Giao thức định hướng lớp 2 L2F do Cisco phát triển độc lập và được phát
triển dựa trên giao thức PPP (Point-to-Point Protocol). L2F cung cấp giải pháp cho
dịch vụ quay số ảo bằng cách thiết lập một đường hầm bảo mật thơng qua cơ sở hạ
tầng cơng cộng như Internet. L2F là giao thức được phát triển sớm nhất, là phương
pháp truyền thống để cho những người sử dụng ở xa truy cập vào một mạng cơng ty
thơng qua thiết bị truy cập từ xa.
L2F cho phép đĩng gĩi các gĩi PPP trong L2F, định đường hầm ở lớp liên kết dữ liệu.
a) Cấu trúc gĩi của L2F
1bit 1bit 1bit 1bit 8bit 1bit 3bit 8bit 8bit
F K P S Reserved C Version Protocol Sequence
Multiplex ID Client ID Length Offset Key Data Ckecksums Hình 41 : Định dạng gĩi L2F. Trong đĩ:
F: Trường “Offset” cĩ mặt nếu bit này được thiết lập.
K: Trường “Key” cĩ mặt nếu bít này được thiết lập.
P_ priority: Gĩi này là một gĩi ưu tiên nếu bít này được thiết lập.
S: Trường “Sequence” cĩ mặt nếu bít này được thiết lập.
Reserved: luơn được đặt là: 00000000.
Version : Phiên bản chính của L2F dùng để tạo gĩi. 3 bit này luơn là 111.
Protocol : Xác định giao thức đĩng gĩi L2F.
Multiplex ID: Nhận dạng một kết nối riêng trong một đường hầm (tunnel).
Client ID: Giúp tách đường hầm tại những điểm cuối.
Length: chiều dài của gĩi (tính bằng Byte) khơng bao gồm phần checksum.
Offset: Xác định số Byte trước L2F Header, tại đĩ dữ liệu tải tin được bắt đầu. Trường này cĩ khi bít F=1.
Key: Trường này được trình bày nếu bit K được thiết lập. Đây là một phần của
quá trình nhận thực.
Checksum: Kiểm tra tổng của gĩi. Trường checksum cĩ nếu bít C=1.
b)Ưu và nhược của L2F:
Ưu điểm:
- Cho phép thiết lập đường hầm đa giao thức.
- Được cung cấp bởi nhiều nhà cung cấp.
Nhược điểm:
- Khơng cĩ mã hố.
- Yếu trong việc xác thực người dùng. - Khơng cĩ điều khiển luồng cho đường hầm.
c) Hoạt động của L2F :
Khi cĩ một máy khách quay số yêu cầu khởi tạo kết nối tới một máy chủ
trong mạng nội bộ, các quy trình sau sẽ được thực hiện tuần tự:
- User từ xa khởi tạo một kết nối PPP tới nhà cung cấp dịch vụ mạng của
họ. Nếu user từ xa là một bộ phận của mạng cục bộ thì người dùng cĩ thể sử dụng
ISDN hoặc các kết nối tương tự đến ISP. Nếu user khơng phải là một bộ phận của
mạng nội bộ thì họ phải dịch vụ.
- Nếu NAS hiện hữu ở ISP's POP chấp nhận yêu cầu kết nối thì kết nối
PPP sẽ được thiết lập giữa NAS và user.
- User được chứng thực ở ISP. Cĩ thể sử dụng CHAP hay PAP để thực
hiện chứng thực.
- Nếu khơng cĩ đường hầm nào tồn tại ở cổng vào của mạng đích mong
muốn thì một đường hầm sẽ được khởi tạo.
vào của máy chủ mạng. Thơng điệp này thơng báo cho cổng vào về yêu cầu kết nối
từ user từ xa.
- Gateway cĩ thể chấp nhận hay hủy bỏ yêu cầu kết nối. Trong trường hợp
yêu cầu bị hủy bỏ thì user sẽ được thơng báo điều này và kết nối quay số kết thúc.
Trong trường hợp yêu cầu kết nĩi được chấp nhận, gateway của máy chủ sẽ gửi
thơng báo khởi tạo cài đặt tới user từ xa. Đáp ứng này cĩ thể bao gồm cả thơng tin
về chứng thực mà gateway sử dụng để chứng thực user từ xa.
- Sau khi user đã được chứng thực bởi máy chủ mạng, một giao thức ảo sẽ được thiết lập giữa hai đầu cuối.