Sử dụng giao thức L2TP trong bộ định tuyến công nghiệp ZX4224

Sử dụng giao thức L2TP trong bộ định tuyến công nghiệp

L2TP (Giao thức đường hầm lớp 2), ban đầu được định nghĩa trong RFC 2661, thiết lập các đường hầm L2TP điểm-điểm qua các mạng công cộng (như Internet) và đóng gói và truyền các khung dữ liệu PPP (Giao thức điểm-điểm) qua các đường hầm L2TP, có thể giúp người dùng từ xa, chẳng hạn như các chi nhánh của một doanh nghiệp và những người đi công tác, đến thăm doanh nghiệp và truy cập vào mạng nội bộ của doanh nghiệp thông qua các đường hầm L2TP. Do đó, nó cung cấp một cách an toàn, tiết kiệm chi phí và hiệu quả để truy cập từ xa vào các mạng riêng.

(1) LAC

LAC là thiết bị kết nối với mạng chuyển mạch. LAC có hệ thống chấm dứt PPP và xử lý L2TP. Nó thường cung cấp quyền truy cập cho các thuê bao PPP. LAC nằm giữa máy chủ mạng L2TP (LNS) và thuê bao và được sử dụng để truyền các gói thông tin giữa LNS và thuê bao. LAC đóng gói các gói nhận được từ thuê bao và truyền các gói thông tin đến LNS dựa trên L2TP. Ngoài ra, LAC giải mã các gói nhận được từ LNS và truyền chúng đến LNS. Nó cũng giải mã các gói thông tin nhận được từ LNS và truyền các gói thông tin đến thuê bao.

(2) LNS

LNS (Máy chủ mạng L2TP) hoạt động như một trong những điểm cuối đường hầm L2TP và là điểm ngang hàng của LAC. LNS là điểm cuối logic của phiên PPP được LAC tạo đường hầm từ hệ thống từ xa. Bằng cách thiết lập đường hầm L2TP qua mạng công cộng, điểm ngang hàng của phiên PPP mở rộng hợp lý từ LAC đến LNS trên mạng nội bộ của công ty.

Cờ và thông tin phiên bản Cờ và thông tin phiên bản: cờ điều khiển cho biết sự hiện diện của các gói dữ liệu/điều khiển và các trường độ dài, trình tự và độ lệch.

Độ dài length (tùy chọn): tổng số byte trong tin nhắn, chỉ hiển thị khi cờ độ dài được đặt.

Tunnel ID đường hầm: Chỉ ra mã định danh của kết nối điều khiển.

Phiên ID phiên: Chỉ ra mã định danh của phiên trong đường hầm.

Ns (tùy chọn): số thứ tự của dữ liệu này hoặc tin nhắn điều khiển, bắt đầu từ số không và tăng thêm một (mod 216) cho mỗi tin nhắn được gửi. Chỉ có khi cờ thứ tự được đặt.

Nr (tùy chọn): số thứ tự của tin nhắn đến dự kiến. nr được đặt thành Ns cộng một (modulo 216) cho tin nhắn cuối cùng được nhận theo thứ tự. Nr được dành riêng trong tin nhắn dữ liệu và phải bị bỏ qua khi nhận nếu có (như được chỉ ra bởi bit S).

Kích thước bù trừ kích thước bù trừ (tùy chọn): chỉ định vị trí của dữ liệu tải trọng sau tiêu đề L2TP. Nếu trường bù trừ có mặt, tiêu đề L2TP kết thúc sau byte cuối cùng của phần đệm bù trừ. Trường này tồn tại nếu cờ bù trừ được đặt.

Offset Pad offset padding (tùy chọn): độ dài thay đổi, được chỉ định bởi kích thước offset. Nội dung của trường này không được xác định.

Dữ liệu tải trọng Dữ liệu tải trọng: độ dài thay đổi (kích thước tải trọng tối đa = kích thước tối đa của gói UDP – kích thước của tiêu đề L2TP)

L2TP hoạt động như thế nào

L2TP là một giao thức dựa trên kết nối. Quá trình thiết lập đường hầm để truyền phiên PPP bao gồm hai bước.

(1) Thiết lập kết nối điều khiển đường hầm.

(2) Kích hoạt việc thiết lập phiên dựa trên cuộc gọi đến hoặc đi.

Khi thiết lập kết nối L2TP, nhiều gói điều khiển được trao đổi giữa máy chủ và máy khách để thiết lập đường hầm và phiên theo từng hướng. Với các gói điều khiển này, một bên yêu cầu bên kia chỉ định một đường hầm và ID phiên cụ thể. Sau đó, các gói được trao đổi với các khung PPP được nén dưới dạng tải trọng bằng cách sử dụng đường hầm và ID phiên này.

Danh sách bắt tay tin nhắn L2TP giữa LAC và LNS như sau.

Ưu điểm của L2TP

(1) L2TP có thể được ghép nối với IPSec để cung cấp mức độ bảo mật trực tuyến cao.

(2) L2TP có sẵn trên nhiều nền tảng Windows và MAC OS vì nó được tích hợp sẵn trong các hệ thống đó. Nó cũng có sẵn trên nhiều thiết bị và hệ điều hành khác.

(3) L2TP tương đối dễ thiết lập, bao gồm L2TP/IPSec.