TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 37
- Đóng gói IP các gói dữ liệu IPSec đã bọc gói: Tiếp theo, tiêu đề IP cuối
cùng được thêm vào các gói IPSec đã đóng gói. Tiêu đề IP này chứa địa chỉ
IP của LNS và người dùng từ xa.
- Đóng gói tầng liên kết dữ liệu: Một tiêu đề tầng liên kết dữ liệu và đánh dấu
cuối cùng được thêm vào gói IP nhận được từ việc đóng gói IP cuối cùng.
Tiêu đề và đánh dấu này giúp cho gói dữ liệu tới được Node đích. Nếu Node
đích là node cục bộ, tiêu đề và đánh dấu dựa trên công nghệ mạng LAN.
Trong trường hợp khác, nếu gói dữ liệu giành cho đích ở xa, một tiêu đề PPP
và đánh dấu được thêm vào gói dữ liệu đường hầm L2TP.
Hình 2.17: Tiến trình mở gói dữ liệu đường hầm L2TP
Tiến trình mở gói dữ liệu đường hầm là ngược lại của thủ tục tạo đường hầm.
Khi một thành phần L2TP (LNS hoặc người dùng cuối) nhận một gói dữ liệu
đường hầm L2TP, trước tiên nó loại bỏ tiêu đề tầng liên kết dữ liệu và đánh dấu,
tiếp đó gói dữ liệu được loại bỏ tiêu đề IP, gói dữ liệu sau đó được xác thực bằng
việc dùng thông tin được mang trong tiêu đề ESP IPSec và đánh dấu AH, tiêu đề
ESP IPSec cũng được dùng để giải mã thông tin. Tiếp theo tiêu đề UDP được xử
lý và loại bỏ. Định danh đường hầm và CID trong tiêu đề L2TP phục vụ để định
danh đường hầm L2TP và phiên làm việc. Cuối cùng, tiêu đề PPP được xử lý và
loại bỏ, gói tải PPP được chuyển tiếp tới thiết bị giao thức thích hợp để xử lý.
Hình 2.17 mô tả các tiến trình này.
Chia sẻ với bạn bè của bạn: