Kiểm soát kết nối L2TP

Một phần của tài liệu Công nghệ mạng riêng ảo pot (Trang 60 - 62)

- Việc sử dụng các Mạng điện thoại chuyển mạch công cộng(PSTN): PPTP cho phép sử dụng PSTN(Public Switched Telephone Network) để thực thi VPN K ết

2. Đường hầm L2TP kiểu tự nguyện

2.2.3.5. Kiểm soát kết nối L2TP

Việc sử dụng L2TP trong VPN yêu cầu chi phí thấp tuy nhiên bên cạnh đó còn nhiều vấn đề về bảo mật vẫnchưa đáp ứng được.

2.2.3.5. Kiểm soát kết nối L2TP

Chúng ta nhớ lại, PPTP sử dụng các kết nối TCP riêng cho việc duy trì đường hầm. Trường hợp khác, kiểm soát kết nối L2TP và các Frame quản trị được dựa trên UDP. Định dạng của thông điệp kiểm soát L2TP được mô tả như trong hình 2.23 Data Link Header IP Header IPSec ESP Header UDP Header L2TP Message IPSec ESP Trailer IPSec ESP Authentication Trailer Data Link Trailer Hình 2.23 Định dạng thông điệp kiểm soát L2TP

Gói dữ liệu UDP, trên thông điệp kiểm soát L2TP là cơ sở, là khả năng kết nối. Điều này hàm ý rằng chúng có thể được phát ra ngoài trình tự và không được chấp nhận bởi người nhận ở phía bên kia. Vì lý do này, L2TP vận dụng kỹ thuật sắp tuần tự thông điệp. Kỹ thuật này đảm bảo rằng các thông điệp được phân phát tới những người dùng cuối đúng trình tự. Hai trường dữ liệu quan trọng: Next- Receiver và Next-Sent được sử dụng trong thông điệp kiểm soát L2TP để chắc chắn rằng các gói dữ liệuđược phát tới người dùng hợp lệ.

Bảng 2.2: Liệt kê một s thông điệp duy trì và kiểm soát L2TP được s dụng

Name Description

Start-Control-Connection- Request

Yêu cầu từ Client L2TP để thiết lập kết nối điều khiển

Start-Control-Connection- Reply

Phản hồi từ Server L2TP với thông điệp Start-Control- Connection-Request của Client. Thông điệp này cũng được gửi như một trả lời cho thông điệp Outgoing-Call- Reply.

Start-Control-Connection- Connected

Trả lời từ Client L2TP cho thông điệp Start-Control- Connection-Reply của LNS.

Outgoing-Call-Request Yêu cầu từ Client L2TP tới LNS để tạo đường hầm L2TP. Yêu cầu này chứa Call ID để định dang một yêu

Name Description

cầu trong đường hầm.

Outgoing-Call-Reply Trả lời từ LNS L2TP cho thông điệpOutgoing-Call- Request của Client.

Hello Thông điệp Keep-alive gửi bới LNS hoặc Client. Nếu thông điệp này không được chấp nhận bởi thực thể cuối khác thì đường hầm bị kết thúc.

Set-Link-Info Thông điệp từ bên ngoài khác để thiết lập các tuỳ chọn PPP đã thương lượng.

Call-Disconnect-Notify Phản hồi từ Server L2TP để cho biết yêu cầu nào đó trong đường hầm L2TP để được kết thúc.

WAN-Error-Notify Thông điệp từ Server L2TP (LNS) tới tất cả các Client L2TP đã được kết nốiđể thông báo lỗi trong giao diện PPP của Server.

Stop-Control-Connection- Request

Thông điệp từ Client hoặc Server L2TP để thông báo cho các thực thể cuối khác về việc kết thúc kết nối điều

Stop-Control-Connection- Reply

Phản hồi ngược lại từ thực thể cuốiđối với thông điệp Stop-Control-Connection-Request.

Stop-Control-Connection- Notification

Phản hồi ngược lại từ thực thể cuốiđể cho biếtđường hầm bị kết thúc. 2.2.3.6. Bảo mật L2TP L2TP sử dụng phương thức xác thực PPP để xác thực người dùng. Sơ đồ xác thực bao gồm: - PAP và SPAP. - EAP. - CHAP.

Ngoài các cơ chế xác thực đã nói ở trên. L2TP còn sử dụng IPSec để xác thực các gói dữ liệu riêng. Mặc dù điều này làm giảm đáng kể tốc độ giao dịch. Dùng IPSec để xác thực từng gói đảm bảo rằng Hacker và Cracker không thể thay đổi được dữ liệu và đường hầm của bạn.

Một phần của tài liệu Công nghệ mạng riêng ảo pot (Trang 60 - 62)

(164 trang)