Kỹ thuật đường hầm sử dụng 3 giao thức
- Giao thức truyền tải: Giao thức được dùng để gửi gói tin đường hầm đến đích thông qua mạng tương tác. Gói tin đường hầm được đóng gói bên trong gói tin của giao thức này. Do nó phải gửi gói tin qua một mạng không đồng nhất, như internet, giao thức này cần được hỗ trợ rộng rãi. PPPoE, PPPoA..
- Giao thức đóng gói: Giao thức được dùng để đóng gói payload ban đầu. Giao thức đóng gói cũng chịu trách nhiệm tạo ra, bảo trì và kết thúc đường hầm. Ngày nay giao thức đóng gói thường là PPTP, L2TP và IPSec.
- Giao thức gói tin: Dữ liệu gốc cần được đóng gói để truyền qua mạng nhờ đường hầm thuộc về giao thức này như IPX, NetBeui, IP
Kết chương
Mạng riêng ảo VPN là giải pháp mạng truyền thông tương đối hiệu quả đối với các doanh nghiệp đang có nhu cầu mở rộng trên phạm vi toàn cầu. Tuy VPN có khá nhiều ưu điểm nhưng cũng vì triển khai trên hạ tầng mạng công cộng nên nó còn phụ thuộc vào chất lượng mạng cũng như không đảm bảo tính an toàn cho dữ liệu trong quá trình truyền thông. Do đó cần phải có những giao thức có tính bảo mật khắc phục được những nhược điểm trên. Các chương sau sẽ đi sâu vào tìm hiểu một số giao thức bảo mật của VPN.
CHƯƠNG 2. CÁC GIAO THỨC ĐỊNH ĐƯỜNG HẦM LỚP 2
Để đảm bảo dữ liệu được bảo mật, toàn vẹn khi truyền qua môi trường mạng công cộng, VPN cần có một giao thức chuyên biệt phục vụ cho quá trình truyền thông. Chương 1 đã giới thiệu những kiến thức cơ bản về giao thức đường hầm và phương thức hoạt động của nó trong môi trường truyền không an toàn. Trong chương này chúng ta sẽ tiếp tục nghiên cứu một số giao thức đường hầm.
Giao thức đường hầm là cơ sở để xây dựng mạng riêng ảo và bảo mật đường truyền trong mạng riêng ảo. Các chức năng của giao thức đường hầm thường được hiện thực ở lớp 2: lớp datalink trong cấu trúc mạng OSI.
Hình 2.1. Vị trí các giao thức đường hầm ở lớp hai trong mô hình OSI.
Các giao thức phổ biến ở lớp hai:
¾ Point-to-Point Tunneling Protocol (PPTP) ¾ Layer 2 Forwarding (L2F)
¾ Layer 2 Tunneling Protocol (L2TP)
Các giao thức này đều được kế thừa từ giao thức PPP.
33