Kiểm soát kết nối L2TP

Một phần của tài liệu an toàn mạng riêng ảo (Trang 56 - 57)

Việc sử dụng L2TP trong VPN yêu cầu chi phí thấp tuy nhiên bên cạnh đó còn nhiều vấn đề về bảo mật vẫn chưa đáp ứng được.

2.2.3.5. Kiểm soát kết nối L2TP

Chúng ta nhớ lại, PPTP sử dụng các kết nối TCP riêng cho việc duy trì đường hầm. Trường hợp khác, kiểm soát kết nối L2TP và các Frame quản trị được dựa trên UDP. Định dạng của thông điệp kiểm soát L2TP được mô tả như trong hình 2.23 Data Link Header IP Header IPSec ESP Header UDP Header L2TP Message IPSec ESP Trailer IPSec ESP Authentication Trailer Data Link Trailer Hình 2.23 Định dạng thông điệp kiểm soát L2TP

Gói dữ liệu UDP, trên thông điệp kiểm soát L2TP là cơ sở, là khả năng kết nối. Điều này hàm ý rằng chúng có thể được phát ra ngoài trình tự và không được chấp nhận bởi người nhận ở phía bên kia. Vì lý do này, L2TP vận dụng kỹ thuật sắp tuần tự thông điệp. Kỹ thuật này đảm bảo rằng các thông điệp được phân phát tới những người dùng cuối đúng trình tự. Hai trường dữ liệu quan trọng: Next-Receiver và Next-Sent được sử dụng trong thông điệp kiểm soát L2TP để chắc chắn rằng các gói dữ liệu được phát tới người dùng hợp lệ.

Name Description

Start-Control-Connection- Request

Yêu cầu từ Client L2TP để thiết lập kết nối điều khiển

Start-Control-Connection- Reply

Phản hồi từ Server L2TP với thông điệp Start-Control- Connection-Request của Client. Thông điệp này cũng được gửi như một trả lời cho thông điệp Outgoing-Call- Reply.

Start-Control-Connection-

Connected Trả lời từ Client L2TP cho thông điệp Start-Control-Connection-Reply của LNS. Outgoing-Call-Request Yêu cầu từ Client L2TP tới LNS để tạo đường hầm

L2TP. Yêu cầu này chứa Call ID để định dang một yêu cầu trong đường hầm.

Outgoing-Call-Reply Trả lời từ LNS L2TP cho thông điệpOutgoing-Call- Request của Client.

Hello Thông điệp Keep-alive gửi bới LNS hoặc Client. Nếu thông điệp này không được chấp nhận bởi thực thể cuối khác thì đường hầm bị kết thúc.

Set-Link-Info Thông điệp từ bên ngoài khác để thiết lập các tuỳ chọn PPP đã thương lượng.

Call-Disconnect-Notify Phản hồi từ Server L2TP để cho biết yêu cầu nào đó trong đường hầm L2TP để được kết thúc.

WAN-Error-Notify Thông điệp từ Server L2TP (LNS) tới tất cả các Client L2TP đã được kết nối để thông báo lỗi trong giao diện PPP của Server.

Stop-Control-Connection- Request

Thông điệp từ Client hoặc Server L2TP để thông báo cho các thực thể cuối khác về việc kết thúc kết nối điều khiển.

Stop-Control-Connection-

Reply Phản hồi ngược lại từ thực thể cuối đối với thông điệp Stop-Control-Connection-Request. Stop-Control-Connection-

Notification

Phản hồi ngược lại từ thực thể cuối để cho biết đường hầm bị kết thúc.

Một phần của tài liệu an toàn mạng riêng ảo (Trang 56 - 57)

Tải bản đầy đủ (DOC)

(198 trang)
w