Ưu điểm chính của L2TP được liệt kê dưới đây:
• L2TP là giải pháp chung. Nói cách khác, nó là mặt phẳng độc lập. L2TP cũng hỗ trợ các công nghệ mạng khác nhau. Nó có thể hỗ trợ sự truyền thông thông qua liên kết mạng MAN không phải là mạng IP.
• Các Tunnel L2TP là trong suốt đối với ISP cũng như đối với người sử dụng xa. Vì vậy, phía người sử dụng và ISP không yêu cầu thêm về mặt cấu hình.
• L2TP cho phép một cấu tạo để điều khiển việc nhận thực của người sử dụng thay vì các ISP.
• L2TP cung cấp khả năng điều khiển lưu lượng và khi các gói bị rớt tùy ý nếu tunnel đã bị hết. Điều này làm cho phiên giao dịch truyền thông L2TP-cơ sở nhanh hơn các phiên giao dịch truyền thông L2F- cơ sở.
• L2TP cho phép người sử dụng xa với địa chỉ IP không được đăng ký (hoặc riêng tư) được truy nhập vào mạng xa thông qua mạng công cộng.
• L2TP đưa ra sự bảo mật cao vì sử dụng mã hóa tải tin IPsec-cơ sở trong bên tron các tunnel,và sự thực hiện khả năng nhận thực trên mỗi gói của IPsec.
Sự thực hiện của L2TP cũng có những nhược điểm. Các nhược điểm chủ yếu của sự thực hiện L2TP-cơ sở như sau:
• L2TP chậm hơn các giao thức PPTP hoặc L2F bởi vì IPsec thực hiện nhận thực đối với mỗi gói nhận.
• Mặc dù PPTP gửi đi như trong giải pháp VPN đã xây dựng, Việc định tuyến và Server truy nhập xa (RRAS) cần thiết cho cấu hình mở rộng.
Bảng 2.1- So sánh các phương pháp mã hoá đường hầm trong VPN
KẾT LUẬN
Trong phần trên chúng em muốn giới thiệu các mạng riêng ảo các đặc tính của mạng riêng ảo , các khái niệm , các ưu điểm và nhược điểm của mạng riêng ảo đồng thời chúng em muốn giới thiệu các phương thức mã hoá đường hầm . Đây là các phương pháp rất quan trong trong công nghệ VPN nó giúp cho quá trình bảo mật mạng riêng ảo tốt hơn và tính toàn vẹn của dữ liệu cao hơn . Trong phần chương 2 chúng em giới thiệu hai phương pháp mã hoá đường hầm là L2F và L2TP . Đây là hai phương pháp đươc dùng đẻ mã hoá đường hầm các quá trình thiết lập của các phương thức mã hoá, các đắc tính mã hoá , các ưu điểm và nhược điểm của các phương pháp mã hoá . Do thời gian nghiên cứu bị hạn chế và năng lưc có hạn nên chuyên đề mạng riêng ảo và các công nghệ mã hoá đường hầm không tránh khỏi sự nhầm lẫn và thiếu sót em mong thầy cô và các bạn dóng góp ý kiến đề chuyên đề của chúng em được hoàn thiên hơn.
Đặc tính PPTP L2F L2TP Hỗ trợ đa giao thức Có Có Có Hỗ trợ đa liên kết PPP Không Có Có Hỗ trợ đa kết nối trên mỗi tunnel
Không Có Có
Các phương thức hoạt động được hỗ trợ
Đến và đi Đi Đi
Các phương thức tunnel được hỗ trợ Tự nguyện Tự nguyện và cưỡng bức Tự nguyện và cưỡng bức Các giao thức vận chuyển
IP/GRE IP/UDP, IP/FR, IP/ATM IP/UDP, IP/FR, IP/ATM Các giao thức điều khiển TCP, cổng :1723 UDP, cổng :1701 UDP, cổng:1701 Kỹ thuật nhận thực
MS-CHAP, PAP CHAP, PAP, SPAP, EAP, IPsec, RADIUS, RADIUS và TACACS CHAP, PAP, SPAP, EAP, IPsec, TACACS
Kỹ thuật mã hóa MPPE MPPE, IPsec MPPE, IPsec, ECP
Tài liệu tham khảo
Giáo trình mạng riêng ảo của NGUYỄN TIẾN BAN Các công nghệ mã hoá đường hầm VPN