Mạng riêng ảo L2TP VPN là gì? L2TP mang lại những lợi ích gì cho bạn?

     

Mạng riêng ảo L2TP VPN là phần mở rộng của Giao thức đường hầm tunnels point-to-point (PPTP) được nhà cung cấp dịch vụ Internet (ISP) sử dụng để cho phép hoạt động của mạng riêng ảo (VPN) qua Internet. Mạng riêng ảo L2TP VPN kết hợp các tính năng tốt nhất của hai giao thức đường hầm khác: PPTP từ Microsoft và L2F từ Cisco Systems. Hai thành phần chính tạo nên Mạng riêng ảo L2TP VPN là L2TP Access Concentrator (LAC), là thiết bị kết thúc cuộc gọi và L2TP Network Server (LNS), thiết bị kết thúc và xác thực luồng PPP.

Mạng riêng ảo L2TP VPN

PPP định nghĩa một phương tiện đóng gói để truyền các gói đa giao thức qua các liên kết điểm-điểm-điểm hai lớp (L2). Nói chung, người dùng kết nối với máy chủ truy cập mạng (NAS) thông qua ISDN, ADSL, POTS quay số hoặc dịch vụ khác và chạy PPP qua kết nối đó. Trong cấu hình này, các điểm cuối phiên L2 và PPP đều nằm trên cùng một NAS.

Mạng riêng ảo L2TP VPN sử dụng các kết nối mạng chuyển mạch gói để làm cho các điểm cuối có thể được đặt trên các máy khác nhau. Người dùng có kết nối L2 với bộ tập trung truy cập, sau đó sẽ chuyển các khung PPP riêng lẻ sang NAS để các gói có thể được xử lý riêng biệt với vị trí của ngắt mạch. Điều này có nghĩa là kết nối có thể kết thúc tại một bộ tập trung mạch cục bộ, loại bỏ các khoản phí đường dài có thể, cùng với các lợi ích khác. Từ quan điểm của người dùng, không có sự khác biệt trong hoạt động.

Mạng riêng ảo L2TP VPN mang lại những lợi ích gì cho đường mạng của bạn?

Mạng riêng ảo L2TP VPN là một giao thức chuẩn cho việc truyền luồng L2 qua mạng IP. Khả năng mang hầu như bất kỳ định dạng dữ liệu L2 nào qua IP hoặc các mạng L3 khác làm cho nó trở nên đặc biệt hữu ích. Nhưng L2TP vẫn còn ít được biết đến bên ngoài hốc nhất định, có lẽ bởi vì các phiên bản đầu tiên của đặc điểm kỹ thuật được giới hạn để mang PPP – một hạn chế mà bây giờ đã được gỡ bỏ.

Mạng riêng ảo L2TP VPN là mong muốn để lưu lượng truy cập đường hầm L2 qua các mạng L3 định tuyến vì mạng L2 thường trong suốt hơn, dễ cấu hình và dễ quản lý hơn so với mạng L3. Đây là những tính chất mong muốn cho một loạt các ứng dụng. Trong các trung tâm dữ liệu, một mạng phẳng là điều cần thiết để thúc đẩy sự di chuyển máy ảo (VM) giữa các máy vật lý. Trong các công ty có nhiều cơ sở, việc chia sẻ cơ sở hạ tầng và tài nguyên giữa các văn phòng từ xa có thể được đơn giản hóa bằng đường hầm L2.

Bản thân Mạng riêng ảo L2TP VPN là một chuẩn mở được xác định bởi IETF. Bài viết này tập trung vào Phiên bản 3 mới nhất của đặc tả, mô tả đường hầm nhiều giao thức L2 qua nhiều loại mạng chuyển mạch gói (PSN). Tiêu chuẩn này thảo luận về đường hầm qua IP, UDP, Frame Relay và ATM PSN.

Kết nối Mạng riêng ảo L2TP VPN bao gồm hai thành phần

Một đường hầm và một phiên. Đường hầm cung cấp một vận chuyển đáng tin cậy giữa hai Điểm kết nối Điều khiển L2TP (LCCE) và chỉ mang các gói điều khiển. Phiên này được chứa một cách hợp lý trong đường hầm và mang dữ liệu người dùng. Một đường hầm duy nhất có thể chứa nhiều phiên, với dữ liệu người dùng được giữ riêng biệt theo số nhận dạng phiên trong các tiêu đề đóng gói dữ liệu Mạng riêng ảo L2TP VPN.

Thiếu vắng một cách rõ ràng từ đặc tả L2TP là bất kỳ cơ chế bảo mật hoặc xác thực nào. Điển hình là triển khai L2TP cùng với các công nghệ khác, ví dụ IPSec, để cung cấp các tính năng này. Điều này cho phép L2TP linh hoạt để tương thích với các cơ chế bảo mật khác nhau trong một mạng.

Bốn trường hợp sử dụng được thảo luận dưới đây minh họa cách L2TP hoạt động trong nhiều kịch bản khác nhau, từ các liên kết điểm-điểm tới các mạng lớn. Cho dù bạn đang chạy một mạng LAN công ty đơn lẻ hay một mạng đa trang phức tạp, L2TP có khả năng mở rộng để phù hợp với kiến trúc của bạn.

L2TP / IPSec dưới dạng VPN

Ngày nay, với các thiết bị di động đa dạng được sử dụng trong khắp các doanh nghiệp, và sự sẵn có phổ biến của băng thông rộng trong nhà, hầu hết các mạng công ty phải cung cấp truy cập từ xa như một điều cần thiết cơ bản. Công nghệ mạng riêng ảo (VPN) là một phần thiết yếu của cuộc họp mà cần.

Vì mạng riêng ảo L2TP VPN không cung cấp bất kỳ cơ chế xác thực hoặc mã hóa trực tiếp nào, cả hai đều là các tính năng chính của VPN, L2TP thường được ghép nối với IPSec để cung cấp mã hóa người dùng và các gói điều khiển trong đường hầm L2TP. Hình 1 cho thấy một cấu hình VPN đơn giản. Ở đây mạng công ty bên phải có một Máy chủ Mạng L2TP (LNS) cung cấp quyền truy cập vào mạng. Công nhân từ xa và thiết bị di động có thể tham gia mạng công ty thông qua đường hầm L2TP được bảo mật IPSec qua bất kỳ mạng trung gian nào (có khả năng là Internet).

Mạng riêng ảo L2TP VPN là gì? L2TP mang lại những lợi ích gì cho bạn?Hình 1

Khách hàng gắn vào VPN thường sẽ chạy phần mềm L2TP và IPSec trực tiếp. Thông thường không cần thiết phải cài đặt thêm phần mềm trong các hệ thống máy khách để giao tiếp với máy chủ L2TP VPN: Mạng riêng ảo L2TP VPN được cung cấp với các hệ điều hành Windows, OS X, iOS, Android và Linux.

Xem thêm: Mạng riêng ảo Site-to-Site VPN là gì? Thiết lập như thế nào?

L2TP để mở rộng mạng LAN

Một VPN dựa trên Mạng riêng ảo L2TP VPN hoạt động tốt để cho phép các máy khách riêng lẻ tạo các liên kết đơn lẻ với một mạng LAN từ xa. Ví dụ tiếp theo của chúng tôi lấy khái niệm VPN và chạy với nó, sử dụng L2TP để hợp nhất hai hoặc nhiều mạng LAN. Nhiều doanh nghiệp có thách thức về quản lý một số địa điểm từ xa, tất cả đều phải chia sẻ dữ liệu và cơ sở hạ tầng mạng. Bằng cách sử dụng L2TP để cung cấp đường hầm giữa mỗi mạng LAN riêng lẻ, chúng tôi có thể tạo một mạng thống nhất với quyền truy cập dễ dàng vào các tài nguyên từ bất kỳ vị trí nào.

Hình 2 cho thấy một triển khai đơn giản bằng cách sử dụng Mạng riêng ảo L2TP VPN để nối hai mạng LAN qua Internet. Thay vì chạy phần mềm L2TP trên mỗi máy chủ trong mỗi văn phòng, một máy riêng biệt được sử dụng làm điểm cuối LCCE tại mỗi vị trí văn phòng. Các máy LCCE nối các khung Ethernet từ mạng LAN với giao diện L2TP đến trang từ xa, từ đó đóng vai trò như một cổng nối giữa các mạng LAN. Tùy thuộc vào cấu hình mạng LAN và tính chất của mạng trung gian, có thể cần thiết hoặc mong muốn thêm bộ lọc gói vào LCCE để hạn chế lưu lượng truy cập nhất định tới mạng LAN gốc thay vì truyền qua đường hầm.

Mạng riêng ảo L2TP VPN là gì? L2TP mang lại những lợi ích gì cho bạn?Hình 2

Cũng giống như trong trường hợp VPN point-to-point, bảo mật là một cân nhắc quan trọng đối với các kết nối văn phòng từ xa. IPSec thường được triển khai để cung cấp mã hóa lưu lượng giữa các trang web.

L2TP là một phần của mạng ISP

Cho đến nay chúng tôi đã xem xét việc sử dụng Mạng riêng ảo L2TP VPN như một phương tiện để mở rộng mạng công ty, nhưng khi chúng tôi mở rộng quy mô bên ngoài văn phòng L2TP tiếp tục tỏ ra hữu ích. Ví dụ tiếp theo của chúng tôi (xem Hình 3) cho thấy L2TP được sử dụng như một phần của mạng Nhà cung cấp dịch vụ Internet (ISP). Ở đây L2TP được sử dụng để truyền dữ liệu từ cơ sở của khách hàng đến mạng IP của ISP. Các đường hầm L2TP và các phiên trải dài trên một mạng trung gian được quản lý bởi một nhà cung cấp sỉ, bán quyền truy cập trực tiếp cho ISP.

Mạng riêng ảo L2TP VPN là gì? L2TP mang lại những lợi ích gì cho bạn?Hình 3

Khách hàng cá nhân kết nối với LCCE địa phương hoạt động như một Bộ tập trung truy cập Mạng riêng ảo L2TP VPN (LAC), được quản lý bởi nhà cung cấp sỉ. LAC sẽ tự động tạo các đường hầm và phiên L2TP cho ISP của khách hàng. Thông tin mà ISP tới đường hầm có thể dựa trên cấu hình tĩnh được lưu trữ trên LAC hoặc được phát hiện bằng cách sử dụng tra cứu RADIUS khi khách hàng kết nối.

Cấu hình này cho phép ISP quản lý việc cấp phát IP khách và truy cập Internet khi họ chọn, vì mỗi thiết bị máy khách hoạt động như thể nó được kết nối vào mạng L2 của họ.

L2TP trong mạng Wi-Fi truy cập công cộng

Ví dụ cuối cùng của chúng tôi xem xét kết nối một khu vực đô thị hoặc khuôn viên của công ty lớn, sử dụng Mạng riêng ảo L2TP VPN như là một phần không thể tách rời của mạng Wi-Fi truy cập công cộng.

Trong cấu hình này, thể hiện trong Hình 4, các điểm truy cập Wi-Fi cục bộ cung cấp cho các thiết bị khách truy cập Internet. Mỗi điểm truy cập chuyển tiếp dữ liệu khách hàng qua một phiên L2TP đến một mạng tập trung. Mạng này quản lý việc phân bổ địa chỉ IP và định tuyến tới Internet tốc độ cao vnpt, thường là với dịch địa chỉ mạng.

Mạng riêng ảo L2TP VPN là gì? L2TP mang lại những lợi ích gì cho bạn?Hình 4

Sử dụng Mạng riêng ảo L2TP VPN trong mạng này cho phép một nhà cung cấp duy nhất cung cấp truy cập Internet cho nhiều khách hàng khác nhau mà không cần phải quản lý kết nối Internet tại từng vị trí điểm truy cập Wi-Fi. Chọn WiMax làm kết nối cho phép các mạng khu vực đô thị được cung cấp truy cập Wi-Fi bằng một kết nối Internet băng thông cao duy nhất.

Mặc dù Mạng riêng ảo L2TP VPN có một lịch sử là một giao thức khá mơ hồ, L2TPv3 cung cấp sự linh hoạt to lớn cho tất cả các loại sử dụng. Trong mọi tình huống mà bạn cần cấu trúc liên kết phẳng và cấu hình “cắm và chạy” của mạng lớp 2, L2TP là công nghệ hoàn thiện có thể hoạt động tốt. Như với bất kỳ giao thức đã được thiết lập và mở nào, L2TP được hỗ trợ rộng rãi trên nhiều nền tảng đích khác nhau, bao gồm cả thiết bị di động. Thậm chí tốt hơn, với nhiều dự án hỗ trợ L2TP trên nền tảng Linux hoặc BSD, không cần phải đầu tư phần cứng đắt tiền để hỗ trợ triển khai Mạng riêng ảo L2TP VPN trên mạng của bạn.

Hotline tư vấn miễn phí