• अक्सर पूछे जाने वाले प्रश्न
• लेख
• Tutorials
• वेब उपकरण
• संदर्भ
• ब्लॉग
• प्रॉक्सी
• सॉफ्टवेयर
• सेल फ़ोन

• आंकड़ा कड़ी परत अक्सर पूछे जाने वाले प्रश्न
• मैं कैसे एक मैक पते को बदल सकता हूँ?
• क्या एक मैक पता क्या है?
• कैसे मैं अपने मैक पता लगा?
• क्या एक स्विच है?
• क्या लैन स्विच कर रहे हैं?
• क्या ईथरनेट है?
• क्या ईथरनेट केबल pinout है?
• क्या एक ईथरनेट हब है?
• क्या एक ईथरनेट स्विच है?
• क्या पावर ईथरनेट खत्म हो गया है?
• क्या सीएसएमए / सीडी है?
• क्या EtherCAT है?
• क्या 802.1p है?
• क्या टोकन अँगूठी है?
• क्या एटीएम है?
• क्या एक VLAN है?
• क्या VLAN hopping है?
• क्या DSL है?
• क्या ADSL है?
• क्या एक ADSL रूटर है?
• क्या SDSL है?
• क्या सममित DSL है?
• क्या एक DSL फिल्टर है?
• क्या एक DSL अलगानेवाला है?
• DSL केबल Modem बनाम?
• क्या ISDN और DSL के बीच का अंतर है?
• सैटेलाइट इंटरनेट से अधिक DSL तेज है?
• क्या DOCSIS है?
• क्या बिजली लाइनों पर ब्रॉडबैंड है?
• क्या ISDN है?
• क्या एक ISDN BRI है?
• क्या एक ISDN PRI है?
• क्या ISDN 30 है?
• क्या MTU है?
• क्या ARP है?
• क्या ARP कैश है?
• मैं कैसे ARP कैश स्पष्ट करते हैं?
• क्या proxy है ARP?
• क्या tunneling है?
• क्या पीपीपी है?
• क्या पीपीपी प्रमाणीकरण प्रोटोकॉल रहे हो?
• क्या एक USB करने के लिए ईथरनेट adapter है?
• मुख्य मेनू
• »नेटवर्किंग
• »शारीरिक परत
• »डेटा परत कड़ी
• »नेटवर्क परत
• »नेटवर्क सुरक्षा
• »वायरलेस नेटवर्क
• »वीओआईपी
• »टेलीफोनी
• »मोबाइल टेलीफोनी
• »इलेक्ट्रॉनिक्स
• »रेडियो
• »टेलीविजन
• »Cryptology
• »पासवर्डों को
• »स्मार्ट कार्ड
• »गोपनीयता
• »मैलवेयर
• »Vulnerabilities
• »Unix
• »Macintosh
• »माइक्रोसॉफ्ट विंडोज
• »वेब
• »वेब प्रकाशन
• »ई मेल
• »त्वरित संदेश
• »डेटाबेस
• »कंप्यूटर हार्डवेयर
• »CPU है
• »मेमोरी
• »संग्रहण
• »वीडियो
• »ऑडियो
• »मल्टीमीडिया
• »सैटेलाइट
• »जावा
• »आईटी प्रबंधन
• »विज्ञान
• विविध »

क्या Tunneling है?

Tunneling जिसमें दो डाटा नेटवर्क के बीच सुरक्षित हस्तांतरित है एक तरीका है. स्थानांतरित किया जा रहा है कि सभी डेटा छोटे पैकेट या फ्रेम में और खंडित कर रहे हैं तो इस सुरंग के माध्यम से पारित कर दिया. यह प्रक्रिया नोड्स के बीच एक सामान्य डाटा हस्तांतरण से अलग है. हर फ्रेम सुरंग से गुजर एन्क्रिप्शन और encapsulation जो भी सही दिशा में पैकेट अनुमार्गण के लिए प्रयोग किया जाता है tunneling के एक अतिरिक्त परत के साथ एन्क्रिप्टेड किया जाएगा. यह encapsulation तो जो बाद में किस्मत में वांछित नोड के लिए भेजा है डेटा का डिक्रिप्शन के साथ गंतव्य पर लौट जाएगा.

एक सुरंग के स्रोत और दो नेटवर्क के बीच गंतव्य endpoints के बीच एक तर्कसंगत रास्ता है. De-गंतव्य पर capsulated हर पैकेट के स्रोत पर होगा encapsulated है. के रूप में तर्कसंगत सुरंग के दो endpoints के बीच लगातार है यह प्रक्रिया के रूप में लंबे समय होता रहेगा.

Tunneling प्रोटोकॉल

The Windows सर्वर 2003 परिवार सुरक्षित संचार के लिए निम्नलिखित tunneling प्रोटोकॉल का समर्थन करता है:

• प्वाइंट से Point Tunneling प्रोटोकॉल (PPTP)
  • PPTP करने के लिए पीपीपी प्रमाणीकरण विधियों और Microsoft Point-उपयोगकर्ता स्तर के काम सूत्री एन्क्रिप्शन (MPPE) डेटा एन्क्रिप्शन के लिए.
  • PPTP TCP1723 और प्रोटोकॉल 47 (GRE) का उपयोग करता है.
  • PPTP केवल NTLM प्रमाणीकरण का उपयोग करता है.
  • PPTP माइक्रोसॉफ्ट 56 सूत्री बिट या 128 बिट प्रदान करता से सूत्री एन्क्रिप्शन (MPPE).
• परत दो Tunneling प्रोटोकॉल (L2TP)
  • L2TP एक उद्योग की मानक इंटरनेट ने प्वाइंट के रूप में लगभग एक ही कार्यशीलता के साथ प्रोटोकॉल tunneling है से Point Tunneling प्रोटोकॉल (PPTP). इस परत दो अग्रेषण (L2F) और प्वाइंट के आधार पर--Point Tunneling प्रोटोकॉल (PPTP) विनिर्देशों, आप बीच में सुरंगों नेटवर्क स्थापित करने के लिए L2TP का उपयोग कर सकते हैं. PPTP तरह, L2TP सूत्री encapsulates से Point प्रोटोकॉल (पीपीपी) के तख्ते, जो तब आईपी या IPX प्रोटोकॉल encapsulate, उपयोगकर्ताओं को दूर कि विशिष्ट नेटवर्क प्रोटोकॉल पर निर्भर हैं कार्यक्रम चलाने के लिए अनुमति देता है.
  • L2TP के UDP 1701 का उपयोग करता है.
  • L2TP स्वयं के द्वारा कोई एन्क्रिप्शन प्रदान नहीं करता है.
• L2TP इंटरनेट प्रोटोकॉल सुरक्षा (L2TP/IPSec) के साथ
  • L2TP/IPSec कि साथ IPSec एन्क्रिप्टेड है एक कनेक्शन पर पीपीपी प्रमाणीकरण तरीकों उपयोगकर्ता स्तर के काम में. IPSec मेजबान प्रमाणीकरण या तो Kerberos प्रोटोकॉल, राज या कंप्यूटर स्तर के प्रमाणपत्र का उपयोग करके साझा की आवश्यकता है.
  • L2TP IPSec साथ UDP 500 = ISAKMP, प्रोटोकॉल 50 = Encapsulated सुरक्षा पेलोड (ESP) का उपयोग करता है और संभवतः प्रोटोकॉल 51 = प्रमाणीकरण हैडर (आह).
  • L2TP/IPSec दोनों म्युचुअल प्रमाणीकरण और NTLM प्रमाणीकरण का उपयोग करता है.
  • IPSec) डेस (56 बिट प्रदान करता है और 3DES (168 बिट) एन्क्रिप्शन.

कैसे Tunneling वर्क्स

जैसा कि हम जानते हैं VPN कनेक्शन दो प्रकार, PPTP (प्वाइंट के लिए कर रहे हैं सूत्री प्रोटोकॉल tunneling) और L2TP (परत 2 प्रोटोकॉल tunneling). दोनों PPTP और L2TP सुरंगों दो अलग endpoints के बीच कुछ भी नहीं है, लेकिन स्थानीय सत्र है. जड़ना वे तो tunneling प्रकार के endpoint के बीच, ताकि इंटरनेट के आधार पर सर्वोत्तम संभव सुरक्षा प्राप्त करने के लिए या तो PPTP या L2TP और फिर एन्क्रिप्शन की तरह और विन्यास पैरामीटर, पता समनुदेशन, सम्पीडन आदि विन्यस्त होना चाहिए बातचीत होगी बातचीत करनी निजी तार्किक सुरंग संचार. यह संचार, बनाया है बनाए रखा और एक सुरंग प्रबंधन प्रोटोकॉल का प्रयोग कर समाप्त हुई.

एक बार सुरंग जगह है और ग्राहकों या सर्वर में भेजने और प्राप्त internetwork भर में डेटा उसी सुरंग का प्रयोग कर सकते है डेटा भेजा जा सकता है. डेटा अंतरण के tunneling प्रोटोकॉल पर स्थानान्तरण के लिए प्रयोग किया जा रहा निर्भर करता है. उदाहरण के लिए, जब ग्राहक डेटा या पेलोड भेजना चाहते हैं (इस tunneling सर्वर) के पैकेट डेटा युक्त, सुरंग सर्वर प्रत्येक पैकेट के लिए एक शीर्षक कहते हैं. यह शीर्षक पैकेट जो internetwork संचार पार गंतव्य के बारे में सूचित पैकेट को अनुमार्गण जानकारी शामिल हैं. एक बार पेलोड के गंतव्य पर प्राप्त होता है, हेडर सूचना सत्यापित है. उसके बाद जो गंतव्य सुरंग सर्वर के नसीब में नोड या ग्राहक या सर्वर से पैकेट भेजता है.

प्वाइंट से Point प्रोटोकॉल (पीपीपी)

यह बहुत है कि PPTP और L2TP protocoasl पूरी तरह पीपीपी कनेक्शन पर निर्भर हैं स्पष्ट है और यह बहुत अधिक समझने के लिए महत्वपूर्ण है और एक छोटे से अधिक निकटता पीपीपी की जांच. प्रारंभ में पीपीपी केवल dial-कनेक्शन या समर्पित कनेक्शन अप के साथ काम करने के लिए डिजाइन किया गया था. यदि डेटा स्थानांतरण पीपीपी कनेक्शन के ऊपर है, तो इस पैकेट पीपीपी पर पीपीपी फ्रेम के भीतर और फिर encapsulated हैं पार भेजने या गंतव्य डायल अप या पीपीपी सर्वर से अधिक पारेषित जा रही हो रहा है.

वहाँ एक पीपीपी संबंध में बातचीत की चार अलग चरणों रहे हैं. इनमें से प्रत्येक चार चरणों का सफलतापूर्वक पीपीपी कनेक्शन से पहले पूरा करना होगा उपयोगकर्ता डेटा अंतरण के लिए तैयार है.

• चरण 1: पीपीपी लिंक स्थापना
  पहले कदम जहां पीपीपी ने LCP का उपयोग करता है या लिंक नियंत्रण प्रोटोकॉल गंतव्य नेटवर्क से जुड़ने के लिए है. के अलावा इस संबंध स्थापित करने से, LCP को भी बनाए रखने और भी संबंध समाप्त करने के लिए जिम्मेदार है. उदाहरण के लिए ले लो, इस चरण 1 के दौरान, LCP गंतव्य को जोड़ता है और जो चरण 2 में उपयोग किया जाएगा ने प्रमाणीकरण प्रोटोकॉल तैयार करता है. अगला कदम तय करने के लिए है और यदि एक पीपीपी कनेक्शन में इन दो नोड्स किसी भी संपीड़न या एन्क्रिप्शन एल्गोरिथ्म पर सहमत होगा पता लगाना होगा. अगर जवाब हाँ है तो एक ही है चरण 4 में लागू किया जा रहा है.
• चरण 2: एक प्रयोक्ता प्रमाणीकरण
  दूसरा कदम है जहाँ उपयोगकर्ता क्रेडेंशियल्स प्रमाणीकरण के लिए दूरदराज के गंतव्य के लिए भेजा जाता है. इसमें विभिन्न सुरक्षित प्रमाणीकरण कार्यक्रम कर रहे हैं. प्रमाणीकरण का सुरक्षित तरीका उपयोगकर्ता क्रेडेंशियल्स की रक्षा करने के लिए इस्तेमाल किया जाना चाहिए. अगर आप (पासवर्ड प्रमाणीकरण प्रोटोकॉल) उपयोगकर्ता credential के लिए अधिकृत कर पैप का प्रयोग कर रहे हैं, तो उपयोगकर्ता जानकारी स्पष्ट सादे पाठ में जो आसानी से पकड़ा जा सकता है पारित है. यह तब होता है जब उपयोगकर्ता को संभालने में सर्वाधिक ध्यान रखना चाहिए कि केवल समय है उसके / कोई चोरी से उसे credential. इन क्रेडेंशियल्स को घुसपैठिए द्वारा, और फिर एक बार तो उपयोगकर्ता कनेक्शन है, घुसपैठिए जाएगा जाल में संचार, मूल उपयोगकर्ता काट प्रमाणित होता है और इस संबंध का नियंत्रण लेता है पर कब्जा कर लिया गया किसी भी कारण से यदि.
• चरण 3: पीपीपी Callback नियंत्रण
  पीपीपी की माइक्रोसॉफ्ट कार्यान्वयन एक वैकल्पिक callback नियंत्रण चरण शामिल हैं. इस चरण के प्रमाणीकरण चरण तुरंत बाद Callback नियंत्रण प्रोटोकॉल (CBCP) का उपयोग करता है. यदि callback के लिए, दोनों के दूरदराज के ग्राहक और NAS प्रमाणीकरण के बाद काट कॉन्फ़िगर. इस NAS फिर वापस एक निर्दिष्ट फोन नंबर पर दूरस्थ ग्राहक बताते हैं. यह सुरक्षा के डायल करने के लिए एक अतिरिक्त स्तर-up connections प्रदान करता है. इस NAS दूरदराज के ग्राहकों से कनेक्शन शारीरिक रूप से विशिष्ट फोन नंबरों पर ही रहने की अनुमति देता है. Callback केवल dial-up connections के लिए, VPN कनेक्शन नहीं करने के लिए प्रयोग किया जाता है.
• चरण 4: Invoking नेटवर्क परत प्रोटोकॉल (ओं)
  एक बार में पिछले चरण पूरा कर लिया गया है, पीपीपी ने विभिन्न नेटवर्क नियंत्रण प्रोटोकॉल (NCPs) कि configure प्रोटोकॉल के दूरस्थ ग्राहक द्वारा प्रयोग करने के लिए कड़ी स्थापना चरण (चरण 1) के दौरान चुने गए थे invokes. उदाहरण के लिए, इस चरण के दौरान, IPCP पीपीपी ग्राहक के लिए एक गतिशील पते आवंटित करने के लिए प्रयोग किया जाता है. पीपीपी के माइक्रोसॉफ्ट कार्यान्वयन में, संपीड़न नियंत्रण प्रोटोकॉल (सीसीपी) दोनों डेटा संपीड़न बातचीत करने के लिए () और) डेटा एन्क्रिप्शन (MPPE का उपयोग कर MPPC का उपयोग किया जाता है.

डाटा-Transfer

एक बार जब पीपीपी बातचीत के चार चरणों में पूरा कर लिया गया है, पीपीपी के लिए डेटा को आगे करने के लिए और दो साथियों से शुरू होता है. प्रत्येक पारेषित डाटा पैकेट कि प्राप्त प्रणाली द्वारा हटा दिया जाता है एक पीपीपी शीर्षक में लपेटा गया है. यदि डेटा संपीड़न चरण 1 में चयनित किया गया है और चरण 4 में बातचीत, आंकड़ा संचरण से पहले संकुचित है. यदि डेटा एन्क्रिप्शन चुना है और बातचीत, आंकड़ा संचरण से पहले एन्क्रिप्टेड है. यदि दोनों एन्क्रिप्शन और सम्पीडन पर बातचीत कर रहे हैं, डाटा पहले, और संकुचित है तो एन्क्रिप्टेड.

प्वाइंट से Point Tunneling प्रोटोकॉल (PPTP)

PPTP प्रसारण के लिए एक IP internetwork पर, इंटरनेट जैसे आईपी आंकड़ारेख में पीपीपी तख्ते encapsulates. PPTP दूरदराज के उपयोग और रूटर से रूटर VPN कनेक्शन के लिए इस्तेमाल किया जा सकता है.

PPTP या Point--प्वाइंट जो भी सुरंग प्रबंधन और GRE या सामान्य मार्ग Encapsulation प्रोटोकॉल के लिए, जो बाद में सुरंग के माध्यम से डाटा भेजने में उपयोग किया जाएगा किसी भी पीपीपी तख्ते encapsulate करने के लिए प्रयोग किया जाता है टीसीपी पोर्ट पर प्रोटोकॉल tunneling के लिए काम करता है. संपीड़न या एन्क्रिप्शन सुरंग विन्यास पर निर्भर करेगा.

परत दो Tunneling प्रोटोकॉल (L2TP)

L2TP पहली Cisco सिस्टम्स इंक जो PPTP के साथ एक संयोजन परत 2 अग्रेषण (L2F) द्वारा प्रस्तावित इस्तेमाल किया गया था. आईपी तख्ते L2TP द्वारा X.25 पर भेजा जाएगा,), एटीएम (अतुल्यकालिक अंतरण विधा) नेटवर्क FR (फ़्रेम रिले encapsulated किया जा सकता है. और L2TP इंटरनेट पर आईपी सुरंग आधारित डाटा हस्तांतरण का सबसे सुरक्षित तरीका आज जो सम्पीडन और / या एन्क्रिप्शन के रूप में घुसपैठियों के डेटा की सुरक्षा के लिए आवश्यक का उपयोग करता है.

मुफ्त सफेद कागज नेटवर्किंग पर

बुकमार्क क्या Tunneling है?

नवीनतम ब्लॉग पोस्ट

• विंडोज 7 मंच

• बोस्टन कॉलेज: योग्यता एक आदेश पंक्ति का उपयोग करने के लिए आपराधिक गतिविधि का संकेत है

• गूगल Hacked?

• अपने पुराने फोन Recycle - कुछ पैसे करें, और भी पर्यावरण बचाओ!

• SourceForge बनाम Freshmeat

• सबसे तेजी से वेब ब्राउज़र: गूगल क्रोम

• नई वेबमास्टर फोरम

• Ubuntu सुरक्षा उपकरण

• आतंकवादियों जाओ हैटेक

• कैसे सूखी एक सेल फोन वह संपर्क में जल के साथ आओ के लिए