة.
  • يتم إرسال حزم “CHAP” هذه بين الخادم والعميل بانتظام للتحقق من نموذج المستخدم أو كلمة المرور للمصادقة على كلا الطرفين، وبالتالي إنشاء الاتصال أو إنهائه.

ملاحظة:“CHAP” هي اختصار لـ “Challenge-Handshake-Authentication-Protocol”.

مزايا بروتوكول L2F

  • يقوم بإنشاء نفق من طرف إلى طرف لتغليف البيانات وأمن الإرسال.
  • يعتبر بروتوكول (L2F) أكثر أماناً لأنّه يعمل بشكل جيد مع بروتوكولات الأمان الأخرى.
  • يمكن أن يوفر (L2F) مصادقة المستخدم عبر خدمة المصادقة عن بعد الطلب الهاتفي (RADIUS)، وتخصيص العنوان الديناميكي وجودة الخدمة على جانب الخادم (QoS).
  • يمكن دعم الاتصالات المتعددة باستخدام أنفاق (L2F).

عيوب بروتوكول L2F

  • للحفاظ على الخصوصية، لا يوفر (L2F) التشفير ويعتمد بدلاً من ذلك على البروتوكول الذي يتم ضبطه عبر نفق.
  • لا يتم توفير التحكم في تدفق البيانات بواسطة (L2F).
  • لا يتوفر إخفاء زوج قيمة السمة (AV) في (L2F).

شارك المقالة: