2.2.3.4. Mô hình đường hầm L2TP:
1. Đường hầm L2TP kiểu bắt buộc:
Một đường hầm L2TP bắt buộc, như ta thấy trong hình 2.18 được thiết lập giữa
LAC của ISP sau cùng và LNS của mạng chủ. Điều quan trọng để thiết lập thành
công một đường hầm như vậy là ISP có khả năng hỗ trợ công nghệ L2TP. Hơn
nữa, ISP cũng phải dùng một luật khoá trong việc thiết lập các đường hầm L2TP.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 38
Trong đường hầm L2TP bắt buộc, người dùng cuối (hay client) chỉ là một thực
thể bị động. Khác với việc phát ra yêu cầu kết nối gốc, người dùng cuối không có
vai trò trong tiến trình thiết lập đường hầm. Vì vậy, không có thay đổi lớn được
yêu cầu tại người dùng cuối L2TP.
Hình 2.19 Đường hầm L2TP bắt buộc
Việc tạo lập đường hầm L2TP được cân nhắc một tuỳ chọn tốt hơn từ quan điểm
của bảo mật vì kết nối đường quay số tại người dùng cuối được dùng để thiết lập
kết nối PPP với ISP. Kết quả là, người dùng không thể truy cập ngoại trừ qua
Gateway trong Intranet. Nó cho phép người quản trị mạng thực thi các cơ chế
bảo mật nghiêm ngặt, kiểm soát truy cập và các chiến lược kiểm toán.
Hình 2.19: Thiết lập một đường hầm L2TP bắt buộc
Các bước thiết lập đường hầm bắt buộc được mô tả như trong hình 2.19 và bao
gồm:
1) Người dùng từ xa yêu cầu một kết nối từ NAS cục bộ tới ISP.
2) NAS xác thực người dùng, tiến trình xác thực này cũng giúp cho NAS biết
được về định danh của người dùng yêu cầu kết nối. Nếu định danh của người
dùng ánh xạ tới một thực thể trong cơ sở dữ liệu được duy trì ở ISP, dịch vụ
đó cho phép người dùng được ánh xạ. NAS cũng xác định điểm cuối của
đường hầm L2TP.
Chia sẻ với bạn bè của bạn: |