1. Khái niệm cơ bản về Tunneling Technology
1.3 Sự hoạt động của VPN
Nhằm mục đích làm dễ hiểu hơn, quá trình hoạt động của công nghệ tunneling đợc chia làm 2 giai đoạn :
* Giai đoạn I. Nút khởi tạo (hoặc ngời dùng từ xa) yêu cầu một phiên làm việc VPN và đợc xác nhận bởi HA tơng ứng.
* Giai đoạn II. Dữ liệu thực sự đợc chuyển qua mạng thông qua tunnel. Trong giai đoạn I, một kết nối yêu cầu đợc khởi tạo và những tham số phiên đợc đàm phán. (Giai đoạn hiện nay cũng có thể đợc xem nh là giai đoạn thiết lập tunnel.) nếu yêu cầu đợc chấp nhận và tham số phiên đợc đàm phán thành công, một tunnel đợc thiết lập giữa hai nút thông tin đầu cuối. Điều này xảy ra qua những việc chính sau :
1. Nút khởi tạo yêu cầu kết nối đến vị trí FA trong mạng.
2. FA xác nhận yêu cầu bằng cách thông qua tên truy cập và mật khẩu đ- ợc cung cấp bởi ngời dùng. (Thông thờng FA sử dụng các dịch vụ của một máy chủ Remote Access Dial-Up Server (RADIUS) để xác nhận sự thống nhất của các nút khởi tạo.)
3. Nếu tên truy cập và mật khẩu cung cấp bởi ngời dùng không hợp lệ, yêu cầu phiên làm việc VPN bị từ chối. Ngợc lại, nếu quá trình xác nhận sự thống nhất của FA thành công, nó sẽ chuyển yêu cầu đến mạng đích HA. 4. Nếu yêu cầu đợc HA chấp nhận, FA gửi login ID đã đợc mã hoá và mật khẩu tơng ứng đến nó.
5. HA kiểm chứng thông tin đã đợc cung cấp. Nếu quá trình kiểm chứng thành công, HA gửi những Register Reply, phụ thuộc vào một số tunnel đến FA.
6. Một tunnel đợc thiết lập khi FA nhận Register Reply và số tunnel.
Nếu 2 điểm đầu cuối không sử dụng cùng giao thức tunnel, một số tham biến cấu hình tunnel nh mã hoá, tham số nén, và cơ chế duy trì tunnel cũng đ- ợc đàm phán.
Với việc thiết lập tunnel, giai đoạn I đợc xem nh đã xong và giai đoạn II, hay giai đoạn chuyển giao dữ liệu,bắt đầu. Quá trình giao dịch trong giai đoạn II này thực hiện qua các bớc sau :
1. Nút khởi tạo bắt đầu chuyển hớng các gói dữ liệu đến FA.
2. FA tạo tunnel header và chèn nó vào từng gói dữ liệu. Thông tin header cùng giao thức định tuyến (đợc đàm phán trong giai đoạn I) sau đó đợc gắn vào gói dữ liệu.
3. FA chuyển hớng các gói dữ liệu đã mã hoá đến HA bằng cách sử dụng tunnel number đã đợc cung cấp.
4. Trong quá trình nhận thông tin mã hoá, HA cởi bỏ tunnel header và header của giao thức định tuyến, đa gói dữ liệu trở về dạng nguyên bản của nó.
5. Dữ liệu nguyên gốc sau đó đợc chuyển đến nút mong muốn cần đến trong mạng.