آشنایی با پروتکل L2TP و استفاده از آن بین دو شبکه مختلف (جلسه ۴۸)

آموزش استفاده از پروتکل L2TP 

در این فصل ما قرار است که در رابطه با L2TP و سناریوی پیاده سازی L2TP صحبت کنیم. L2TP یک پروتکل امن و مطمئن برای برقراری یک تانل بین دو شبکه‌ ی مختلف تعریف می‌شود. علاوه بر این اگر گاهی خواستید که با کمک سیستم تان به یک شبکه‌ی LAN متصل شوید که بستر امنی را ایجاد نمایید، L2TP پروتکل امنی برای شما خواهد بود.

البته پروتکل های دیگر هم هستند که در لابه لای آموزش به شما معرفی خواهیم کرد. در این فصل قرار است که منحصراً درباره L2TP و سناریوی پیاده سازی آن با شما صحبت کنیم.

آشنایی با فصل L2TP

دوستان برای آشنایی با این فصل پیشنهاد می کنیم که با هم ابتدا نگاهی به سر فصل‌های این دوره داشته باشیم. اگر خاطرتان باشد ما در دوره های رایگان آموزش میکروتیک، سر فصل های مختلفی را برای شما آماده کرده بودیم. به دنبال این مباحث بعد از سرفصل امنیت ما درباره نت ها برای تان صحبت کردیم.

دلیل این پروسه هم این بود که ما برای دسترسی به داخل یک شبکه باید بستر امنیت را به درستی اجرا کنیم. بنابراین حتماً داستان پیاده سازی نت باید بعد از امنیت مطرح می‌شد. اما بحث L2TP به نحوی به امنیت مربوط می‌شود. پس در ادامه به این موضوع خواهیم پرداخت.

اگر خاطرتان باشد ما در بحث امنیت عنوان کرده بودیم که حتماً برای یک شبکه باید از پروتکل های مطمئن استفاده کنیم و این موضوع یکی از مواردی بود که برای فعالیت در شبکه حتماً باید لحاظ می‌شد.

به دنبال این موضوع خدمت تان عرض می‌کنیم که پروتکل L2TP یک پروتکل امن است و مثل PTP نا امن نیست و با پلین تکست کار نمی کند. در ادامه درباره ساختار و تنظیمات L2TP‌ها در روتر برای تان توضیح خواهیم داد. البته که تنظیمات L2TP‌ به شدت ساده است. اما قبل از آن نیاز است که شما ساختار تانل‌ها را به درستی بلد باشید.

پروتکل چیست؟ معرفی ۲ پروتکل مهم در شبکه

به همین خاطر تاکید بیشتر ما در این فصل بر روی ساختار تانل ها می باشد.با تسلط بر این داستان هر زمان که شما بخواهید می‌توانید دو شبکه مختلف را در بستر اینترنت به هم ارتباط دهید.

پس قرار است که در این فصل ما دو تا شبکه‌‌ی مختلف را در بستر اینترنت به یکدیگر متصل نماییم. البته ضمن این اتصال حتماً موضوع امنیت را نیز به درستی پیاده سازی خواهیم کرد.

ما در سر فصل‌های قبلی درباره این موضوع با شما صحبت کرده بودیم که اگر قرار باشد ما یک روتری را راه اندازی نماییم بهتر است که این کار را در بستر امن انجام دهیم. یکی از این بسترهای امن همین L2TP می باشد.

موضوع مهمی که ما در این فصل یاد می‌گیریم این است که کجا از نت ها و کجا از L2TP استفاده کنید. مثلا تصور کنید که ما می‌خواهیم از گوشی شخصی مان و از اینترنت موبایل مان به اینترنت دفتر و یا شرکت وصل شویم و دوربین ها را چک کنیم. باید بدانیم که در این مواقع نیاز است که از نت استفاده کنیم یا L2TP !

در کل L2TP یک تانل بسیار امن است که ما پیشنهاد می‌کنیم حتماً از آن استفاده کنید. اما خوب در برخی از موارد چنین چیزی امکان‌پذیر نیست؛ پس می‌توانید از پورت فوروارد کمک بگیرید. مثلاً راه اندازی سافت فون ها بر روی موبایل شرایطی است که شما حتماً باید از نت استفاده کنید و اینجا L2TP گزینه مناسبی برای اجرای این سناریو نخواهند بود.

البته در ادامه به صورت عملی بیشتر برای تان توضیح خواهیم داد. حالا باید به سراغ توضیحات اولیه درباره سناریوی پیاده‌سازی برویم.

سناریویی پیاده سازی

خوب ابتدا به سراغ تصویر زیر می‌رویم. ما از قبل دو شبکه را برای اجرای سناریوی L2TP برای شما آماده کرده‌ایم. با توجه به تصویر زیر ما دو تا شبکه‌‌ی مختلف داریم که یکی در سمت چپ تصویر قرار دارد و آی پی ۱۰.۰/۲۴ را دارد و دیگری در سمت راست تصویر با آی پی ۲۰.۰/۲۴ قرار گرفته است. هر دوی این شبکه ها LAN هستند؛ کاری که ما می‌خواهیم انجام دهیم این است که این دو شبکه را به یکدیگر متصل نماییم.

حالا فرض کنید که یکی از این شبکه ها در تهران و دیگری در اصفهان قرار دارد و ما قصد داریم که این دو شبکه را به یکدیگر متصل نماییم. با این تفاسیر سابنت نارنجی در تهران و سابنت قرمز در اصفهان تعریف شده است.

حالا فرض کنید که ما در شبکه تهران یک کلاینت و در شبکه اصفهان کلاینت دیگری داریم که هرکدام از این کلاینت ها نیز آی پی خاص خودشان را دارا هستند. حالا ما می‌خواهیم این دو کلاینت را از شبکه های مختلف به یکدیگر متصل نماییم؛ البته قرار است که این اتصال در بستر اینترنت انجام شود. قاعدتا برای این اتصال نیاز است که هم در تهران و هم در اصفهان اینترنت و روتر میکروتیک وجود داشته باشد. (ما اینجا به صورت عملی دو تا روتر میکروتیک RB951 داریم.)

هر روتر در هر شبکه به یکISP مختلف متصل شده است. یعنی روتر تهران به مبین نت و روتر اصفهان به مخابرات وصل شده است.

حالا سمت راستی با فیبر نوری بوده و مودم‌آن هشتاد و دو چهل و پنج در حالت بریج می‌باشد. پس ما کاری که انجام دادیم این است که روی روتر سمت راست یک کانکشن PPPOE را راه اندازی کرده‌ایم. اما در سمت راست ما یک مودم TD LTE از مبین نت داریم که به اینترنت متصل شده است.

این مودم ما قابلیت بریج شدن را ندارد و چون که این قابلیت را دارا نیست ما باید در قالبDHCP کلاینت بتوانیم به روتر مان اینترنت دهیم. اما چون اینترنت وجود دارد و ما قصد نوشتن روتینگ را داریم پیشنهاد ما این است که آی پی ها به صورت دستی وارد شوند.

ما برای اتصال بهتر نیاز داریم که یک دیفالت روت روی میکروتیک مان بنویسیم. این دیفالت روت همان گیت وی ما محسوب می‌شود و تمام دیتاها را از درگاه ۱.۱ رد می‌کند. حالا در سمت راست ما یک میکروتیک داریم که به اینترنت مخابرات متصل شده است و یک مودم داریم که این مودم قابلیت بریج شدن را دارد. از این رو کانکشن آن را بریج می‌کنیم و بر روی روتر مان کانکشن pppoe را راه اندازی می نماییم.

با توجه به ساخت کانکشن pppoe، یک آی پی پابلیک در شبکه ایجاد خواهد شد. حالا سیستم ما هم مستقیم به پورت دو روتر سمت راست و پورت دو روتر سمت چپ متصل است. بنابراین اتصال به شبکه ها وجود ندارد.

یعنی عملاً ما اینجا یک سوئیچ داریم و با استفاده از این سوئیچ و به کمک مک می‌توانیم به دو تا روتر موجود در شبکه متصل شویم و روتینگ‌های آنها را بنویسیم و با هم چک کنیم.

ببینید دوستان در بحث اجرای سناریو ها فرقی نمی‌کند که ما چه مودمی داشته باشیم. چون که به هر حال وظیفه مودم برقراری اینترنت بر روی شبکه می باشد. بنابراین می‌توانیم مودم‌ها را در تصویر حذف کنیم چرا که تمرکز ما در این فصل روی روتینگ می باشد. خوب این توضیحات ابتدایی درباره اجرای سناریوی L2Tp بود. حالا پیاده‌سازی اصلی این موارد را در درس نامه بعدی با هم خواهیم خواند.