Sơ đồ đóng gói L2TP trên nền IPSec
Các bước sau mô tả quá trình đó:
•Một IP datagram, IPX datagram, hoặc NetBEUI Frame được đưa tớigiao diện ảo đại diện cho kết nối IP-VPN sử dụng NDIS bằng giao thức thích hợp
•NDIS đưa các gói tới NDISWAN, tại đây có thể nen và cung cấp PPPHeader chỉ bao gồm trường chỉ số PPP Protocol. Các trương Flag hay FCS khôngđược thêm vào.
•NDISWAN gửi khung PPP tới giao thức L2TP, nơi đóng gói PPPFrame với một L2TL Header. Trong L2TP Header, chỉ số đường ngầm và chỉ số cuộc gọi được thiết lập với các giá trị thịch hợp để xác định đường ngầm.
•Giao thức L2TP gửi gói thu được tới giao thức TCP/IP với thông tin để gửi gói L2TP như một bản tin UDP từ cổng UDP 1701 tới cổng UDP 1701 với cácđịa chỉ IP của IP-VPN client và IP-VPN server.
•Giao thức TCP/IP xây dựng một gói IP với các IP Header và UDPHeader thích hợp. IPSec sau đó sẽ phân tích gói IP và so sánh nó với chính sách IPSec hiện thời. Dựa trên những thiết lập trong chính sách, IPSec đóng gói và mật mã phần bản tin UDP của gói IP sử dụng các ESP Header và Trailer phù hợp.IPHeader ban đầu với Protocol field được đặt là 50 được thêm vào phía trước của gói ESP. Giao thức TCP/IP sau đó gửi gói thu được tới giao diện đại diện cho kết nối quay số tới local ISP sử dụng NDIS.
•NDISWAN cung cấp PPP Header và Trailer và gửi khung PPP thuđược tới cổng AN thích hợp đại diện cho phần cứng dial-up.
2.3.7.Ưu điểm và khuyết điểm của L2TP :
Ưu điểm:
•L2TP là một giải pháp chung, không phụ thuộc nền và hỗ trợ nhiều kỹ thuật mạng. Hơn nữa L2TP có thể hỗ trợ giao tác thông qua liên kết non-IP của mạng WAN mà không cần IP.
•Đường hầm L2TP chỉ đơn thuần là user từ xa hoặc ISP. Do đó nó không yêu cầu bổ sung cấu hình của user từ xa và ISP.
•L2TP cho phép tổ chức kiểm soát chứng thực users
•L2TP hỗ trợ kiểm soát luồng và các gói dữ liệu bị loại bỏ khi đường hầm quá tải.do đó giao tác trên L2TP nhanh hơn giao tác trên L2F.
•L2TP cho phép users với địa chỉ IP chưa được đăng ký có thể truy cập mạng từ xa thông qua mạng công cộng.
•L2TP tăng cường bảo mật bằng cách cách mã hóa dữ liệu dựa trên IPSectrên suốt đường hầm và khả năng chưng thực gói của IPSec.
•Khuyết điểm:
•L2TP chậm hơn PPTP và L2F vì nó sử dụng IPSEc để chứng thực từng gói nhận được….
•Mặc dù PPTP được cài đặt riêng cho giải pháp VPN nhưng vẫn phải cấu hình thêm bộ định tuyến và máy phục vụ truy cập từ xa.