- Phụ thuộc nhiều vào chất lượng mạng Internet: việc thực thi mạng dựa trên VPN phụ thuộc lên việc thực thi của Internet Sự quá tải hay tắt nghẽn mạng có
2.Nếu NAS tại ISPẼ's POP chấp nhận yêu cầu kết nối, kếtnối PPP sẽ được thiết
lập giữa NAS và user.
3. User sẽ được chứng thực tại đầu cuối ISP. CHAP hoặc PAP có thể được dùng để chứng thực.
4. Nếu hiện tại không có tunnel đến gateway của mạng đắch được yêu cầu, một tunnel sẽ được bắt đầu.
5. Sau khi một tunnel được thiết lập thành công, một ID phức hợp duy nhất (multiplex ID- MID) sẽ được chỉ định đến kết nối. Một message thông báo cũng sẽ được gởi đến networkỢs gateway của host. Message này sẽ thông báo đến
gateway yêu cầu kết nối từ remote user.
6. Gateway có thể chấp nhận hoặc từ chối yêu cầu kết nối. Nếu yêu cầu bị từ chối, user sẽ được thông báo về việc không thực hiện yêu cầu và kết nối dial- -up bị kết thúc. Ngược lại, nếu yêu cầu được chấp thuận, host gateway sẽ gởi thông báo bắt đầu thiết lập kết nối đến remote client. Đáp ứng này cũng có thể bao gồm thông tin chứng thực được sử dụng bởi gateway để chứng thực remote user.
ỞỞỞỞỞ=eeeeỞỞeeeeỞ..._Ỳ}]=ỞỲƑẨƑ_<F<F_FỞ
GVHD: Ths. Trương Ngọc Bảo
BA GA GA G000 THOA GẸỌỌOGGỌỌỢGỚỢỌợGỌGODDEDOƠOGGỌỌ----NGỚỌợợgnna2Yy9nnxa2329y9yyuyggnn
7. Sau khi user được chứng thực bởi host network gateway, một giao diện ảo (virtual interface) được thiết lập giữa hai điểm cuối.
3.3.3. L2F tunneling
Khi một remote user được chứng thực và yêu cầu kết nối được chấp nhận, một tunnel được thiết lập giữa ISPồs NAS và networkồs gateway của remote host.
ISPS Host Network Remote (Prvate)
Intra net Gateway Network
Server -2⁄⁄. Inemet : Remote User DataLInk | SLIP/PPP Header Payload L2F SLIP/PPP L2F
Header | Payload Trailer
Oniginal Packet
bị | DataLmk | SLIP/PPP
L2F Tunneled Packet Header Payload
Orginal Packet Hình 3.14: Quá trình xử lý data của L2F tunneling.
Sau khi một tunnel giữa hai điểm cuối được tạo ra, các ftame lớp 2 có thể được trao đổi trên tunnel như sau:
- _ Remote user chuyền các fame bình thường (normal frame) đến NAS đặt tại ISP. -_ POP sẽ gỡ thông tin lớp 2 hoặc các transparency byte và gắn thêm L2F header
và trailer lên frame. Sau đó frame mới được đóng gói sẽ được chuyển đến mạng đắch thông qua tunnel.
-_ Host network gateway sẽ nhận các tunnel packet này, gỡ bỏ L2F header và trailer rồi forward những frame này đến destination node bên trong Iintranet. -_ Destination node xử lý các frame nhận được dưới dạng các non-tunneled frame.
3.3.4 L2EF security
L2F cung cấp các dịch vụ sau đây: ẹo_ Datfa encryption. (adsbygoogle = window.adsbygoogle || []).push({});
ẹ_ Authentication.
3.3.4.1 L2F data encryption:
L2F sử dụng MPPE (Microsoft point-to-point Encryption) cho mục đắch mã hóa cơ bản. Tuy nhiên, MPPE không là một safe bet (biện pháp an toàn) chông lại các kỹ
ii...
Nghiên cứu mạng riêng ảo - VPN 43 GVHD: Ths. Trương Ngọc Bảo
NT HT HP GGTTĐ GIEGGHIPTTE-DT--H----E--DDDDDTDDEDDDUEEEENSASH nung
thuật hacking được tăng cường hiện nay. Kết quả là L2F cũng sử dụng sự mã hóa dựa trên Internet Protocol Security (IPsec) để đảm bảo dữ liệu được bảo vệ trong suôt quá trình vận chuyền.
3.3.4.2 L2EF data authentication: