Giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding Protocol)

3 Giao thức PPTP và L2TP

3.2Giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding Protocol)

Giao thức L2F là một kỹ thuật được nghiên cứu và phát triển trong các hệ

thống mạng của Cisco trong lúc giao thức PPP đang phát triển, nó là một giao

thức cho phép một máy tính của người dùng truy nhập vào một intranet của một

tổ chức xuyên qua cơ sở hạ tầng mạng công cộng Internet với sự an toàn và điều

khiển được bảo trì. Tương tự như giao thức định đường hầm điểm tới điểm

PPTP, giao thức L2F cho phép sự truy nhập mạng riêng ảo an toàn xuyên qua cơ

sở hạ tầng mạng công cộng Internet bằng cách tạo ra một đường hầm giữa hai điểm kết nối.

Sự khác nhau cơ bản giữa hai giao thức PPTP và L2F là PPTP chỉ hỗ trợ

IP, IPX, NetBIOS, NetBEUI, còn L2F định đường hầm không tuỳ thuộc vào mạng IP, L2F có thể làm việc với nhiều thủ tục mạng khác nhau như: Frame

Relay, ATM, FDDI…. Một L2F hỗ trợ việc định đường hầm cho hơn một kết

nối, giới hạn của giao thức PPTP. L2F có thể làm được điều này trong khi nó

định nghĩa những kết nối bên trong đường hầm, đây là một đặc điểm hữu ích

của L2F. Trong tình trạng nơi có nhiều một người đang dùng truy nhập từ xa mà chỉ có duy nhất một kết nối được thoả mãn yêu cầu.

Hình 24

L2F sử dụng giao thức PPP cho sự chứng thực khách hang như giao thức

PPTP, tuy nhiên L2F còn hỗ trợ chứng thực người dùng quay số từ xa RADIUS

( Remote Authentication Dial-up User Service ) và hệ thống điều khiển giám sát đầu cuối TACACS+ ( Terminal Access Controller Access Control System ).

Sự chứng thực L2F thể hiện ở hai mức: đầu tiên khi người dùng từ xa kết

nối tới nhà cung cấp dịch vụ ISP qua giao thức bưu điện POP sau đó kết nối được chuyển tới cổng vào mạng Intranet của tổ chức. L2F chuyển những gói dữ

liệu xuyên qua một đường hầm riêng ảo giữa hai đầu cuối của một kết nối điểm

tới điểm, L2F làm điều này tại giao thức.

L2F là một lớp hai giao thức cho nên L2F có thể sử dụng cho những giao

thức khác IP như: IPX, NetBEUI…

Với giao thức L2F, một sự an toàn đầy đủ giữa hai đầu điểm cuối VPN có

thể được tạo ra và sử dụng, nó là một giải pháp biến đổi được và đáng tin cậy.