L2TP (Layer 2 Tunneling Protocol) là gì?

06:51 Chiều - 21/08/2020
0 Bình luận
139
bởi Vũ Thụy

Giống như PPTP, L2TP là một giao thức VPN rất phổ biến – hầu hết các nhà cung cấp VPN đều cung cấp quyền truy cập vào nó. Nhưng L2TP là gì và nó hoạt động như thế nào? Nếu bạn muốn tìm hiểu về điều đó, đừng bỏ qua bài viết này. Sau đây là mọi thứ bạn cần biết về giao thức L2TP.

L2TP là gì?

L2TP là viết tắt của Layer 2 Tunneling Protocol, và giống như tên của nó, đây là một giao thức tunneling được thiết kế để hỗ trợ các kết nối VPN. Thật thú vị, L2TP thường được ISP sử dụng để cho phép hoạt động VPN.

L2TP được ra mắt lần đầu tiên vào năm 1999. Nó được thiết kế như một sự kế thừa của PPTP, do cả Microsoft và Cisco phát triển. Giao thức này sử dụng các tính năng khác nhau từ giao thức PPTP của Microsoft và L2F (Layer 2 Forwarding) của Cisco, sau đó cải thiện chúng.

L2TP là viết tắt của Layer 2 Tunneling Protocol
L2TP là viết tắt của Layer 2 Tunneling Protocol

Cách hoạt động của L2TP

L2TP Tunneling bắt đầu bằng cách kết nối LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) – hai điểm cuối của giao thức – trên Internet. Sau khi đạt được điều đó, một layer liên kết PPP được kích hoạt và đóng gói lại, sau đó, lớp liên kết này được chuyển qua web.

Sau đó, kết nối PPP được khởi tạo bởi người dùng cuối (bạn) với ISP. Khi LAC chấp nhận kết nối, liên kết PPP được thiết lập. Sau đó, một vị trí trống trong tunnel mạng được chỉ định và yêu cầu sau đó được chuyển đến LNS.

Cuối cùng, khi kết nối được xác thực và chấp nhận hoàn toàn, một giao diện PPP ảo sẽ được tạo. Tại thời điểm đó, các link frame (đơn vị truyền dữ liệu số trong mạng máy tính) có thể tự do đi qua tunnel. Các frame được LNS chấp nhận, sau đó loại bỏ mã hóa L2TP và tiến hành xử lý chúng như các frame thông thường.

Một số chi tiết kỹ thuật về giao thức L2TP

– L2TP thường được ghép nối với IPSec để đảm bảo payload dữ liệu.

– Khi được ghép nối với IPSec, L2TP có thể sử dụng các key mã hóa lên đến 256-bit và thuật toán 3DES.

L2TP thường được kết hợp với IPSec
L2TP thường được kết hợp với IPSec

– L2TP hoạt động trên nhiều nền tảng và được hỗ trợ trên các thiết bị và hệ điều hành Windows và macOS.

– Tính năng mã hóa kép của L2TP mang đến khả năng bảo mật tốt hơn, nhưng cũng có nghĩa là nó sử dụng nhiều tài nguyên hơn.

– L2TP thường sử dụng cổng TCP 1701, nhưng khi nó được ghép nối với IPSec, nó cũng sử dụng các cổng UDP 500 (cho IKE – Internet Key Exchange), 4500 (cho NAT) và 1701 (cho lưu lượng L2TP).

Theo: Nguyễn Thu Hà

Nguồn: quantrimang.com

Tags:

*
*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Scroll Top