Người dùng từ xa và LNS bắt đầu trao đổi dữ liệu qua đường hầm.  2.2.3.3. Dữ liệu đường hầm L2TP

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 37 
- Đóng gói IP các gói dữ liệu IPSec đã bọc gói: Tiếp theo, tiêu đề IP cuối 
cùng được thêm vào các gói IPSec đã đóng gói. Tiêu đề IP này chứa địa chỉ 
IP của LNS và người dùng từ xa. 
- Đóng gói tầng liên kết dữ liệu: Một tiêu đề tầng liên kết dữ liệu và đánh dấu 
cuối cùng được thêm vào gói IP nhận được từ việc đóng gói IP cuối cùng. 
Tiêu đề và đánh dấu này giúp cho gói dữ liệu tới được Node đích. Nếu Node 
đích là node cục bộ, tiêu đề và đánh dấu dựa trên công nghệ mạng LAN. 
Trong trường hợp khác, nếu gói dữ liệu giành cho đích ở xa, một tiêu đề PPP 
và đánh dấu được thêm vào gói dữ liệu đường hầm L2TP. 
Hình 2.17: Tiến trình mở gói dữ liệu đường hầm L2TP
 
Tiến trình mở gói dữ liệu đường hầm là ngược lại của thủ tục tạo đường hầm. 
Khi một thành phần L2TP (LNS hoặc người dùng cuối) nhận một gói dữ liệu 
đường hầm L2TP, trước tiên nó loại bỏ tiêu đề tầng liên kết dữ liệu và đánh dấu, 
tiếp đó gói dữ liệu được loại bỏ tiêu đề IP, gói dữ liệu sau đó được xác thực bằng 
việc dùng thông tin được mang trong tiêu đề ESP IPSec và đánh dấu AH, tiêu đề 
ESP IPSec cũng được dùng để giải mã thông tin. Tiếp theo tiêu đề UDP được xử 
lý và loại bỏ. Định danh đường hầm và CID trong tiêu đề L2TP phục vụ để định 
danh đường hầm L2TP và phiên làm việc. Cuối cùng, tiêu đề PPP được xử lý và 
loại bỏ, gói tải PPP được chuyển tiếp tới thiết bị giao thức thích hợp để xử lý. 
Hình 2.17 mô tả các tiến trình này. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: