CH NG 6 : M NG TC CAO VÀ N GD NG CÁC CÔNG NGH MI
7.4. M ng riên go VPN (Virtual Private Networks)
7.4.6 Giao th c L2TP (Layer Two Tunnelling Protocol)
Giao th c L2TP đ c s d ng đ xác th c ng i s d ng Dial-up và Tunnel các k t n i SLIP/PPP qua Internet. Vì L2TP là giao th c l p 2, nên h tr cho ng i s d ng các kh n ng m m d o nh PPTP trong vi c truy n t i các giao th c khơng ph i là IP, ví d nh là IPX và NETBEUI. L2TP PPP Giao th c AH Qu n lý khoá Giao th c ESP Gi i thu t Mã hoá Gi i thu t Xác th c Hình 7.5: Ki n trúc c a L2TP. LAN Internet L2TP Network Server ISP L2TP Acces Concentratcy
Delivery media Header (IP, ATM,X25) L2TP Header
PPP Framing media Header
PPP, Payload packets Ethernet IP, IPX and NetBeui Datagram
B o m t trong L2TP: Vi c xác th c ng i dùng trong 3 giai đo n: Giai đo n 1 t i ISP, giai đo n 2 và giai đo n 3 (tu ch n) t i máy ch m ng riêng. Trong giai đo n 1, ISP có th s d ng s đi n tho i c a ng i dùng ho c tên ng i dùng đ xác đnh d ch v L2TP và kh i t o k t n i đ ng h m đ n máy ch c a VPN. Khi đ ng h m đ c thi t l p, LAC c a ISP ch đnh m t s nh n d ng cu c g i (Call ID) m i đ đnh d nh cho k t n i trong đ ng h m và kh i t o phiên làm vi c b ng cách chuy n thông tin xác th c cho máy ch VPN. Máy ch VPN ti n hành ti p b c 2 là quy t đnh ch p nh n hay t ch i cu c g i d a vào các thông tin xác th c t cu c g i c a ISP chuy n đ n. Thơng tin đó có th mang CHAP, PAP, EAP hay b t c thông tin xác th c nào. Sau khi cu c g i đ c ch p nh n, máy ch VPN có th kh i đ ng giai đo n 3 t i l p PPP, b c náy t ng t nh máy ch xác th c m t ng i dùng quay s truy nh p vào th ngr máy ch .
Vi c s d ng các giao th c xác th c đ n gi n nh ng không b o m t cho các lu ng d li u đi u khi n và thông báo d li u t o k h cho vi c chèn gói d li u đ chi m quy n đi u khi n đ ng h m, hay k t n i PPP, ho c phá v vi c đàm phán PPP, l y c p m t kh u ng i dùng. Mã hố PPP khơng có xác th c đa ch , tồn v n d li u, qu n lý khoá nên b o m t này y u khơng an tồn trong kênh L2TP. Vì v y, đ có đ c xác th c nh mong mu n, c n ph i phân ph i khố và có giao th c qu n lý khố. V mã hoá, s d ng IPSec cung c p b o m t cao đ b o v gói m c IP, t i thi u c ng ph i đ c th c hi n cho L2TP trên IP. Vi c qu n lý khoá đ c th c hi n thông qua liên k t b o m t - Security Association( SA). SA giúp 2 đ i t ng truy n thông xác đnh ph ng th c mã hoá, nh ng vi c chuy n giao khoá l i do IKE th c hi n. N i dung này s đ c nói rõ h n trong giao th c IPSec.