Protocolul de tunelare a stratului 2
cerere | L2TP | ||||
transport | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Acces la retea | Ethernet |
Autobuz cu token |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) este un protocol de rețea , cadrele protocoalelor stratului de legătură (stratul 2) al modelului OSI de către routere între două rețele pe tuneluri de rețea IP . Routerele L2TP și conexiunile IP dintre ele apar ca switch-uri L2 .
În acest scop, cadrele sunt ambalate într-un mesaj de date L2TP într-o rețea locală de un concentrator de acces L2TP (LAC) - de obicei un router cu funcționalitatea corespunzătoare a protocolului L2TP - și trimise printr-o rețea IP către un server de rețea L2TP (LNS) în rețeaua de destinație. Aceasta despachetează mesajul și trimite conținutul sub formă de cadru OSI Layer 2 către rețeaua de acolo.
L2TP este o soluție de tunel care combină avantajele PPTP (Protocol de tunelare punct-la-punct) și L2F (Layer 2 Forwarding) . Cu ajutorul unui ID de tunel în antetul L2TP, sunt posibile mai multe tuneluri una lângă alta, la fel ca și utilizarea NAT (Network Address Translation) .
Ca metode de autentificare L2TP oferă procedurile CHAP (Challenge Handshake Authentication Protocol) și PAP (Password Authentication Protocol) la. O criptare nu este direct în L2TP. Acest lucru trebuie preluat de alte protocoale, dacă este necesar. Prin urmare, L2TP este adesea utilizat în combinație cu IPsec . ( RFC 3193 - "Securizarea L2TP utilizând IPSec")
L2TP versiunea 2
Layer 2 protocol de tunelare versiunea 2 a fost dezvoltat pentru tunelarea cadrelor PPP . Nu pot fi transmise cadre din alte protocoale. Tunelarea are loc prin UDP sau alte rețele bazate pe pachete ( Frame Relay sau ATM ).
L2TPv2 este un standard propus conform IETF (Internet Engineering Task Force) și este definit în RFC ca RFC 2661 .
L2TP versiunea 3
Layer 2 protocol de tunelare versiunea 3 este o dezvoltare ulterioară a L2TP, care reprezintă o alternativă la protocolul MPLS pentru încapsularea diferitelor protocoale la nivelul 2 al modelului OSI . Funcționează ca L2TPv2 prin UDP sau alte PSN-uri (rețele cu comutare de pachete), dar poate utiliza și IP direct . În plus, alte protocoale ale stratului de legătură de date pot fi tunelate în loc de PPP.
Specificațiile sunt definite în RFC 3931 .
L2TPv3 poate fi văzut ca o versiune decupată a MPLS. O caracteristică care nu este încorporată este de ex. B. ingineria traficului . Cu toate acestea, caracteristicile ar putea fi ușor adăugate în produsele viitoare.
Formate antet
Structura L2TP | |
Cadru tunelat | Mesaj de control L2TP |
Antet de date L2TP | Antet de control L2TP |
Canal de date L2TP (nesigur) |
Canal de control L2TP (fiabil) |
Rețea cu comutare de pachete ( UDP , Frame Relay , ATM , MPLS , IP (cu v3) etc.) |
Câmpuri în antetul L2TP:
- T = tip de mesaj. Acest câmp definește dacă este un mesaj de control (valoarea 1) sau date (valoarea 0).
- L = lungime. Mesajele de control trebuie să aibă acest bit setat.
- S = secvență. Dacă acest bit este setat, câmpurile Ns și Nr sunt vizibile. Mesajele de control trebuie să aibă acest bit setat.
- O = offset. Când acest bit este setat, câmpul Offset Size este vizibil. Mesajele de control trebuie să aibă acest bit setat la zero.
- P = prioritate. Mesajele de control trebuie să aibă acest bit setat la zero.
- Versiune. Descrie ce protocol L2TP este utilizat (versiunea 2 = 2). Pachetele cu o valoare necunoscută trebuie aruncate.
- Lungimea este opțională (există dacă L este setat). Lungimea totală a mesajului în octeți .
- ID tunel.
- Sesiune ID.
- Ns = numărul secvenței (există dacă S este setat).
- Nr = numărul de secvență așteptat (există dacă S este setat).
- Offset Size (dimensiunea offset, există dacă este setat O).
- Opțional, tampoanele offset (tampoane offset) au o lungime variabilă.
- Date (lungime variabilă).
Câmpuri din AVP (perechea de valori a atributelor):
- M = obligatoriu
- H = ascuns
- AVP Lungime (valori 6-1023). Specifică câți octeți conține AVP.
- ID furnizor AVP. IANA atribuie valori „SMI Network Management Private Enterprise Codes” ( RFC 1700 ).
- Tipul AVP este de 16 biți.
Antet L2TPv2
Antet L2TPv2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
ID tunel (identificator tunel) |
ID sesiune (identificator sesiune) |
||||||||||||||||||||||||||||||
Ns (număr de ordine) |
Nu (se așteaptă numărul de ordine) |
||||||||||||||||||||||||||||||
Dimensiune offset (dimensiune offset) |
Pad offset (ediția offset) |
||||||||||||||||||||||||||||||
Date (date) |
Atribuiți perechea de valori cu versiunea 2
AVP pentru versiunea 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Lungimea AVP | ID furnizor AVP | |||||||||||||||||||||||||||
Tip de atribut AVP | Valoarea atributului AVP ... |
Antet L2TPv3
Antetul mesajului de control L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
ID conexiune control (identificator conexiune control) | |||||||||||||||||||||||||||||||
Ns (număr de ordine) |
Nu (se așteaptă numărul de ordine) |
Antetul sesiunii L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versiune | Lungime (lungime) | ||||||||||||||||||||||
ID sesiune (identificator sesiune) |
ID-ul tunelului și ID-ul sesiunii din versiunea 2 (16 biți fiecare) sunt înlocuiți cu un ID de sesiune pe 32 de biți și un ID de conexiune de control.
Attribute pair pair cu versiunea 3
AVP pentru versiunea 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Lungimea AVP | ID furnizor AVP | |||||||||||||||||||||||||||
Tip de atribut AVP | Valoarea atributului AVP ... | ||||||||||||||||||||||||||||||
până când se atinge Lungimea ... |
AVP versiunea 3 cu ID furnizor extins | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Al 4-lea | 5 | Al 6-lea | Al 7-lea | A 8-a | 9 | 10 | 11 | Al 12-lea | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Lungimea AVP | 0 | |||||||||||||||||||||||||||
58 | ID de furnizor AVP pe 32 de biți | ||||||||||||||||||||||||||||||
Tip de atribut AVP | |||||||||||||||||||||||||||||||
Valoarea atributului AVP | |||||||||||||||||||||||||||||||
până când se atinge Lungimea ... |
Valoarea setată 58 definește faptul că este utilizat ID-ul furnizorului AVP extins.
Tip de pereche de valori de atribut
Tip | Descriere | referinţă |
---|---|---|
0 | Tipul mesajului | RFC 2661 |
1 | Cod rezultat | RFC 2661 |
2 | Versiunea protocolului | RFC 2661 |
3 | Capabilități de încadrare | RFC 2661 |
Al 4-lea | Capacitățile purtătorului | RFC 2661 |
5 | Tie breaker | RFC 2661 |
Al 6-lea | Revizuirea firmware-ului | RFC 2661 |
Al 7-lea | Numele gazdei | RFC 2661 |
A 8-a | Numele furnizorului | RFC 2661 |
9 | ID-ul tunelului atribuit | RFC 2661 |
10 | Primiți dimensiunea ferestrei | RFC 2661 |
11 | Provocare | RFC 2661 |
Al 12-lea | Q.931 codul cauzei | RFC 2661 |
13 | Raspuns | RFC 2661 |
14 | ID sesiune atribuit | RFC 2661 |
15 | Apelați numărul de serie | RFC 2661 |
16 | BPS minim | RFC 2661 |
17 | BPS maxim | RFC 2661 |
18 | Tip purtător | RFC 2661 |
19 | Tipul cadrului | RFC 2661 |
20 | ||
21 | Număr apelat | RFC 2661 |
22 | Număr de apel | RFC 2661 |
23 | Subadresă | RFC 2661 |
24 | Tx Connect Speed BPS | RFC 2661 |
25 | ID-ul canalului fizic | RFC 2661 |
26 | LCP primit inițial CONFREQ | RFC 2661 |
27 | Ultima trimitere LCP CONFREQ | RFC 2661 |
28 | Ultima primire LCP CONFREQ | RFC 2661 |
29 | Tip proxy authen | RFC 2661 |
30 | Proxy Authen Name | RFC 2661 |
31 | Proxy Authen Challenge | RFC 2661 |
32 | ID-ul Prohen Authen | RFC 2661 |
33 | Răspuns proxy authen | RFC 2661 |
34 | Erori de apel | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Vector aleatoriu | RFC 2661 |
37 | ID-ul grupului privat | RFC 2661 |
38 | Viteza de conectare Rx | RFC 2661 |
39 | Secvențierea este necesară | RFC 2661 |
40 | Rx minim | RFC 3301 |
41 | Rx maxim | RFC 3301 |
42 | Categoria serviciului | RFC 3301 |
43 | Numele serviciului | RFC 3301 |
44 | Apelare sub-adresă | RFC 3301 |
45 | Identificator VPI / VCI | RFC 3301 |
46 | Cod PPP Deconectare cauză | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | SDS | RFC 3308 |
49 | Opțiuni LCP Want | RFC 3437 |
50 | LCP Allow Options | RFC 3437 |
51 | LNS Ultima trimitere LCP Confreq | RFC 3437 |
52 | LNS Ultima recepție LCP Confreq | RFC 3437 |
53 | Modem în așteptare capabil | RFC 3573 |
54 | Starea modemului în așteptare | RFC 3573 |
55 | Releu PPPoE | RFC 3817 |
56 | Capacitate de răspuns la releu PPPoE | RFC 3817 |
57 | Capacitate de transmisie a relei PPPoE | RFC 3817 |
58 | ID furnizor extins | |
59 | Mesaj rezumat | |
60 | ID router | |
61 | ID-ul conexiunii de control atribuit | |
62 | Lista capacităților Pseudowire | |
63 | ID sesiune locală | |
64 | ID sesiune la distanță | |
65 | Cookie atribuit | |
66 | ID final de la distanță | |
67 | Codul cererii | |
68 | Tipul Pseudowire | |
69 | Substraturi specifice L2 | |
70 | Secvențierea datelor | |
71 | Starea circuitului | |
72 | Limba preferată | |
73 | Autentificare mesaj de control Nonce | |
74 | Viteza de conectare Tx | |
75 | Viteza de conectare Rx | |
76 | Capacitate de basculare | |
77 | Recuperarea tunelului | |
78 | Secvență de control sugerată | |
79 | Starea sesiunii de basculare | |
80 | Capacitate multicast | RFC 4045 |
81 | Noi sesiuni de ieșire | RFC 4045 |
82 | Recunoașterea noilor sesiuni de ieșire | RFC 4045 |
83 | Retrase sesiunile de ieșire | RFC 4045 |
84 | Prioritate pachete multicast | RFC 4045 |
RFC-uri pentru L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Definește versiunea L2TP 2.
- RFC 2809 Implementarea tunelului obligatoriu L2TP prin RADIUS .
- RFC 2888 Acces securizat de la distanță cu L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) peste Frame Relay.
- RFC 3145 L2TP Deconectați informațiile despre cauză.
- RFC 3193 Securizarea L2TP folosind IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): extensii de rețea de acces ATM.
- Extensie de servicii diferențiate RFC 3308 Layer Two Tunneling Protocol (L2TP).
- RFC 3355 Layer Two Tunneling Protocol (L2TP) peste ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Baza de informații de gestionare.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- Actualizare a considerațiilor privind RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA)
- RFC 3573 Semnalizarea stării Modem-On-Hold în Protocolul de tunelare Layer 2 (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay pentru PPP peste Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versiunea 3 (L2TPv3). Definește versiunea L2TP 3.
- Extensii RFC 4045 pentru a sprijini transportul eficient al traficului multicast în protocolul de tunelare Layer-2 (L2TP).
Link-uri web
- Prezentare generală a L2TP (fișier PDF; 110 kB)