Giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding Protocol)

Một phần của tài liệu tổng quan nghiên cứu về vitual network (Trang 34)

3 Giao thức PPTP và L2TP

3.2 Giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding Protocol)

Giao thức L2F là một kỹ thuật được nghiên cứu và phát triển trong các hệ thống mạng của Cisco trong lúc giao thức PPP đang phát triển, nó là một giao thức cho phép một máy tính của người dùng truy nhập vào một intranet của một tổ chức xuyên qua cơ sở hạ tầng mạng công cộng Internet với sự an toàn và điều khiển được bảo trì. Tương tự như giao thức định đường hầm điểm tới điểm PPTP, giao thức L2F cho phép sự truy nhập mạng riêng ảo an toàn xuyên qua cơ sở hạ tầng mạng công cộng Internet bằng cách tạo ra một đường hầm giữa hai điểm kết nối.

Sự khác nhau cơ bản giữa hai giao thức PPTP và L2F là PPTP chỉ hỗ trợ IP, IPX, NetBIOS, NetBEUI, còn L2F định đường hầm không tuỳ thuộc vào mạng IP, L2F có thể làm việc với nhiều thủ tục mạng khác nhau như: Frame Relay, ATM, FDDI…. Một L2F hỗ trợ việc định đường hầm cho hơn một kết nối, giới hạn của giao thức PPTP. L2F có thể làm được điều này trong khi nó định nghĩa những kết nối bên trong đường hầm, đây là một đặc điểm hữu ích của L2F. Trong tình trạng nơi có nhiều một người đang dùng truy nhập từ xa mà chỉ có duy nhất một kết nối được thoả mãn yêu cầu.

Hình 24

L2F sử dụng giao thức PPP cho sự chứng thực khách hang như giao thức PPTP, tuy nhiên L2F còn hỗ trợ chứng thực người dùng quay số từ xa RADIUS ( Remote Authentication Dial-up User Service ) và hệ thống điều khiển giám sát đầu cuối TACACS+ ( Terminal Access Controller Access Control System ).

Sự chứng thực L2F thể hiện ở hai mức: đầu tiên khi người dùng từ xa kết nối tới nhà cung cấp dịch vụ ISP qua giao thức bưu điện POP sau đó kết nối được chuyển tới cổng vào mạng Intranet của tổ chức. L2F chuyển những gói dữ liệu xuyên qua một đường hầm riêng ảo giữa hai đầu cuối của một kết nối điểm tới điểm, L2F làm điều này tại giao thức.

L2F là một lớp hai giao thức cho nên L2F có thể sử dụng cho những giao thức khác IP như: IPX, NetBEUI…

Với giao thức L2F, một sự an toàn đầy đủ giữa hai đầu điểm cuối VPN có thể được tạo ra và sử dụng, nó là một giải pháp biến đổi được và đáng tin cậy.

Một phần của tài liệu tổng quan nghiên cứu về vitual network (Trang 34)

Tải bản đầy đủ (PDF)

(118 trang)