Protocolul de tunelare a stratului 2
| cerere | L2TP | ||||
| transport | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Acces la retea | Ethernet |
Autobuz cu token |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) este un protocol de rețea , cadrele protocoalelor stratului de legătură (stratul 2) al modelului OSI de către routere între două rețele pe tuneluri de rețea IP . Routerele L2TP și conexiunile IP dintre ele apar ca switch-uri L2 .
În acest scop, cadrele sunt ambalate într-un mesaj de date L2TP într-o rețea locală de un concentrator de acces L2TP (LAC) - de obicei un router cu funcționalitatea corespunzătoare a protocolului L2TP - și trimise printr-o rețea IP către un server de rețea L2TP (LNS) în rețeaua de destinație. Aceasta despachetează mesajul și trimite conținutul sub formă de cadru OSI Layer 2 către rețeaua de acolo.
L2TP este o soluție de tunel care combină avantajele PPTP (Protocol de tunelare punct-la-punct) și L2F (Layer 2 Forwarding) . Cu ajutorul unui ID de tunel în antetul L2TP, sunt posibile mai multe tuneluri una lângă alta, la fel ca și utilizarea NAT (Network Address Translation) .
Ca metode de autentificare L2TP oferă procedurile CHAP (Challenge Handshake Authentication Protocol) și PAP (Password Authentication Protocol) la. O criptare nu este direct în L2TP. Acest lucru trebuie preluat de alte protocoale, dacă este necesar. Prin urmare, L2TP este adesea utilizat în combinație cu IPsec . ( RFC 3193 - "Securizarea L2TP utilizând IPSec")
L2TP versiunea 2
Layer 2 protocol de tunelare versiunea 2 a fost dezvoltat pentru tunelarea cadrelor PPP . Nu pot fi transmise cadre din alte protocoale. Tunelarea are loc prin UDP sau alte rețele bazate pe pachete ( Frame Relay sau ATM ).
L2TPv2 este un standard propus conform IETF (Internet Engineering Task Force) și este definit în RFC ca RFC 2661 .
L2TP versiunea 3
Layer 2 protocol de tunelare versiunea 3 este o dezvoltare ulterioară a L2TP, care reprezintă o alternativă la protocolul MPLS pentru încapsularea diferitelor protocoale la nivelul 2 al modelului OSI . Funcționează ca L2TPv2 prin UDP sau alte PSN-uri (rețele cu comutare de pachete), dar poate utiliza și IP direct . În plus, alte protocoale ale stratului de legătură de date pot fi tunelate în loc de PPP.
Specificațiile sunt definite în RFC 3931 .
L2TPv3 poate fi văzut ca o versiune decupată a MPLS. O caracteristică care nu este încorporată este de ex. B. ingineria traficului . Cu toate acestea, caracteristicile ar putea fi ușor adăugate în produsele viitoare.
Formate antet
| Structura L2TP | |
| Cadru tunelat | Mesaj de control L2TP |
| Antet de date L2TP | Antet de control L2TP |
| Canal de date L2TP (nesigur) |
Canal de control L2TP (fiabil) |
| Rețea cu comutare de pachete ( UDP , Frame Relay , ATM , MPLS , IP (cu v3) etc.) | |
Câmpuri în antetul L2TP:
- T = tip de mesaj. Acest câmp definește dacă este un mesaj de control (valoarea 1) sau date (valoarea 0).
- L = lungime. Mesajele de control trebuie să aibă acest bit setat.
- S = secvență. Dacă acest bit este setat, câmpurile Ns și Nr sunt vizibile. Mesajele de control trebuie să aibă acest bit setat.
- O = offset. Când acest bit este setat, câmpul Offset Size este vizibil. Mesajele de control trebuie să aibă acest bit setat la zero.
- P = prioritate. Mesajele de control trebuie să aibă acest bit setat la zero.
- Versiune. Descrie ce protocol L2TP este utilizat (versiunea 2 = 2). Pachetele cu o valoare necunoscută trebuie aruncate.
- Lungimea este opțională (există dacă L este setat). Lungimea totală a mesajului în octeți .
- ID tunel.
- Sesiune ID.
- Ns = numărul secvenței (există dacă S este setat).
- Nr = numărul de secvență așteptat (există dacă S este setat).
- Offset Size (dimensiunea offset, există dacă este setat O).
- Opțional, tampoanele offset (tampoane offset) au o lungime variabilă.
- Date (lungime variabilă).
Câmpuri din AVP (perechea de valori a atributelor):
- M = obligatoriu
- H = ascuns
- AVP Lungime (valori 6-1023). Specifică câți octeți conține AVP.
- ID furnizor AVP. IANA atribuie valori „SMI Network Management Private Enterprise Codes” ( RFC 1700 ).
- Tipul AVP este de 16 biți.
Antet L2TPv2
| Antet L2TPv2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
| ID tunel (identificator tunel) |
ID sesiune (identificator sesiune) |
||||||||||||||||||||||||||||||
| Ns (număr de ordine) |
Nu (se așteaptă numărul de ordine) |
||||||||||||||||||||||||||||||
| Dimensiune offset (dimensiune offset) |
Pad offset (ediția offset) |
||||||||||||||||||||||||||||||
| Date (date) | |||||||||||||||||||||||||||||||
Atribuiți perechea de valori cu versiunea 2
| AVP pentru versiunea 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Lungimea AVP | ID furnizor AVP | |||||||||||||||||||||||||||
| Tip de atribut AVP | Valoarea atributului AVP ... | ||||||||||||||||||||||||||||||
Antet L2TPv3
| Antetul mesajului de control L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
| ID conexiune control (identificator conexiune control) | |||||||||||||||||||||||||||||||
| Ns (număr de ordine) |
Nu (se așteaptă numărul de ordine) |
||||||||||||||||||||||||||||||
| Antetul sesiunii L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
| ID sesiune (identificator sesiune) | |||||||||||||||||||||||||||||||
ID-ul tunelului și ID-ul sesiunii din versiunea 2 (16 biți fiecare) sunt înlocuiți cu un ID de sesiune pe 32 de biți și un ID de conexiune de control.
Attribute pair pair cu versiunea 3
| AVP pentru versiunea 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Lungimea AVP | ID furnizor AVP | |||||||||||||||||||||||||||
| Tip de atribut AVP | Valoarea atributului AVP ... | ||||||||||||||||||||||||||||||
| până când se atinge Lungimea ... | |||||||||||||||||||||||||||||||
| AVP versiunea 3 cu ID furnizor extins | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Lungimea AVP | 0 | |||||||||||||||||||||||||||
| 58 | ID de furnizor AVP pe 32 de biți | ||||||||||||||||||||||||||||||
| Tip de atribut AVP | |||||||||||||||||||||||||||||||
| Valoarea atributului AVP | |||||||||||||||||||||||||||||||
| până când se atinge Lungimea ... | |||||||||||||||||||||||||||||||
Valoarea setată 58 definește faptul că este utilizat ID-ul furnizorului AVP extins.
Tip de pereche de valori de atribut
| Tip | Descriere | referinţă |
|---|---|---|
| 0 | Tipul mesajului | RFC 2661 |
| 1 | Cod rezultat | RFC 2661 |
| 2 | Versiunea protocolului | RFC 2661 |
| 3 | Capabilități de încadrare | RFC 2661 |
| Al 4-lea | Capacitățile purtătorului | RFC 2661 |
| 5 | Tie breaker | RFC 2661 |
| Al 6-lea | Revizuirea firmware-ului | RFC 2661 |
| Al 7-lea | Numele gazdei | RFC 2661 |
| A 8-a | Numele furnizorului | RFC 2661 |
| 9 | ID-ul tunelului atribuit | RFC 2661 |
| 10 | Primiți dimensiunea ferestrei | RFC 2661 |
| 11 | Provocare | RFC 2661 |
| Al 12-lea | Q.931 codul cauzei | RFC 2661 |
| 13 | Raspuns | RFC 2661 |
| 14 | ID sesiune atribuit | RFC 2661 |
| 15 | Apelați numărul de serie | RFC 2661 |
| 16 | BPS minim | RFC 2661 |
| 17 | BPS maxim | RFC 2661 |
| 18 | Tip purtător | RFC 2661 |
| 19 | Tipul cadrului | RFC 2661 |
| 20 | ||
| 21 | Număr apelat | RFC 2661 |
| 22 | Număr de apel | RFC 2661 |
| 23 | Subadresă | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| 25 | ID-ul canalului fizic | RFC 2661 |
| 26 | LCP primit inițial CONFREQ | RFC 2661 |
| 27 | Ultima trimitere LCP CONFREQ | RFC 2661 |
| 28 | Ultima primire LCP CONFREQ | RFC 2661 |
| 29 | Tip proxy authen | RFC 2661 |
| 30 | Proxy Authen Name | RFC 2661 |
| 31 | Proxy Authen Challenge | RFC 2661 |
| 32 | ID-ul Prohen Authen | RFC 2661 |
| 33 | Răspuns proxy authen | RFC 2661 |
| 34 | Erori de apel | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Vector aleatoriu | RFC 2661 |
| 37 | ID-ul grupului privat | RFC 2661 |
| 38 | Viteza de conectare Rx | RFC 2661 |
| 39 | Secvențierea este necesară | RFC 2661 |
| 40 | Rx minim | RFC 3301 |
| 41 | Rx maxim | RFC 3301 |
| 42 | Categoria serviciului | RFC 3301 |
| 43 | Numele serviciului | RFC 3301 |
| 44 | Apelare sub-adresă | RFC 3301 |
| 45 | Identificator VPI / VCI | RFC 3301 |
| 46 | Cod PPP Deconectare cauză | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | SDS | RFC 3308 |
| 49 | Opțiuni LCP Want | RFC 3437 |
| 50 | LCP Allow Options | RFC 3437 |
| 51 | LNS Ultima trimitere LCP Confreq | RFC 3437 |
| 52 | LNS Ultima recepție LCP Confreq | RFC 3437 |
| 53 | Modem în așteptare capabil | RFC 3573 |
| 54 | Starea modemului în așteptare | RFC 3573 |
| 55 | Releu PPPoE | RFC 3817 |
| 56 | Capacitate de răspuns la releu PPPoE | RFC 3817 |
| 57 | Capacitate de transmisie a relei PPPoE | RFC 3817 |
| 58 | ID furnizor extins | |
| 59 | Mesaj rezumat | |
| 60 | ID router | |
| 61 | ID-ul conexiunii de control atribuit | |
| 62 | Lista capacităților Pseudowire | |
| 63 | ID sesiune locală | |
| 64 | ID sesiune la distanță | |
| 65 | Cookie atribuit | |
| 66 | ID final de la distanță | |
| 67 | Codul cererii | |
| 68 | Tipul Pseudowire | |
| 69 | Substraturi specifice L2 | |
| 70 | Secvențierea datelor | |
| 71 | Starea circuitului | |
| 72 | Limba preferată | |
| 73 | Autentificare mesaj de control Nonce | |
| 74 | Viteza de conectare Tx | |
| 75 | Viteza de conectare Rx | |
| 76 | Capacitate de basculare | |
| 77 | Recuperarea tunelului | |
| 78 | Secvență de control sugerată | |
| 79 | Starea sesiunii de basculare | |
| 80 | Capacitate multicast | RFC 4045 |
| 81 | Noi sesiuni de ieșire | RFC 4045 |
| 82 | Recunoașterea noilor sesiuni de ieșire | RFC 4045 |
| 83 | Retrase sesiunile de ieșire | RFC 4045 |
| 84 | Prioritate pachete multicast | RFC 4045 |
RFC-uri pentru L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Definește versiunea L2TP 2.
- RFC 2809 Implementarea tunelului obligatoriu L2TP prin RADIUS .
- RFC 2888 Acces securizat de la distanță cu L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) peste Frame Relay.
- RFC 3145 L2TP Deconectați informațiile despre cauză.
- RFC 3193 Securizarea L2TP folosind IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): extensii de rețea de acces ATM.
- Extensie de servicii diferențiate RFC 3308 Layer Two Tunneling Protocol (L2TP).
- RFC 3355 Layer Two Tunneling Protocol (L2TP) peste ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Baza de informații de gestionare.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- Actualizare a considerațiilor privind RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA)
- RFC 3573 Semnalizarea stării Modem-On-Hold în Protocolul de tunelare Layer 2 (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay pentru PPP peste Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versiunea 3 (L2TPv3). Definește versiunea L2TP 3.
- Extensii RFC 4045 pentru a sprijini transportul eficient al traficului multicast în protocolul de tunelare Layer-2 (L2TP).
Link-uri web
- Prezentare generală a L2TP (fișier PDF; 110 kB)