L2TP là gì? Ứng dụng giao thức L2TP trong môi trường công việc

1236
21-07-2021
L2TP là gì? Ứng dụng giao thức L2TP trong môi trường công việc

L2TP cũng như nhiều giao thức mạng máy tính khác, thường ít được biết đến nhưng lại đóng vai trò rất quan trọng để hình thành nên thế giới Internet chúng ta biết ngày nay. Trong bài viết hôm nay, Bizfly Cloud sẽ cùng tìm hiểu về L2TP là gì và cách ứng dụng trong môi trường công việc.

L2TP là gì

L2TP là viết tắt của Layer 2 Tunneling Protocol, một giao thức tunneling (tạo "đường hầm" truyền dữ liệu qua các mạng). L2TP hỗ trợ tạo mạng riêng ảo VPN hoặc là một thành phần của mạng phân phối dịch vụ của ISP. L2TP chỉ sử dụng mã hóa cho tin nhắn điều khiển mà không cung cấp bất cứ lớp mã hóa hay bảo mật nào cho nội dung dữ liệu.

L2TP là gì

L2TP hỗ trợ tạo mạng riêng ảo VPN

Cách hoạt động của L2TP

Các gói tin L2TP bao gồm cả payload và header được gửi đi trong các gói tin UDP (User Datagram Protocol). Một ưu điểm của việc truyền qua UDP (chứ không phải TCP) là nó tránh được vấn đề TCP meltdown – khi hai giao thức truyền dẫn có điều khiển chồng lên nhau và xung đột khi cố sửa chữa vấn đề mất gói tin.

Hai điểm cuối của đường hầm L2TP được gọi là bộ tập trung truy cập L2TP (LAC – L2TP Access Concentrator) và máy chủ mạng L2TP (LNS – L2TP Network Server). Lưu lượng mạng trong đường hầm là hai chiều, chia thành nhiều session sử dụng các giao thức cấp cao hơn như PPP. Cả LAC và LNS đều có thể khởi động một session, lưu lượng của mỗi session được cách ly bởi L2TP, vì vậy có thể thiết lập nhiều mạng ảo trên một đường hầm.

Cách hoạt động của L2TP

L2TP gồm cả payload và header được gửi đi trong các gói tin UDP

Các gói tin được trao đổi trong một đường hầm L2TP được phân loại thành gói điều khiển hoặc gói dữ liệu. L2TP chỉ cung cấp các tính năng bảo mật cho các gói điều khiển (control message), không có biện pháp an toàn nào cho các gói dữ liệu (payload). Vì vậy muốn đảm bảo độ tin cậy cần dựa vào các bộ giao thức khác lồng trong mỗi session của đường hầm L2TP như IPSec.

L2TP cho phép tạo mạng quay số riêng ảo (VPDN) để kết nối máy khách từ xa với mạng công ty của nó bằng cách sử dụng cơ sở hạ tầng dùng chung, có thể là Internet hoặc mạng của nhà cung cấp dịch vụ.

Ưu nhược điểm của L2TP

Ưu điểm

  • L2TP có thể được kết hợp với IPSec để cung cấp mức độ bảo mật trực tuyến tốt.
  • Dễ thiết lập ngay cả với sự kết hợp L2TP/IPSec.
  • Được tích hợp trong các hệ điều hành desktop phổ biến là Windows và MacOS, đồng thời có thể được cấu hình cho nhiều thiết bị và hệ điều hành khác.
  • Tốc độ tương đối cao do không có phương thức bảo mật.

Nhược điểm

  • L2TP không có các phương thức mã hóa riêng, do đó phải được ghép nối với các bộ giao thức mã hóa khác như IPSec để có khả năng bảo mật. Việc kết hợp này có thể gây hao tốn tài nguyên và làm chậm tốc độ xử lý.
  • L2TP có thể bị tường lửa NAT (Network Address Translation) chặn nếu nó không được cấu hình thêm để bỏ qua chúng.

Những ứng dụng của L2TP

Thiết lập VPN với L2TP/IPSec

Thực tế, L2TP không cung cấp các phương thức xác thực và mã hóa cần thiết cho một kết nối VPN (Virtual Private Network – mạng riêng ảo). Do đó nó cần kết hợp với bộ giao thức IPSec để cung cấp lớp mã hóa và kiểm soát các gói tin, tạo ra một kết nối VPN tiêu chuẩn với đường hầm mã hóa mọi dữ liệu đi qua. 

Hầu hết các hệ điều hành hiện nay từ máy tính đến smartphone đều tích hợp sẵn L2TP/IPSec VPN với vài bước cấu hình đơn giản mà bạn có thể tìm thấy trong phần cài đặt mạng.

Thiết lập VPN với L2TP/IPSec

Mở rộng mạng LAN

VPN dựa trên L2TP hoạt động khi kết nối các máy khách cá nhân đơn lẻ đến mạng LAN từ xa, nhưng nó cũng có thể được dùng để hợp nhất hai hoặc nhiều mạng LAN. Nhiều doanh nghiệp gặp khó khăn trong việc quản lý các hệ thống chi nhánh từ xa, trong khi tất cả đều phải chia sẻ dữ liệu và cơ sở hạ tầng mạng. 

Bằng cách sử dụng L2TP để cung cấp các đường hầm giữa từng mạng LAN riêng lẻ, ta có thể tạo ra một mạng thống nhất với khả năng truy cập dễ dàng vào tài nguyên từ bất kỳ vị trí nào.

Sử dụng như một thành phần của mạng lưới ISP

Khi truy cập Internet, khách hàng cá nhân kết nối với một LCCE (L2TP Control Connection Endpoint – điểm kiểm soát truy cập đầu cuối) cục bộ hoạt động như một bộ tập trung truy cập L2TP (LAC – L2TP Access Concentrator), được quản lý bởi nhà cung cấp băng thông tổng (wholesale bandwidth provider – nhà cung cấp hạ tầng cáp quang và băng thông cho các ISP). 

LAC sẽ tự động tạo các đường hầm và phiên L2TP tới ISP mà khách hàng đăng ký dịch vụ. Thông tin về ISP của khách hàng có thể dựa trên cấu hình tĩnh được lưu trữ trên LAC hoặc được phát hiện bằng cách sử dụng tra cứu RADIUS khi khách hàng kết nối.

Cấu hình này cho phép ISP quản lý phân bổ IP máy khách và truy cập Internet theo cách họ muốn, vì mỗi thiết bị máy khách hoạt động như thể nó được kết nối với mạng L2 của họ.

Sử dụng trong các mạng Wi-Fi công cộng

Việc sử dụng L2TP cho phép một nhà cung cấp duy nhất cung cấp quyền truy cập Internet cho nhiều khách hàng mà không cần quản lý kết nối Internet tại mỗi điểm truy cập Wi-Fi, bằng cách chuyển tiếp dữ liệu từ các điểm truy cập đơn lẻ về một mạng trung tâm duy nhất qua các L2TP session. Nhờ đó mà mọi kết nối được quản lý tập trung và các điểm truy cập vệ tinh chỉ đóng vai trò cầu nối.

Hi vọng bài viết này của chúng tôi đã giúp các bạn hiểu thêm về giao thức L2TP và những ứng dụng của nó. BizFly Cloud sẽ tiếp tục cập nhật những thông tin bổ ích về công nghệ thông tin nói chung và mạng máy tính nói riêng đến các bạn mỗi ngày.

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE
Hỗ trợ kỹ thuật
Kinh doanh, CSKH