2.2.2.4. Các ưu và nhược điểm của L2F
Mặc dù L2F yêu cầu mở rộng để khắc phục sự khác nhau với LCP và các tuỳ
chọn xác thực, nhưng nó đắt hơn PPTP vì nó là giải pháp chuyển tiếp Frame ở
mức thấp, nó cũng cung cấp một giải pháp VPN nền cho mạng doanh nghiệp tốt
hơn PPTP.
Những ưu điểm chính của việc thực thi một giải pháp L2F bao gồm:
- Nâng cao tính bảo mật của các phiên giao dịch.
- Độc lập với nền.
- Không cần phải đàm phán với ISP.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 33
- Hỗ trợ nhiều công nghệ mạng như: ATM, FDDI, IPX, NetBEUI, và Frame
Relay.
Ngoài những ưu điểm trên, nó cũng có một số nhược điểm:
- Việc thực thi giải pháp dựa trên L2F phụ thuộc nhiều vào ISP, nếu ISP
không hỗ trợ L2F thì không thể thực hiện được giải pháp này.
- L2F không cung cấp kiểm soát luồng. Và như vậy, nếu đường hầm bị đầy
thì các gói dữ liệu có thể bị xoá tuỳ tiện. Điều này là nguyên nhân của việc
phải phát lại gói dữ liệu, nó làm chậm tốc độ truyền.
- Do kết hợp cả xác thực và mã hoá, các giao dịch thực hiện qua đường hầm
dựa trên L2F là chậm khi so sánh với PPTP.
Cùng với sự phát triển của L2F, có hai công nghệ đường hầm: L2F và PPTP cạnh
tranh nhau trên thị trường VPN. Hai giao thức này không tương thích nhau. Kết
quả là, các tổ chức đã gặp khó khăn vì yêu cầu của mỗi nơi một khác. IETF
quyết định kết thúc sự rắc rối này bằng cách kết hợp cả hai công nghệ thành
một giao thức và được dùng như một chuẩn trong giải pháp VPN. L2TP là kết
quả của sự kết hợp này.
2.2.3. Giao thức đường hầm lớp 2 L2TP (Layer 2 Tunneling Protocol):
Điểm mấu chốt của những thuận lợi được mang lại bởi L2TP là sự tích hợp các
đặc trưng của L2F và PPTP. Đó là những lợi ích sau:
- L2TP hỗ trợ nhiều giao thức và công nghệ mạng, như IP, ATM, FR và PPP.
Kết quả là nó có thể hỗ trợ các công nghệ riêng biệt bằng một thiết bị truy
cập thông thường.
- L2TP không yêu cầu bổ sung thêm bất kỳ phần mềm nào như thêm trình
điều khiển hay hỗ trợ hệ điều hành. Cho nên người dùng từ xa cũng như
người dùng trong Intranet riêng không cần phải thực thi các phần mềm đặc
biệt.
- L2TP cho phép những người dùng từ xa chưa đăng ký địa chỉ IP có thể truy
cập một mạng từ xa qua một mạng công cộng.
- Xác thực và cấp quyền L2TP được thực hiện bởi Gateway của mạng chủ. Vì
vậy, ISP không cần phải duy trì một cơ sở dữ liệu xác thực người dùng hay
quyền truy cập cho người dùng từ xa. Hơn nữa, trong mạng Intranet cũng có
thể định nghĩa chính sách bảo mật và truy cập cho chính họ. Điều này làm
cho tiến trình thiết lập đường hầm nhanh hơn nhiều so với các giao thức
đường hầm trước.
Chia sẻ với bạn bè của bạn: |