LI CM N. Trớc hết, em xin chân thành cảm ơn thầy giáo: Thạc sĩ Hồ Sĩ Bàng - giảng viên bộ môn Truyền thông và Mạng khoa CNTT, trờng ĐHBK Hà Nội đã h- ớng dẫn và giúp đỡ em rất nhiều trong suốt quá trình từ nghiên cứu đến hoàn thành quyển luận văn này. Tôi cũng xin cảm ơn các bạn Nguyễn Anh Dũng (Trung tâm Tin Học Bu Điện) và Phạm Hữu Nguyên (Công ty điện toán và truyền số liệu) đã đóng góp cho tôi những ý kiến quý báu và một số tài liệu tham khảo, các anh chị học cùng tôi tại lớp KS2 - K16 CNTT đã giúp đỡ tôi trong quá trình thực tập và làm quyển luận văn này. Cuối cùng, tôi vô cùng biết ơn những ngời thân trong gia đình và các bạn đồng nghiệp, những ngời đã tạo điều kiện thuận lợi nhất để tôi có thể tập trung nghiên cứu và hoàn thành tốt đẹp công việc của mình. Hà Nội, ngày 30 tháng 9 năm 2004 Lê Quang Huy §HBK Hµ Néi. 2 LỜI NÓI ĐẦU 5 Chương 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH 7 I. Giới thiệu chung về mạng máy tính 7 1.1 Vài nét sơ lược về mạng 7 1.2 Kiến trúc phân tầng OSI 8 II. Bộ giao thức TCP/IP 13 2.1 Giới thiệu chung 13 2.2 Mô hình TCP/IP 14 2.3 Sơ đồ địa chỉ IP 15 2.4 Giao thức Internet (Internet Protocol) 16 2.5 User Datagram Protocol (UDP) 18 2.6 Transmission Control Protocol (TCP) 19 Chương 2. GIAO THỨC ĐƯỜNG HẦM LỚP 2 20 I. Tổng quan về mạng riêng ảo (Virtual Private Network - VPN) 20 1.1 Khái niệm mạng riêng ảo 20 1.2 Phân loại mạng riêng ảo 21 1.3 Những lợi ích của mạng riêng ảo 23 1.4 Các giao thức thực hiện mạng riêng ảo 25 II. Vài nét chung về giao thức đường hầm lớp 2 (L2TP) 27 2.1 Giới thiệu chung về L2TP 27 2.2 Các đặc điểm của L2TP 27 2.3 Cấu trúc liên kết mạng 28 2.4 Đường hầm L2TP 29 2.5 Nguyên lý hoạt động 32 III. Cách thức tổ chức gói tin L2TP 33 3.1 Các gói tin L2TP 33 3.1.1 Các loại thông điệp điều khiển 34 3.1.2 Cách thức xử lý thông điệp dữ liệu 34 3.2 Khuôn dạng gói tin 36 3.3 Cặp giá trị thuộc tính (AVP) 38 3.3.1 Khuôn dạng AVP 38 3.3.2 Bit bắt buộc (Mandatory) của AVP 39 3.3.3 Ẩn (bit H) giá trị thuộc tính AVP 40 3.3.4 Phân loại AVP 40 IV. Quá trình hoạt động của giao thức L2TP 57 4.1. Thiết lập điều khiển kết nối (Control Connection Establishment) 58 4.1.1 Bắt đầu yêu cầu thiết lập điều khiển liên kết (Start-Control-Connection- Request (SCCRQ)) 58 4.1.2 Trả lời yêu cầu thiết lập điều khiển liên kết (Start-Control-Connection-Reply (SCCRP)) 58 4.1.3 Bắt đầu kết nối thiết lập điều khiển liên kết (Start-Control-Connection- Connected (SCCCN)) 59 4.1.4 Xác thực đường hầm (Tunnel Authentication) 59 4.2 Thiết lập một phiên làm việc (Session Establishment) 59 4.2.1 Thiết lập một cuộc gọi đến (Incoming Call Establishment) 59 4.2.2 Thiết lập một cuộc gọi đi(Outgoing Call Establishment) 61 4.3 Chuyển khung PPP (Forwarding PPP Frames) 63 4.4 Kiểm tra sự tồn tại của đường hầm (Keepalive) 63 4.4.1 Xin chào (Hello) 63 4.5 Bỏ một phiên làm việc (Session Teardown) 64 4.5.1 Thông báo kết thúc cuộc gọi (Call-Disconnect-Notify (CDN)) 64 4.6 Bỏ điều khiển kết nối (Control Connection Teardown) 64 4.6.1 Thông báo dừng điều khiển liên kết (Stop-Control-Connection-Notification (StopCCN)) 65 V. L2TP qua một phương tiện truyền (L2TP Over Specific Media) 65 5.1 L2TP qua UDP/IP (L2TP over UDP/IP) 65 5.2 IP (Internet Protocol) 66 VI. Vấn đề bảo mật L2TP: 67 6.1 Bảo mật cho điểm cuối đường hầm. (Tunnel Endpoint Security) 67 6.2 Bảo mật cho gói (Packet Level Security) 67 6.3 Bảo mật cho liên kết (End to End Security) 67 6.4 L2TP và IPSec (L2TP and IP Securtiy) 67 Chương 3. THIẾT KẾ CHƯƠNG TRÌNH MÔ PHỎNG GIAO THỨC L2TP 69 I. Thiết kế chương trình mô phỏng giao thức L2TP 69 1.1 Mô hình máy trạng thái hữu hạn (FSM) 69 2.2 Máy trạng thái hữu hạn của giao thức L2TP 70 2.2.1 Các sự kiện đối với L2TP 70 2.2.2 Các trạng thái của giao thức L2TP 71 4 LI NểI U. Trong những năm gần đây, cùng với sự phát triển mang tính cách mạng trong lĩnh vực công nghệ thông tin, loài ngời đã bớc vào một kỷ nguyên mới, kỷ nguyên thông tin. Ngày nay, ở bất cứ đâu, trong bất cứ lĩnh vực nào, chúng ta đều có thể thấy đợc những thành quả mà công nghệ thông tin mang lại. Trong xu thế phát triển chung, các mạng máy tính đã có những bớc tiến nhảy vọt và ngày càng khẳng định vai trò quan trọng của mình. Với những u thế nh tiện lợi đối với ngời dùng, phong phú về các nguồn thông tin đợc cung cấp, tiết kiệm thời gian, chi phí .các mạng máy tính đã thu hút đ ợc số lợng ngời sử dụng ngày càng đông đảo và góp phần đáng kể trong sự phát triển kinh tế, xã hội. Mạng riêng ảo hay còn gọi là mạng VPN (Virtual Private Network) đợc biết đến từ những năm 90 của thế kỷ trớc và càng ngày càng có nhiều nhà cung cấp đa ra những giải pháp riêng về VPN cho những khách hàng của mình. Trên các tạp chí chuyên đề, trên Internet ở đâu chúng ta cũng có thể bắt gặp những bài báo, những hội thảo liên quan đến VPN cũng nh các sản phẩm hỗ trợ VPN. Trên thực tế, VPN đã thực sự trở thành một giải pháp hữu hiệu cho các tổ chức, các công ty nhờ vào các đặc tính của nó nh chi phí thấp, khả năng bảo mật tốt Nhận thấy đợc vai trò cũng nh tầm quan trọng của mạng riêng ảo đối với sự phát triển của các hệ thống mạng hiện nay cũng nh trong tơng lai, đợc sự hớng dẫn và giúp đỡ nhiệt tình của thầy Hồ Sĩ Bàng, em đã đi sâu vào nghiên cứu giao thức L2TP - là một giao thức quan trọng hỗ trợ việc thực hiện VPN. Cho đến nay, em đã hoàn thành bản đồ án với nội dung "Nghiên cứu giao thức L2TP". Bản đồ án gồm 3 chơng với nội dung cụ thể nh sau: 5 Chơng 1: Tổng quan về mạng máy tính. Chơng này trình bày những kiến thức chung về việc kết nối các máy tính thành mạng, kiến trúc phân tầng OSI và bộ giao thức nổi tiếng TCP/IP. Chơng 2: Giao thức đờng hầm lớp 2 (L2TP). Chơng này trình bầy sơ l- ợc về VPN, về các giao thức hỗ trợ thực hiện VPN, rồi đi sâu tìm hiểu giao thức L2TP về khái niệm, đặc điểm, cách tổ chức dữ liệu, phơng thức hoạt động, vấn đề bảo mật trong quá trình hoạt động. Chơng 3: Lập trình mô phỏng giao thức L2TP. Dựa trên những nghiên cứu đợc thực hiện ở chơng 2, tiến hành thiết kế và lập trình mô phỏng L2TP qua các PC. Mặc dù đã rất cố gắng, nhng do thời gian có hạn, kiến thức của em còn hạn chế, tài liệu về giao thức L2TP cũng nh về VPN rất hiếm, nên chắc chắn báo cáo này của em còn nhiều thiếu sót. Em rất mong nhận đợc sự đóng góp của các thầy cô cũng nh các bạn sinh viên khi đọc báo cáo này để em có thể hoàn thiện hơn nghiên cứu của mình. Hà nội, ngày 20 tháng 9 năm 2004 Sinh viên thực hiện Lê Quang Huy 6 Chương 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH I. Giới thiệu chung về mạng máy tính 1.1 Vài nét sơ lược về mạng Mặc dù công nghiệp máy tính còn khá non trẻ so với những ngành công nghiệp khác, nó đã có sự tăng trưởng mạnh mẽ trong khoảng thời gian gần đây. Trong hai thập kỷ đầu tiên kể từ khi ra đời, các hệ thống máy tính có độ tập trung cao, việc hợp nhất máy tính và truyền thông đã có ảnh hưởng sâu sắc tới cách thức tổ chức các hệ thống máy tính. Khái niệm về "trung tâm máy tính" với một máy tính lớn để xử lý các bài toán của người sử dụng bây giờ đã trở nên quá lỗi thời. Mô hình cũ bao gồm một máy tính duy nhất để phục vụ tất cả các nhu cầu tính toán đã được thay thế bằng mô hình mới trong đó một số lượng lớn các máy tính riêng rẽ được kết nối với nhau để thực hiện nhiệm vụ này. Các hệ thống này được gọi là các mạng máy tính. Mạng máy tính là thuật ngữ dùng để chỉ một tập hợp các máy tính được kết nối với nhau để trao đổi thông tin. Việc kết nối có thể được thực hiện nhờ dây đồng, dây cáp quang, vi sóng hay các giao thức được sử dụng ở các lớp thấp hơn. Các mạng máy tính có thể sử dụng công nghệ truyền quảng bá (broadcast) hoặc truyền điểm - điểm (point to point). Các mạng truyền quảng bá sử dụng một kênh truyền thông duy nhất cho tất cả các máy trên mạng này. Các gói được truyền trên mạng có chứa một trường địa chỉ định rõ nơi nhận. Ngược lại, các mạng truyền điểm - điểm gồm nhiều kết nối giữa các cặp máy riêng rẽ. Để đi từ nguồn đến đích, một gói tin trên mạng loại này có thể phải đi qua một hay nhiều máy trung gian. Thường có thể có nhiều tuyến với các độ dài khác nhau, do đó các thuật toán định tuyến đóng một vai trò quan trọng trong các mạng điểm - điểm. Thông thường các mạng cục bộ nhỏ có xu hướng sử dụng công nghệ truyền quảng bá còn các mạng lớn hơn thường sử dụng công nghệ truyền điểm - điểm. Theo kích thước, các mạng có thể phân loại một cách cơ bản như sau: Mạng cục bộ (Local Area Network - LAN) là mạng có kích thước hạn chế trong phạm vi hẹp như trong một cơ quan, bộ, ngành… Mạng cục bộ có thể sử dụng cả công nghệ truyền quảng bá lẫn công nghệ truyền điểm - điểm. Mạng đô thị (Metropolitan Area Network - MAN) về cơ bản là một phiên bản lớn hơn của mạng cục bộ và thường sử dụng công nghệ tương tự với công nghệ sử dụng trong mạng cục bộ. Các mạng cục bộ và mạng đô thị là các mạng không chuyển mạch. 7 Mạng diện rộng (Wide Area Network - WAN) là một mạng lớn trên diện rộng. Mạng diện rộng thường là mạng chuyển mạch. Mạng toàn cầu (Global Area Network - GAN) là tập hợp các mạng được kết nối với nhau cho phép người sử dụng trên các mạng khác nhau (kể cả không tương thích) có thể truyền thông được với nhau. Các kỹ thuật chuyển mạch bao gồm chuyển mạch kênh, chuyển mạch thông báo và chuyển mạch gói. Các mạng máy tính có thể được sử dụng cho rất nhiều dịch vụ, đối với các công ty hay với từng cá nhân. Đối với các công ty, các mạng gồm các máy tính cá nhân được kết nối với nhau mang lại những lợi ích to lớn như nâng cao độ tin cậy, tính linh hoạt, tiết kiệm chi phí… Đối với các cá nhân, mạng máy tính cho phép họ truy nhập tới rất nhiều nguồn thông tin và giải trí khác nhau một cách nhanh chóng và thuận tiện. 1.2 Kiến trúc phân tầng OSI 1.2.1 Phân cấp giao thức Để giảm độ phức tạp thiết kế, hầu hết các mạng được tổ chức dưới dạng các lớp hay các mức, mỗi lớp được xây dựng trên một lớp dưới nó. Số lượng lớp, tên của mỗi lớp, nội dung và chức năng của mỗi lớp khác nhau tuỳ theo từng mạng. Tuy nhiên, trong tất cả các mạng, mục đích của mỗi lớp là để cung cấp các dịch vụ nhất định cho các lớp cao hơn, che dấu không cho các lớp đó biết về các dịch vụ được cung cấp trong thực tế được thực hiện như thế nào. Các lớp được tạo ra theo nguyên tắc như sau: - Một lớp phải được tạo ra khi cần một mức trừu tượng khác. - Mỗi lớp phải thực hiện một chức năng được xác định rõ. - Chức năng của mỗi lớp phải được chọn theo các giao thức chuẩn quốc tế. - Các ranh giới giữa các lớp phải được chọn để giảm tới mức nhỏ nhất thông tin đi qua các giao diện. - Số lớp phải đủ lớn sao cho không cần đưa các chức năng tách biệt vào cùng một lớp nhưng phải đủ nhỏ để kiến trúc không trở nên khó sử dụng. 1.2.2 Mô hình chuẩn OSI OSI (Open Systems Interconnection - Liên kết các hệ thống mở) được phát triển bởi tổ chức tiêu chuẩn quốc tế (International Standard Organization - ISO) nhằm đạt được các chuẩn cho việc truyền thông dữ liệu cho phép các máy tính của các nhà sản xuất khác nhau truyền thông tin được với nhau. Các chuẩn này tạo ra một kiến trúc phân lớp cho các hệ thống truyền thông dữ liệu. Bản thân mô hình OSI không phải là một kiến trúc mạng vì nó không định rõ các dịch vụ và các giao thức cần được sử dụng trong mỗi lớp. Nó chỉ cho biết mỗi lớp cần phải làm gì. Tuy nhiên, ISO đã 8 tạo ra các chuẩn cho tất cả các lớp. Mô hình này được thể hiện trên hình dưới đây: Hình 1.1: Mô hình OSI Mô hình OSI tập trung vào ba khái niệm: giao thức, giao diện và dịch vụ. - Giao thức: Mỗi lớp có một tập hợp các quy tắc và quy ước được sử dụng trong việc hội thoại với lớp ngang hàng được biết dưới dạng giao thức của lớp này. Về cơ bản, một giao thức là một sự thoả thuận giữa các bên truyền thông về việc cần tiến hành việc truyền thông như thế nào. - Giao diện: Giữa mỗi cặp lớp liền kề có một giao diện. Giao diện này xác định các giao thức và các dịch vụ nào mà lớp dưới cung cấp cho lớp trên. Mục đích của giao diện là giảm tới mức nhỏ nhất lượng thông tin phải truyền giữa các lớp và làm cho việc thay thế cài đặt của một lớp bằng một cài đặt hoàn toàn khác trở nên đơn giản hơn vì cài đặt mới chỉ cần cung cấp chính xác tập các dịch vụ cho lớp trên giống như cài đặt cũ. - Dịch vụ: Một dịch vụ là một phương tiện (facility) mà một lớp cung cấp cho lớp trên nó để thực hiện một khía cạnh nào đó của việc truyền thông dữ liệu. Các dịch vụ có thể là định hướng kết nối hoặc không kết nối. Khi sử dụng dịch vụ định hướng kết nối, người sử dụng dịch vụ đầu tiên thiết lập một kết nối, sử dụng kết nối này và cuối cùng giải phóng kết nối. Trong dịch vụ không Application Presentation Session Transport Network Data - link Physical Ứng dụng Trình diễn Phiên Giao vận Mạng Liên kết dữ liệu Vật lý Network Data - link Physical Môi trường vật lý Relay Open System Peer to peer protocol 9 kết nối, mỗi thông báo mang địa chỉ nơi nhận đầy đủ và được truyền qua hệ thống độc lập với các thông báo khác. Một dịch vụ được định rõ bởi các tập hàm nguyên thủy (primitive) để người sử dụng truy nhập dịch vụ này. Có bốn loại hàm nguyên thủy là: yêu cầu (request), chỉ báo (indication), trả lời (response) và xác nhận (confirm). - Truyền dữ liệu giữa các lớp: Sơ đồ truyền dữ liệu giữa các lớp được thể hiện qua ví dụ minh hoạ dưới đây: Hình 1.2: Sơ đồ truyền dữ liệu giữa các lớp Khi một lớp muốn gửi dữ liệu tới lớp ngang hàng của nó, đơn vị dữ liệu được trao đổi gọi là đơn vị dữ liệu giao thức (Protocol Datagram Unit- PDU). Tuy nhiên, dữ liệu không được gửi trực tiếp tới lớp ngang hàng. Dữ liệu này được chuyển xuống lớp dưới, đơn vị dữ liệu này được gọi là đơn vị dữ liệu dịch vụ (Service Datagram Unit - SDU). PDU của lớp trên và SDU của lớp dưới là giống nhau. Lớp dưới bổ sung thông tin điều khiển giao thức (PCI) vào SDU nhận được để tạo ra PDU của nó. Quá trình này được lặp lại cho tới lớp dưới cùng. Ở phía nhận, quy trình ngược lại được thực hiện cho tới khi PDU tới được lớp ngang hàng. 1.2.3 Các lớp trong mô hình OSI - Lớp vật lý (Physical): Lớp vật lý liên quan đến việc truyền các bit trên kênh truyền thông. Lớp vật lý cung cấp các dịch vụ sau cho lớp liên kết dữ liệu: + Kích hoạt kết nối vật lý. + Khử kết nối vật lý. + Truyền các bit trên kết nối vật lý. + Chỉ báo các trạng thái liên kết. Trong trường hợp kết nối điểm - nhiều điểm, lớp vật lý sẽ phải cung cấp các dịch vụ bổ sung khác để cho phép lớp liên kết dữ liệu phân biệt các kết Lớp mạng Lớp liên kết dữ liệu Lớp vật lý PDU SDU UU PCI PDU SDU Lớp vật lý Lớp liên kết dữ liệu Lớp mạng PDU SDU UU PCI PDU SDU PDU PDU 10 [...]... nột chung v giao thc ng hm lp 2 (L2TP) 2.1 Gii thiu chung v L2TP Giao thức đờng hầm lớp 2 (Layer 2 Tunneling Protocol - L2TP) là một giao thức tiêu chuẩn đợc IETF (Internet Engineering Task Force) công nhận Nó kết hợp các đặc điểm tối u của 2 giao thức đã có trớc đây là giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding - L2F) của Cisco và giao thức đờng hầm điểm-điểm (Point to Point Tunneling Protocol... b Cỏc trng Tunnel ID v Call ID trong L2TP header úng vai trũ xỏc nh ng hm v phiờn lm vic L2TP Cui cựng, PPP header c x lý v loi b v phn ti PPP (PPP payload) c truyn ti mt giao thc phự hp x lý Hỡnh di õy mụ t quỏ trỡnh x lý gúi d liu L2TP bờn nhn: Hỡnh 2.12: Quỏ trỡnh x lý gúi L2TP bờn nhn 3.2 Khuụn dng gúi tin Các gói tin điều khiển và dữ liệu của giao thức L2TP có cùng một khuôn dạng cho phần header... Gói tin điều khiển L2TP Gói dữ liệu L2TP Kênh dữ liệu L2TP (không tin cậy) Kênh điều khiển L2TP (tin cậy) Vận chuyển gói tin (UDP, FR, ATM ) H ỡnh 2.10:Hai loi gúi tin L2TP Hình trên mô tả mối quan hệ giữa khung PPP với gói tin điều khiển qua kênh dữ liệu và kênh điều khiển L2TP Các khung PPP đợc truyền qua các kênh dữ liệu không tin cậy với hai phần: phần đầu là các header của L2TP và phần sau là... phỏt cỏc gúi tin ni b nh mt quỏ trỡnh c bit, IP thc hin mt giao thc mng gi cho chớnh ni b ca mỏy mỡnh Giao din ny cú cựng cu trỳc nh cỏc giao din mng khỏc nhng nú s c x lý bi phn mm giao thc ni b thay vỡ mng vt lý Vic thc hin local host interface t ra vn v cỏch thc chn v x lý cỏc gúi Cỏc datagrams n t giao din mng no s c t trong hng ch tng ng ca giao din ú H thng cú nhiu cỏch la chn x lý u tiờn cho datagram... trung việc truy cập dữ liệu của khách hàng L2TP có tất cả các đặc điểm u việt của L2F, ngoài ra còn có thêm các đặc điểm khác Một máy có cài đặt L2TP có thể hoạt động với một máy chủ cài đặt L2F cũng nh các máy chủ đã đợc nâng cấp lên chạy L2TP LNS không yêu cầu thiết lập lại cấu hình mỗi khi một LAC nào đó đợc nâng cấp từ L2F lên L2TP 2.2 Cỏc c im ca L2TP L2TP có các u điểm sau: - Ngời dùng khai thác... nhn, cỏc khung PPP c a qua ng hm L2TP Nhng khung c úng gúi L2TP ny sau ú c gi n LNS thụng qua ng hm - Cui cựng, LNS xỏc thc ngi dựng v chp nhn cỏc gúi d liu Nu vic xỏc thc tt p, mt a ch IP thớch hp s c úng vo khung sau ú khung ny c gi n nỳt ớch nm trong mng Intranet Hỡnh 2.7:Thit lp mt ng hm bt buc L2TP ng hm t nguyn L2TP (L2TP Voluntary Tunnel Mode) Mt ng hm t nguyn L2TP c thit lp gia mt ngi dựng t... nhn xỏc thc ngi dựng t xa Nu vic xỏc nhn thnh cụng v LNS chp nhn yờu cu ng hm, mt giao din PPP o (ng hm L2TP) c thit lp vi s tr giỳp ca LCP nhn c t gúi tin xỏc nhn - Ngi dựng t xa v LNS sau ú s trao i d liu thụng qua ng hm 32 Hỡnh 2.10: Quỏ trỡnh thit lp ng hm L2TP III Cỏch thc t chc gúi tin L2TP 3.1 Cỏc gúi tin L2TP L2TP có hai loại gói tin: gói tin điều khiển và gói tin dữ liệu Các gói tin điều khiển... bờn di 1.4 Cỏc giao thc thc hin mng riờng o Cỏc ng hm (tunnel) chớnh l c tớnh o ca VPN, nú lm cho mt kt ni ging nh mt dũng lu lng duy nht trờn ng dõy Cỏc loi cụng ngh ng hm c dựng ph bin trong VPN gm cú giao thc nh ng hm im - im PPTP (Point to Point Tunelling Protocol), giao thc chuyn tip lp 2-L2F (Layer 2 Forwarding) hoc giao thc nh ng hm lp 2- L2TP (Layer 2 Tunneling Protocol), v mt giao thc mi ang... + t h tr giao din + Cũn ang trong giai on phỏt trin 26 + Phn mm tt nht trờn mỏy tớnh ngi dựng cho cỏc gii phỏp c quyn ca nh cung cp i vi vic truy cp t xa bng quay s T nhng nhn xột ny, em quyt nh i sõu vo nghiờn cu L2TP vỡ nhng u im ni bt ca nú v õy cng l giao thc ó chớnh thc c IETF cụng nhn Tip theo õy s l nhng ni dung chi tit liờn quan n giao thc ny II Vi nột chung v giao thc ng hm lp 2 (L2TP) 2.1... kết nối đờng dài - Giao thức cung cấp dial-up ảo vì ngời dùng thực tế không gọi đến nơi đó, nhng khi kết nối xong, nó có vẻ nh là dial-up - Vì có dùng tạo khung PPP, ngời dùng từ xa có thể truy cập đến các nơi bằng nhiều giao thức nh IP, IPX, SNA, - Nơi nhận kết nối cung cấp địa chỉ IP cho ngời dùng từ xa thay cho ISP Điều này làm nhẹ bớt vấn đề rút ngắn địa chỉ ISP và Internet - L2TP cung cấp các . 67 6.4 L2TP và IPSec (L2TP and IP Securtiy) 67 Chương 3. THIẾT KẾ CHƯƠNG TRÌNH MÔ PHỎNG GIAO THỨC L2TP 69 I. Thiết kế chương trình mô phỏng giao thức L2TP. vào nghiên cứu giao thức L2TP - là một giao thức quan trọng hỗ trợ việc thực hiện VPN. Cho đến nay, em đã hoàn thành bản đồ án với nội dung "Nghiên