Các tiến trình L2TP

Một phần của tài liệu an toàn mạng riêng ảo (Trang 49 - 51)

Internet Remote User NAS Connection Accepted 4 Data Exchange LAC Authentication Request 2a 2b Connection Accepted/ Rejected 3 Connection Forwarded to LAC Connection Establishment Notifiaction Message (CID+Authentication Information) 5 End User Authentication 6

PPP Connection ISP's Intranet Private network

1

Connection Request

Hình 2.16 Mô tả quá trình thiết lập đường hầm L2TP

Khi một người dùng từ xa cần thiết lập một đường hầm L2TP qua mạng Internet hoặc mạng công cộng, tuần tự các bước như sau:

1) Người dùng từ xa gửi một yêu cầu kết nối tới NAS của ISP gần nhất và đồng thời khởi tạo một kết nối PPP với ISP sau cùng.

2) NAS chấp nhận yêu cầu kết nối sau khi xác thực người dùng cuối, NAS sử dụng phương pháp xác thực dựa trên PPP, như PAP, CHAP, SPAP và EAP cho chức năng này.

3) NAS sau đó khởi động LAC, nơi chứa thông tin về LNS của mạng đích. 4) Tiếp theo, LAC thiết lập một đường hầm LAC-LNS qua mạng trung gian giữa hai đầu cuối. Môi trường đường hầm này có thể là ATM, Frame Relay hoặc IP/UDP.

5) Sau khi đường hầm đã được thiết lập thành công, LAC phân phối một định danh cuộc gọi(Call ID - CID) để kết nối và gửi thông điệp thông báo tới LNS, thông điệp này chứa thông tin mà có thể được dùng để xác thực người dùng từ xa (người yêu cầu đường hầm ban đầu). Thông điệp này cũng mang cả tuỳ chọn LCP đã được thương lượng giữa người dùng với LAC.

6) LNS sử dụng thông tin nhận được trong thông điệp thông báo để xác thực người dùng cuối. Nếu người dùng được xác thực thành công và LNS chấp

nhận yêu cầu tạo lập đường hầm, một giao diện PPP ảo được thiết lập với sự trợ giúp của các tuỳ chọn nhận được từ thông điệp thông báo.

7) Người dùng từ xa và LNS bắt đầu trao đổi dữ liệu qua đường hầm.

Một phần của tài liệu an toàn mạng riêng ảo (Trang 49 - 51)

Tải bản đầy đủ (DOC)

(198 trang)
w