việc với các giao thức mạng khác như Frame Relay, ATM, FDDI. Dịch vụ này chỉ yêu cầu
khả năng quay số nội hạt nên giảm giá thành sử dụng cho người dùng nhưng vẫn cung cấp
cùng mức độ cho việc thành lập sự bảo mật trong private network.
Một L2F tunnel hỗ trợ được nhiều kết nối đồng thời trong cùng một tunnel. Nói đơn giản hơn, nhiều remote user có thể truy xuất đến một private intranet bằng việc sử dụng
một kết nối đial-up, đó là một hạn chế của PPTP. L2F có thể làm được điều này bởi vì nó định nghĩa các kết nối bên trong tunnel, nơi đó mỗi kết nối đại diện cho một single PPP
stream. Hơn nữa, các stream này cũng có thể bắt nguồn từ một hoặc nhiều remote user. Bởi vì một tunnel có thể hỗ trợ nhiều kết nỗi đông thời nên đòi hỏi ít các kêt nôi từ remote
mã 656 5S , —msssnauAuAuA_.xTTYYNRNRXT
GVHD: Nguyễn Huy Hùng SVTH: Trằm Hòang Anh Nhân
site đến ISP và từ ISP'S POP đến gateway của private network. Điều này đặc biệt thuận
lợi trong việc giảm giá thành cho user.
Hình 2.17: L2F tunnel từ ISP°s POP đến gateway của private network.
L2F dùng PPP cho việc chứng thực client như PPTP. Tuy nhiên, L2F cũng hỗ trợ TACACS+ và RADIUS cho việc chứng thực. Việc chứng thực của L2F bao gồm hai mức
độ: đầu tiên là khi remote user kết nối đến ISP's POP, thứ hai là khi kết nối được đến Organization”s Intranet gateway.
2.4.2 Quá trì nh xử lý L2F:
Khi một remote dial-up client bắt đầu một kết nối đến một host đặt trong một private
intranet, các quá trình sau đây được xử lý một cách tuần tự:
Bước 1: Remote user bắt đầu một PPP connection đến ISP của nó. Nếu remote user là