CÁC GIAO THỨC

TRUYỀN THÔNG VÀ
LIÊN KẾT DỮ LIỆU
GIAO THỨC HDLC
Hoạt động ở chế độ full-duplex.

Liên kết điểm-nối-điểm hoặc đa

điểm.
ĐẶC ĐIỂM
Truyền dẫn đồng bộ.

Điều khiển lỗi “Continuous RQ”.

 Trạm chính (Primary Station)
o Điều khiển các thao tác về đường truyền
o Các khung (frame) được gửi từ trạm chính gọi là lệnh
(command)
o Duy trì nhiều đường kết nối luận lý đến các trạm phụ trên đường
truyền

Trạm phụ (Secondary Station)

Ba loại trạm o Hoạt động dưới sự kiểm soát của trạm chính
o Khung gửi từ trạm phụ gọi là các đáp ứng

Trạm hỗn hợp (Combined Station):

o Bao gồm đặc điểm của trạm chính và trạm phụ
o Có thể phát ra các lệnh và đáp ứng
CẤU HÌNH LIÊN KẾT
Cân bằng (Balanced)

COMBINED COMBINED
COMMAND/ RESPONSE

COMMAND/ RESPONSE

Không cân bằng (Unbalanced)

SECONDARY SECONDARY

PRIMARY COMMAND

RESPONSE RESPONSE
CHẾ ĐỘ HOẠT ĐỘNG
NRM
Normal Response Mode
01
- Dùng trong cấu hình không
cân bằng
- Trạm chính khởi động việc
truyền đến trạm phụ
- Trạm phụ chỉ có thể truyền
dữ liệu để đáp ứng lại lệnh
từ trạm chính
ABM ARM
Asynchronous Balance Mode Asynchronous Response Mode
02 03
- Dùng trong cấu hình cân - Dùng trong cấu hình không
bằng cân bằng
- Trạm hỗn hợp có thể khởi - Trạm phụ có thể khởi động
động việc truyền mà không việc truyền mà không cần sự
cần sự cho phép cho phép của trạm chính
- Trạm chính bảo trì đường
truyền ( kiểm soát lỗi, phục
hồi, thiết lập kết nối )
CẤU TRÚC KHUNG

8 8 8 or 16 variable 16 or 32 8

Flag Address Control Data FCS Flag

01111110 01111110

CẤU TRÚC CHUNG CỦA MỘT FRAME

FLAG
 Dùng để nhận diện trạm phụ đã gửi hoặc sẽ nhận khung

Thường dài 8 bit

Có thể mở rộng thành bội số của 7 bit

Địa chỉ toàn 1 (11111111) là địa chỉ broadcast (địa chỉ quảng bá)

ADDRESS 1

One-byte address

0 0 1

Multi-byte address
 Dùng để xác định loại khung

Mỗi loại có thông tin điều khiển khác nhau

CONTROL

Có 3 loại khung: thông tin (I), giám sát (S), không

đánh số (U)
 Chỉ có trong các khung thông tin (I-Frame) và một số
khung không đánh số (U-Frame)

DATA Chứa một số nguyên các octet (8 bit)

Chiều dài thay đổi, giới hạn tùy thuộc vào hệ thống
 Dùng để phát hiện lỗi

CRC 16 bit, có thể dùng CRC 32 bit

FCS
(Frame Check Sequence) Tuần tự kiểm tra FCS (Frame Check Sequence) là
một mã CRC 16 bit cho toàn bộ phần nội dung của
frame được đóng bởi 2 flag. Đa thức sinh được dùng
với HDLC thường là CRC-CCITT: X16+X12+X5+1
 Trao đổi khung thông HOẠT ĐỘNG
tin, khung giám sát và khung không số
 3 giai đoạn:
• Quản lý liên kết, tạo kết nối
• Trao đổi dữ liệu
• Ngắt kết nối
 Tóm tắt quá trình khởi tạo kết nối:
– Gửi U-frame khởi tạo 1 trong 6 chế độ:
+ SNRM/SNRME.
+ SARM/SARME.
+SABM/SABME.
– Nếu đồng ý kết nối gửi lại U-frame UA (Unnumbered Acknowledged).
– Nếu không đồng ý kết nối gửi lại U-frame DM (Disconnected Mode).

 Sau khi đã thiết lập kết nối giữa các trạm thì quá trình trao đổi dữ liệu bắt đầu được diễn ra.

 Ngắt các kết nối

Một trong hai bên ngắt kết nối bằng cách gửi U-frame DISC (Disconnect).
Bên kia phải chấp nhận ngắt kết nối, gửi lại U-frame UA (Unnumbered Acknowledgement)
Các khung quá độ có thể bị mất (việc phục hồi phải do các lớp trên)
 GIAO THỨC
ĐIỀU KHIỂN
LIÊN KẾT LCP
 Giao thức điều khiển liên kết (LCP) là một phần của Giao
thức điểm - điểm (PPP) hoạt động trong lớp liên kết dữ liệu. 

 Chịu trách nhiệm thiết lập, cấu hình, kiểm tra, duy trì và kết
thúc các liên kết để truyền tải. 

 Truyền đạt sự thương lượng để thiết lập các tùy chọn và sử

dụng các tính năng của hai điểm cuối của các liên kết.
 Initiator Sends Configure- Responder Processes
Request Message Configure-Request Message

All Options Yes

Recognized, With Responding Device Sends
Acceptable Values? Configure-Ack Message

No

SƠ ĐỒ CẤU Yes
All Options Initiator Receives
HÌNH LCP Recognized? Configure-Ack Message

No

Respongding Device Sends Responder Sends

Configure-Nak Message Configure-Reject Message

Devices Transition to
Initiator Processes Authentication Phase
Respponse, Determines
New Negotiation
Parameters
LCP Frame

Flag Address Control Protocol Payload FCS Flag

PPP Frame

 Code: xác định loại khung LCP.

 ID: là số nhận dạng được sử dụng để khớp các yêu cầu và trả lời.
 Length: chứa tổng chiều dài của khung LCP.
 Information: mang dữ liệu từ lớp mạng.
 Giao thức kiểm soát mạng (NCP)

Network Control Protocol là một giao thức ban đầu được thực hiện bởi ARPANET, mạng chuyển
mạch gói hoạt động đầu tiên trên thế giới, sau này phát triển thành Internet

Là một tập hợp các giao thức tạo thành một phần của Giao thức điểm - điểm (PPP).

Cho phép người dùng truy cập và sử dụng máy tính và thiết bị ở các vị trí từ xa và truyền tệp giữa
các máy tính.

Thiết lập, điều chỉnh cấu hình và hủy bỏ việc truyền dữ liệu của các giao thức của lớp network như:
IP, IPX, AppleTalk and DECnet
Sơ đồ minh họa lớp
mà NCPs hoạt động
 Danh sách các NCP
Thiết lập và cấu hình Giao thức Internet
(IP) qua liên kết PPP
o Giao thức kiểm soát giao
thức Internet (IPCP)
Cấu hình các địa chỉ IP ngoài việc bật / tắt
các mô-đun giao thức IP ở một trong hai
đầu của liên kết PPP.

o OSI Network Layer Control Cấu hình, bật và tắt các mô-đun giao thức OSI
Protocol (OSINLCP)

o Giao thức kiểm soát trao đổi Cấu hình, bật và tắt các mô-đun Internet
Packet Exchange (IPX)
gói Internetwork (IPXCP)
 Danh sách các NCP

o DECnet Phase IV Control

Thiết lập và cấu hình các mô-đun giao thức Định
Protocol (DNCP) tuyến DNA Giai đoạn IV (DECnet Phase IV)

Một giao thức lớp mạng không thể định tuyến.

o NetBIOS Frames Control

Protocol (NBFCP)
Cấu hình, bật và tắt các mô-đun giao thức NBF

Dùng để định cấu hình địa chỉ IPv6

o Giao thức điều khiển IPv6
(IPV6CP) cho phép và vô hiệu hóa các mô-đun giao thức
IP qua PPP
 Giao
Danhthức
sáchđường
các NCP
hầm lớp 2 – L2TP ( Layer 2 Tunneling Protocol )

Được công bố vào năm 1999 với RFC 2661

Phát triển bởi Cisco nhằm thay thế IPSec, tiền thân của nó là L2F

được sử dụng để mã hoá các khung PPP để gửi trên các mạng X.25, ATM và FR

Là sự phối hợp của L2F và PPTP, có khả năng mã hoá dữ liệu tốt hơn L2F và có khả năng giao tiếp
với Windows

L2TP sử dụng PORT 500, 1701, 4500

 Nguyên
Danh sách
tắc các
hoạtNCP
động của L2TP

Sơ đồ nguyên tắc hoạt động của L2TP

 Nguyên
Danh sách
tắc các
hoạtNCP
động của L2TP

Thiết lập kết nối giữa hai điểm cuối được liệt kê, Khi kết nối này hoạt động, một lớp PPP được kích
hoạt và đóng gó

Tiếp theo là bắt đầu kết nối PPP bằng ISP

LAC chấp nhận kết nối, thiết lập liên kết PPP, Một vị trí trống sau đó được gán trong đường hầm
Mạng và yêu cầu được chuyển đến LNS.

Khi kết nối đã nhận được xác thực kỹ lưỡng và được chấp nhận, một giao diện PPP ảo sẽ được tạo.

Các khung liên kết có thể đi qua đường hầm một cách tự do. Khía cạnh cuối cùng của quá trình tập
luyện L2TP xảy ra ở điểm cuối LNS.
 Giao
Danhthức
sáchđường
các NCP
hầm lớp 2 – L2TP

Cấu trúc gói L2TP:

 Đóng gói L2TP: Phần tải PPP ban đầu được đóng gói với một PPP header và một
L2TP có 2 loại gói tin :
L2TP header.
o Gói tin điều khiển
o Gói tin dữ liệu
 Đóng gói UDP: Gói L2TP sau đó được đóng gói với một UDP header, các địa chỉ
nguồn và đích được đặt bằng 1701.

 Đóng gói IPSec: Tuỳ thuộc vào chính sách IPSec, gói UDP được mật mã và đóng
gói với ESP IPSec header và ESP IPSec Trailer, IPSec Authentication Trailer.

 Đóng gói IP: Gói IPSec được đóng gói với IP header chứa địa chỉ IP ngưồn và đích
của VPN client và VPN server.

 Đóng gói lớp liên kết dữ liệu: Do đường hầm L2TP hoạt động ở lớp 2 của mô hình
OSI- lớp liên kết dữ liệu nên các IP datagram cuối cùng sẽ được đóng gói với phần
header và trailer tương ứng với kỹ thuật ở lớp đường truyền dữ liệu của giao diện
vật lý đầu ra.
 Giao
Danhthức
sáchđường
các NCP
hầm lớp 2 – L2TP

Ưu Điểm Nhược điểm

 Tạo được bảo mật trực tuyến tốt
 Hoạt động tốt và hiệu quả trên các
thiết bị và mọi hệ điều hành
 Dễ dàng thiết lập và có thể truy cập
từ xa
 Có cơ chế điều khiển luồng giảm tắc
nghẽn trên luồng L2TP
 L2TP, là một độc lập, yếu vì nó
không có mã hóa riêng
 Tính năng đóng gói kép làm cho
L2TP tốn nhiều tài nguyên hơn và
hơi chậm.
 Nó có thể bị chặn bởi tường lửa NAT
nếu nó không được cấu hình thủ
công để vượt qua chúng.
 Mối
Danh sáchhệcác
quan NCP
giữa L2TP và IPSec

o IPSec (Internet Protocol Security) – Giao thức tầng 3, cung

cấp bảo mật mã hóa cho dữ liệu được truyền từ máy tính này
sang máy tính khác

o Ghép nối L2TP với IPSec tạo ra kết nối an toàn hơn. L2TP
không tốt nhất là độc lập

o Khi được ghép nối với IPSec, nó mạnh mẽ hơn, đáng tin
cậy hơn và hiệu quả hơn