Giống như PPTP, L2TP là một giao thức VPN rất phổ biến – hầu hết các nhà cung cấp VPN đều cung cấp quyền truy cập vào nó. Nhưng L2TP là gì và nó hoạt động như thế nào? Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây.
Layer Two Tunneling Protocol (L2TP) là gì?
Layer Two Tunneling Protocol (L2TP) là một phần mở rộng của Point-to-Point Tunneling Protocol (PPTP), nhà cung cấp internet ( ISP ) dùng nó để kích hoạt VPN. Nhờ vào các giao thức mã hóa mà L2TP luôn đảm bảo quyền riêng tư và tính bảo mật cao.
L2TP có thể truyền hầu hết các kiểu dữ liệu L2 qua mạng IP hoặc Layer three (L3). Quá trình này bắt đầu từ một tunnel giữa L2TP access concentrator (LAC) và an L2TP network server (LNS) trên internet. Điều này giúp cho lớp liên kết Point-to-Point Protocol ( PPP ) được truyền từ internet.
Người dùng cuối khởi tạo kết nối PPP với ISP thông qua Integrated Services Digital Network (ISDN) hoặc dịch vụ mạng điện thoại chuyển mạch công cộng.
L2TP kết hợp các tính năng tốt nhất từ hai tunnel protocols:
- PPTP từ Microsoft
- Layer2 Forwarding từ Cisco Systems
L2TP chứa hai thành phần cốt lõi:
- LAC – thiết bị kết thúc cuộc gọi vật lý
- LNS – thiết bị kết thúc và có thể xác thực luồng PPP.
L2TP còn khá mới mẻ, việc thực hiện PPP ở các phiên bản đầu còn một số giới hạn, nhưng hiện nay đã được giải quyết. PPP định nghĩa một phương tiện đóng gói để truyền các gói đa giao thức qua các liên kết point-to-point L2.
Trong trường hợp này, kết nối với máy chủ truy cập mạng ( NAS ) sẽ thông qua ISDN, Asymmetric Digital Subscriber Line, Plain Old Telephone Service hoặc các dịch vụ khác và PPP chạy qua kết nối đó. Tại đây, các điểm cuối phiên L2 và PPP nằm trên cùng một NAS.
L2TP được sử dụng để làm gì?
L2TP sử dụng các kết nối mạng chuyển mạch gói cho phép các điểm cuối nằm trong các máy khác nhau.
Khi có kết nối L2 với LAC, các khung PPP riêng lẻ sẽ được kết nối này chuyển đến NAS. Nhờ đó các gói tin sẽ được xử lý và chuyển đến vị trí riêng của từng điểm kết thúc mạch.
Các phí đường dài sẽ bị lược bỏ nếu bộ tập trung mạch là cục bộ. Nhưng sẽ có lợi ích về độ tin cậy, ổn định, sự tương thích, định cấu hình và tránh được các cuộc tấn công.
L2TP còn cho phép tùy chọn xác thực khác thực hiện từ PPP. Trong đó có Password Authentication Protocol, Microsoft Challenge-Handshake Authentication Protocol và CHAP. Cách bổ sung khác để xác thực các điểm cuối tunnel là sử dụng L2TP để cung cấp bảo mật bổ sung được triển khai với Bảo mật IP ( IPsec ).
L2TP có nhược điểm là lỗi đường truyền do khóa bảo mật không khớp, hạn chế hỗ trợ port và tốc độ chậm.
L2TP khác với PPTP như thế nào?
Điểm khác nhau giữa L2TP và PPTP:
- L2TP dùng nhiều phương tiện tunnel, PPTP chỉ truyền tunnel qua mạng IP.
- L2TP hỗ trợ một số tunnel giữa hai điểm cuối. PPTP hỗ trợ một tunnel giữa hai điểm cuối.
- Header của L2TP được nén là 4 byte và PPTP là 6 byte.
Tổng kết
Hy vọng bài viết này của chúng tôi đã giúp các bạn hiểu thêm về giao thức L2TP và những ứng dụng của nó.
Nếu còn gặp bất cứ vướng mắc gì về giao thức L2TP, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.