Chương 2 Giao thức mạng riêng ảo tại tẩng 2
2.2. Các giao thức đường hầm tại tầng 2 trong mơ hình OSI
2.2.3.5. Kiểm soát kết nối L2TP
Việc sử dụng L2TP trong VPN yêu cầu chi phí thấp tuy nhiên bên cạnh đó cịn nhiều vấn đề về bảo mật vẫn chưa đáp ứng được.
2.2.3.5. Kiểm soát kết nối L2TP
Chúng ta nhớ lại, PPTP sử dụng các kết nối TCP riêng cho việc duy trì đường hầm. Trường hợp khác, kiểm soát kết nối L2TP và các Frame quản trị được dựa trên UDP. Định dạng của thơng điệp kiểm sốt L2TP được mơ tả như trong hình 2.23 Data Link Header IP Header IPSec ESP Header UDP Header L2TP Message IPSec ESP Trailer IPSec ESP Authentication Trailer Data Link Trailer
Hình 2.23 Định dạng thơng điệp kiểm sốt L2TP
Gói dữ liệu UDP, trên thơng điệp kiểm sốt L2TP là cơ sở, là khả năng kết nối. Điều này hàm ý rằng chúng có thể được phát ra ngồi trình tự và khơng được chấp nhận bởi người nhận ở phía bên kia. Vì lý do này, L2TP vận dụng kỹ thuật sắp tuần tự thông điệp. Kỹ thuật này đảm bảo rằng các thông điệp được phân phát tới những người dùng cuối đúng trình tự. Hai trường dữ liệu quan trọng: Next-Receiver và Next-Sent được sử dụng trong thơng điệp kiểm sốt L2TP để chắc chắn rằng các gói dữ liệu được phát tới người dùng hợp lệ.
Name Description
Start-Control-Connection- Request
Yêu cầu từ Client L2TP để thiết lập kết nối điều khiển Start-Control-Connection-
Reply
Phản hồi từ Server L2TP với thông điệp Start-Control- Connection-Request của Client. Thông điệp này cũng được gửi như một trả lời cho thông điệp Outgoing-Call- Reply.
Start-Control-Connection-
Connected Trả lời từ Client L2TP cho thông điệp Start-Control-Connection-Reply của LNS. Outgoing-Call-Request Yêu cầu từ Client L2TP tới LNS để tạo đường hầm
L2TP. Yêu cầu này chứa Call ID để định dang một yêu cầu trong đường hầm.
Outgoing-Call-Reply Trả lời từ LNS L2TP cho thông điệpOutgoing-Call- Request của Client.
Hello Thông điệp Keep-alive gửi bới LNS hoặc Client. Nếu
thông điệp này khơng được chấp nhận bởi thực thể cuối khác thì đường hầm bị kết thúc.
Set-Link-Info Thơng điệp từ bên ngồi khác để thiết lập các tuỳ chọn PPP đã thương lượng.
Call-Disconnect-Notify Phản hồi từ Server L2TP để cho biết yêu cầu nào đó trong đường hầm L2TP để được kết thúc.
WAN-Error-Notify Thông điệp từ Server L2TP (LNS) tới tất cả các Client L2TP đã được kết nối để thông báo lỗi trong giao diện PPP của Server.
Stop-Control-Connection- Request
Thông điệp từ Client hoặc Server L2TP để thông báo cho các thực thể cuối khác về việc kết thúc kết nối điều khiển.
Stop-Control-Connection-
Reply Phản hồi ngược lại từ thực thể cuối đối với thông điệp Stop-Control-Connection-Request. Stop-Control-Connection-
Notification
Phản hồi ngược lại từ thực thể cuối để cho biết đường hầm bị kết thúc.