Dựa trên cách thức đường hầm thơng tin được tạo ra ta chia làm hai lọai
voluntary hay compulsory.
1.3.2.1. Voluntary Tunnels (Đường hầm tùy ý) :
Voluntary Tunnels là lọai đường hầm xuyên suốt từ đầu đến cuối. Voluntary Tunnels được tạo ra theo yêu cầu của máy khách. Kết quả là inititor sẽ
trở thành một đầu cuối của đường hầm. Bởi vậy một đường hầm riêng biệt được tạo
ra cho mỗi cặp máy trao đổi thơng tin. Sau khi quá trình truyền thơng giữa hai máy
Hình 37 : Minh họa đường hầm tùy ý.
1.3.2.2. Compulsory Tunnels (Đường hầm cưỡng bức ) :
Khơng giống như đường hầm voluntary được tạo ra theo yêu cầu của máy khách. Đường hầm compulsory được tạo ra và định cấu hình bởi một thiết bị trung
gian. Initiator phải sử dụng đường hầm được tạo ra bởi thiết bị trung gian nên nĩ mới cĩ tên là đường hầm cưỡng bức.
Ghi chú: Các giao thức đường hầm khác nhau sử dụng các thiết bị trung gian
hịan tịan khác nhau. Ví dụ đối với L2TP sử dụg L2TP Access Concentrator (LAC). Tương tự giao thức PPTP sử dụng thiết bị trung gian là Front End Processor (FEP). Cịn cài đặt IPSec, thiết bị trung gian sử dụng trong phiên truyền thơng VPN là IP Security Gateway.
Trong trường hợp đường hầm compulsory , cả máy khách từ xa cũng như
máy khách kết nối cục bộ đều phải kết nối với thiết bị trung gian, được đặt tại ISP's
POP. Sau khi kết nối thành cơng, thiết bị trung gian sẽ tao ra đường hầm.
Hình 38 : Minh họa đường hầm cưỡng bức.
Bảng so sánh hai loại đường hầm.
Đường hầm voluntary Đường hầm compulsory
initiator là điểm cuối của đường hầm. Thiết bị trung gian là điểm cuối của đườn hầm
Một đường hầm riêng biệt cho mỗi
quá trình truyền thơng
Một đường hầm được dùng chung cho nhiều quá trình truyền thơng
Đường hầm kết thúc khi quá trình truyền dữ liệu giữa hai máy kết thúc
Đường hầm sẽ khơng kết thúc cho đến
khi cặp truyền thơng cuối cùng dừng trao đổi dữ liệu
Dữ liệu được trao đổi nhanh Dữ liệu trao đổi chậm hơn do nhiều
quá trình truyền thơng dùng chung một đường hầm
Đường hầm ngắn Đường hầm dài