Host Điều khác nhau giữa PPTP và L2F đó là L2F không phụ thuộc vào IP, nó có thê làm

Một phần của tài liệu Thiết lập mô hình mạng VPN dùng giao thức IPSEC (Trang 45 - 46)

việc với các giao thức mạng khác như Frame Relay, ATM, FDDI. Dịch vụ này chỉ yêu cầu

khả năng quay số nội hạt nên giảm giá thành sử dụng cho người dùng nhưng vẫn cung cấp

cùng mức độ cho việc thành lập sự bảo mật trong private network.

Một L2F tunnel hỗ trợ được nhiều kết nối đồng thời trong cùng một tunnel. Nói đơn giản hơn, nhiều remote user có thể truy xuất đến một private intranet bằng việc sử dụng

một kết nối đial-up, đó là một hạn chế của PPTP. L2F có thể làm được điều này bởi vì nó định nghĩa các kết nối bên trong tunnel, nơi đó mỗi kết nối đại diện cho một single PPP

stream. Hơn nữa, các stream này cũng có thể bắt nguồn từ một hoặc nhiều remote user. Bởi vì một tunnel có thể hỗ trợ nhiều kết nỗi đông thời nên đòi hỏi ít các kêt nôi từ remote

mã 656 5S , —msssnauAuAuA_.xTTYYNRNRXT

GVHD: Nguyễn Huy Hùng SVTH: Trằm Hòang Anh Nhân

site đến ISP và từ ISP'S POP đến gateway của private network. Điều này đặc biệt thuận

lợi trong việc giảm giá thành cho user.

Hình 2.17: L2F tunnel từ ISP°s POP đến gateway của private network.

L2F dùng PPP cho việc chứng thực client như PPTP. Tuy nhiên, L2F cũng hỗ trợ TACACS+ và RADIUS cho việc chứng thực. Việc chứng thực của L2F bao gồm hai mức

độ: đầu tiên là khi remote user kết nối đến ISP's POP, thứ hai là khi kết nối được đến Organization”s Intranet gateway.

2.4.2 Quá trì nh xử lý L2F:

Khi một remote dial-up client bắt đầu một kết nối đến một host đặt trong một private

intranet, các quá trình sau đây được xử lý một cách tuần tự:

Bước 1: Remote user bắt đầu một PPP connection đến ISP của nó. Nếu remote user là

Một phần của tài liệu Thiết lập mô hình mạng VPN dùng giao thức IPSEC (Trang 45 - 46)

Tải bản đầy đủ (PDF)

(112 trang)