II. Vài nột chung về giao thức đường hầm lớp 2 (L2TP)
2.5 Nguyờn lý hoạt động
Khi một người dựng từ xa thiết lập một đường hầm L2TP thụng qua Internet hoặc cỏc mạng cụng cộng khỏc, trỡnh tự làm việc sẽ như sau:
- Người dựng từ xa gửi một yờu cầu kết nối đến NAS gần nhất của ISP
trong khi thiết lập một kết nối PPP với ISP.
- NAS chấp nhận yờu cầu kết nối sau khi xỏc thực người dựng. NAS sử dụng phương phỏp xỏc thực giống như của PPP, chẳng hạn PAP, CHAP, SPAP, EAP để xỏc thực.
- NAS sau đú sẽ kớch hoạt LAC, tại LAC chứa cỏc thụng tin về LNS ở mạng đớch.
- Tiếp đú, LAC thiết lập một đường hầm với LNS thụng qua mụi trường mạng giữa chỳng (Internet, Frame Relay, ATM).
- Sau khi đường hầm được thiết lập, LAC cấp cho liờn kết một Call ID và gửi một thụng điệp xỏc nhận đến LNS. Thụng điệp xỏc nhận này chứa cỏc thụng tin cú thể được sử dụng để xỏc thực người dựng từ xa (người yờu cầu khởi tạo đường hầm). Thụng điệp này cũng mang LCP đó được thoả thuận giữa người dựng với LAC.
- LNS sử dụng những thụng tin nhận được từ thụng điệp xỏc nhận để xỏc thực người dựng từ xa. Nếu việc xỏc nhận thành cụng và LNS chấp nhận yờu cầu đường hầm, một giao diện PPP ảo (đường hầm L2TP) được thiết lập với sự trợ giỳp của LCP nhận được từ gúi tin xỏc nhận.
- Người dựng từ xa và LNS sau đú sẽ trao đổi dữ liệu thụng qua đường hầm.
Vận chuyển gói tin (UDP, FR, ATM ...) Kênh dữ liệu L2TP
(không tin cậy) Gói dữ liệu L2TP
Khung PPP
Kênh điều khiển L2TP (tin cậy)
Gói tin điều khiển L2TP
Hỡnh 2.10: Quỏ trỡnh thiết lập đường hầm L2TP