Cấu trúc gói dữ liệu L2TP

Một phần của tài liệu đồ án tốt nghiệp công nghệ mạng riêng ảo vpn các giao thức đường hầm và bảo mật (Trang 30 - 33)

*Đóng gói dữ liệu đường hầm L2TP

Đường hầm dữ liệu L2TP được thực hiện thông qua nhiều mức đóng gói. Hình vẽ chỉ ra cấu trúc cuối cùng của dữ liệu đường hầm L2TP trên nền IPSec.

Hình 2.15: Cấu trúc gói dữ liệu trong đường hầm L2TP + Đóng gói L2TP

phần tải PPP ban đầu được đóng gói với một PPP header và một L2TP header. + Đóng gói UDP

Gói L2TP sau đó được đóng gói với một UDP header, các địa chỉ nguồn và đích được đặt bằng 1701.

+ Đóng gói IPSec

Tuỳ thuộc vào chính sách IPSec, gói UDP được mật mã và đóng gói với ESP IPSec header và ESP IPSec Trailer, IPSec Authentication Trailer.

Gói IPSec được đóng gói với IP header chứa địa chỉ IP ngưồn và đích của VPN client và VPN server.

+ Đóng gói lớp liên kết dữ liệu

Do đường hầm L2TP hoạt động ở lớp 2 của mô hình OSI- lớp liên kết dữ liệu nên các IP datagram cuối cùng sẽ được đóng gói với phần header và trailer tương ứng với kỹ thuật ở lớp đường truyền dữ liệu của giao diện vật lý đầu ra. Ví dụ, khi các IP datagram được gửi vào một giao diện Ethernet thì IPdatagram này sẽ được đóng gói với Ethernet header và Ethernet Trailer. Khi các IP datagram được gửi trên đường truyền WAN điểm-tới-điểm (chẳng hạn đường dây điện thoại hay ISDN, ) thì IPdatagram được đóng gói với PPP header và PPP trailer.

* Xử lý dữ liệu đường hầm L2TP trên nền IPSec

Khi nhận được dữ liệu đường hầm L2TP trên nền IPSec, L2TP client hay L2TP server sẽ thực hiện các bước sau:

- Xử lý và loại bỏ header và trailer của lớp đường truyền dữ liệu. - Xử lý và loại bỏ IP header.

- Dùng IPSec ESP Authentication để xác thực IP payload và IPSec ESP header.

- Dùng IPSec ESP header để giải mã phần gói đã mật mã. - Xử lý UDP header và gửi gói L2TP tới lớp L2TP.

- L2TP dùng Tunnel ID và Call ID trong L2TP header để xác định đường hầm L2TP cụ thể.

- Dùng PPP header để xác định PPP payload và chuyển tiếp nó tới dúng giao thức để xử lý.

* Sơ đồ đóng gói L2TP trên nền IPSec

Sơ đồ đóng gói L2TP qua kiến trúc mạng từ một VPN client thông qua một kết nối VPN truy cập từ xa sử dụng một modem tương tự như hình vẽ:

Hình 2.16: Sơ đồ đóng gói L2TP Các bước của quá trình:

- Một IP datagram, IPX datagram, hoặc NetBEUI Frame được đưa tới giao diện ảo đại diện cho kết nối VPN sử dụng NDIS bằng giao thức thích hợp. - NDIS đưa Packet tới NDISWAN, tại đây có thể nén và cung cấp PPP

header chỉ bao gồm trường PPP protocol ID. Các trường Flag hay FCS không được thêm vào.

- NDISWAN gửi khung PPP tới giao thức L2TP, nơi đóng gói PPP frame với một L2TP header. Trong L2TP header, Tunnel ID và Call ID được thiết lập các giá trị thích hợp để xác định đường hầm.

- Giao thức L2TP gửi gói thu được tới giao thức TCP/IP với thông tin để gửi gói L2TP như một bản tin UDP từ cổng UDP 1701 tới cổng 1701 với các địa chỉ IP của VPN client và VPN server.

- Giao thức TCP/IP xây dựng một gói IP với các IP header và UDP header thích hợp. Sau đó IPSec sẽ phân tích gói IP và so sánh với ác chính sách IPSec hiện thời. Dựa trên những thiết lập trong chính sách, IPSec đóng gói và mật mã phần bản tin UDP của gói tin IP sử dụng các ESP header và ESP trailer phù hợp. IP header ban đầu với Protocol field được dặt là 50 được thêm vào phía trước của gói ESP. Giao thức TCP/IP sau đó gửi gói

tin thu được tới giao diện đại diện cho kết nối quay số tới ISP địa phương sử dụng NDIS.

- NDIS gửi gói tới NDISWAN.

- NDISWAN cung cấp PPP header, PPP trailer và gửi khung PPP thu đựoc tới cổng WAN thích hợp đại diện cho phần cứng dial-up.

Một phần của tài liệu đồ án tốt nghiệp công nghệ mạng riêng ảo vpn các giao thức đường hầm và bảo mật (Trang 30 - 33)

(110 trang)