Kerroksen 2 tunnelointiprotokolla
sovellus | L2TP | ||||
kuljetus | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Verkkoyhteys | Ethernet |
Token bussi |
Token ring |
FDDI | ... |
L2tp ( L2TP ) on protokolla , kehykset ja protokollia linkkikerroksen (kerros 2) on OSI-mallin reitittimet kahden verkon IP-verkon yli tunneleita . L2TP-reitittimet ja niiden väliset IP-yhteydet näkyvät L2- kytkiminä .
Tätä tarkoitusta varten kehykset pakataan L2TP- pääsykeskittimellä (LAC) - yleensä reitittimellä, jolla on vastaava L2TP-protokollatoiminto - paikallisen verkon L2TP-datasanomaan ja lähetetään IP-verkon kautta kohdeverkon L2TP-verkkopalvelimeen (LNS) . Tämä purkaa viestin ja lähettää sisällön OSI Layer 2 -kehyksenä siellä olevaan verkkoon.
L2TP on tunneliratkaisu, joka yhdistää PPTP: n (Point-to-Point Tunneling Protocol) ja L2F (Layer 2 Forwarding) edut . L2TP-otsikossa olevan tunnelitunnuksen avulla useat tunnelit vierekkäin ovat mahdollisia, samoin kuin NAT (verkko-osoitekäännös) .
Kuten todentamismenetelmiä L2TP- esitetään menettelytavat CHAP (Challenge Handshake Authentication Protocol) ja PAP (Password Authentication Protocol) on. Salaus ei ole suoraan L2TP. Muiden protokollien on otettava tämä tarvittaessa haltuunsa. Siksi L2TP: tä käytetään usein yhdessä IPsecin kanssa . ( RFC 3193 - "L2TP: n suojaaminen IPSec: n avulla")
L2TP-versio 2
Kerroksen 2 tunnelointiprotokollan versio 2 on kehitetty tunneloimaan PPP- kehyksiä. Muiden protokollien kehyksiä ei voida lähettää. Tunnelointi tapahtuu UDP: n tai muiden pakettipohjaisten verkkojen ( Frame Relay tai ATM ) kautta.
L2TPv2 on IETF: n (Internet Engineering Task Force) mukaan ehdotettu standardi, ja se määritellään RFC: ssä nimellä RFC 2661 .
L2TP-versio 3
Kerroksen 2 tunnelointiprotokollan versio 3 on L2TP: n jatkokehitys, joka edustaa vaihtoehtoa MPLS- protokollalle eri protokollien kapseloimiseksi OSI-mallin tasolle 2 . Se toimii kuten L2TPv2 UDP: n tai muiden PSN: ien (Packet Switched Networks) kautta, mutta voi käyttää myös IP: tä suoraan . Lisäksi muut datalinkkikerroksen protokollat voidaan tunneloida PPP: n sijasta.
Tekniset tiedot on määritelty standardissa RFC 3931 .
L2TPv3: ta voidaan pitää MPLS: n poistettuna versiona. Ominaisuus, jota ei ole sisäänrakennettu, on esim. B. liikennesuunnittelu, mutta ominaisuuksia voidaan helposti lisätä tuleviin tuotteisiin.
Otsikkomuodot
L2TP-rakenne | |
Tunneloitu runko | L2TP-ohjaussanoma |
L2TP-tietotunniste | L2TP-ohjausotsikko |
L2TP-datakanava (epäluotettava) |
L2TP-ohjauskanava (luotettava) |
Pakettikytkentäinen verkko ( UDP , kehysrele , ATM , MPLS , IP (v3: lla) jne.) |
Kentät L2TP-otsikossa:
- T = viestityyppi. Tämä kenttä määrittelee, onko kyseessä ohjaussanoma (arvo 1) vai data (arvo 0).
- L = pituus. Ohjausviesteissä on oltava tämä bitti .
- S = sekvenssi. Jos tämä bitti on asetettu, kentät Ns ja Nr ovat näkyvissä. Ohjausviesteissä on oltava tämä bitti.
- O = offset. Kun tämä bitti on asetettu, Offset Size -kenttä on näkyvissä. Ohjausviesteissä tämän bitin on oltava nolla.
- P = prioriteetti. Ohjausviesteissä tämän bitin on oltava nolla.
- Versio. Kuvaa mitä L2TP-protokollaa käytetään (versio 2 = 2). Paketit, joiden arvo on tuntematon, on hävitettävä.
- Pituus on valinnainen (olemassa, jos L on asetettu). Viestin kokonaispituus tavuina .
- Tunnelin tunnus.
- Istunnon tunniste.
- Ns = järjestysnumero (on olemassa, jos S on asetettu).
- Nr = odotettavissa oleva järjestysnumero (on olemassa, jos S on asetettu).
- Offset-koko (offset-koko on olemassa, jos O on asetettu).
- Offset-tyynyillä (offset-tyynyillä) on valinnaisesti vaihteleva pituus.
- Tiedot (vaihteleva pituus).
AVP (Attribute Value Pair) -kentät:
- M = pakollinen
- H = piilotettu
- AVP-pituus (arvot 6-1023). Määrittää, kuinka monta tavua AVP sisältää.
- AVP-toimittajan tunnus. IANA määrittää arvot "SMI Network Management Private Enterprise -koodeille" ( RFC 1700 ).
- AVP-tyyppi on 16 bittiä.
L2TPv2-otsikko
L2TPv2-otsikko | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
Tunnelin tunnus (tunnelin tunniste) |
Istunnon tunnus (istunnon tunniste) |
||||||||||||||||||||||||||||||
Ns (järjestysnumero) |
Ei (järjestysnumero odotettavissa) |
||||||||||||||||||||||||||||||
Offset-koko (offset-koko) |
Pad offset (offset-versio) |
||||||||||||||||||||||||||||||
Tiedot (tiedot) |
Määritearvopari version 2 kanssa
AVP versiolle 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-pituus | AVP-toimittajan tunnus | |||||||||||||||||||||||||||
AVP-määritteen tyyppi | AVP-attribuutin arvo ... |
L2TPv3-otsikko
L2TPv3-ohjaussanoman otsikko | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
Ohjausyhteystunnus (ohjausyhteystunnus) | |||||||||||||||||||||||||||||||
Ns (järjestysnumero) |
Ei (järjestysnumero odotettavissa) |
L2TPv3-istunnon otsikko | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
Istunnon tunnus (istunnon tunniste) |
Tunnelin tunnus ja istunnon tunnus versiosta 2 (kumpikin 16 bittiä) korvataan 32-bittisellä istunnon tunnuksella ja ohjausyhteystunnuksella.
Määritearvopari version 3 kanssa
AVP versiolle 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-pituus | AVP-toimittajan tunnus | |||||||||||||||||||||||||||
AVP-määritteen tyyppi | AVP-attribuutin arvo ... | ||||||||||||||||||||||||||||||
kunnes pituus on saavutettu ... |
AVP-versio 3 laajennetulla toimittajan tunnuksella | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-pituus | 0 | |||||||||||||||||||||||||||
58 | 32-bittinen AVP-toimittajan tunnus | ||||||||||||||||||||||||||||||
AVP-määritteen tyyppi | |||||||||||||||||||||||||||||||
AVP-attribuutin arvo | |||||||||||||||||||||||||||||||
kunnes pituus on saavutettu ... |
Asetusarvo 58 määrittää, että käytetään laajennettua AVP-toimittajan tunnusta.
Attribuuttiarvoparin tyyppi
Tyyppi | kuvaus | viite |
---|---|---|
0 | Viestityyppi | RFC 2661 |
1 | Tuloskoodi | RFC 2661 |
2 | Protokollaversio | RFC 2661 |
3 | Kehystysominaisuudet | RFC 2661 |
4. päivä | Kantajan ominaisuudet | RFC 2661 |
5 | Solmion katkaisija | RFC 2661 |
6. | Laiteohjelmistoversio | RFC 2661 |
Seitsemäs | Isäntänimi | RFC 2661 |
8. | Toimittajan nimi | RFC 2661 |
9 | Määritetty tunnelin tunnus | RFC 2661 |
10 | Vastaanota ikkunan koko | RFC 2661 |
11 | Haaste | RFC 2661 |
12 | Q.931- syy-koodi | RFC 2661 |
13 | Vastaus | RFC 2661 |
14. päivä | Määritetty istunnon tunnus | RFC 2661 |
15. päivä | Soita sarjanumeroon | RFC 2661 |
16 | Pienin BPS | RFC 2661 |
17 | Suurin BPS | RFC 2661 |
18. päivä | Kantajan tyyppi | RFC 2661 |
19. päivä | Kehystystyyppi | RFC 2661 |
20. päivä | ||
21. päivä | Soitettu numero | RFC 2661 |
22. päivä | Soitonumero | RFC 2661 |
23 | Alaosoite | RFC 2661 |
24 | Tx Connect Speed BPS | RFC 2661 |
25. päivä | Fyysisen kanavan tunnus | RFC 2661 |
26. päivä | Alkuperäinen vastaanotettu LCP CONFREQ | RFC 2661 |
27 | Viimeksi lähetetty LCP CONFREQ | RFC 2661 |
28 | Viimeksi vastaanotettu LCP CONFREQ | RFC 2661 |
29 | Välityspalvelimen todennustyyppi | RFC 2661 |
30. päivä | Välityspalvelimen todennusnimi | RFC 2661 |
31 | Välityspalvelimen Authen Challenge | RFC 2661 |
32 | Välityspalvelimen todennustunnus | RFC 2661 |
33 | Välityspalvelimen aito vastaus | RFC 2661 |
34 | Soittovirheet | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Satunnainen vektori | RFC 2661 |
37 | Yksityisen ryhmän tunnus | RFC 2661 |
38 | Rx Yhdistä nopeus | RFC 2661 |
39 | Järjestys vaaditaan | RFC 2661 |
40 | Rx vähintään | RFC 3301 |
41 | Rx enintään | RFC 3301 |
42 | Palveluluokka | RFC 3301 |
43 | Palvelun nimi | RFC 3301 |
44 | Soitetaan alaosoitetta | RFC 3301 |
45 | VPI / VCI-tunniste | RFC 3301 |
46 | PPP-yhteyden katkaisun syy-koodi | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | KTT | RFC 3308 |
49 | LCP: n haluavat vaihtoehdot | RFC 3437 |
50 | LCP: n sallimisvaihtoehdot | RFC 3437 |
51 | LNS viimeksi lähetetty LCP Confreq | RFC 3437 |
52 | LNS viimeksi vastaanotettu LCP Confreq | RFC 3437 |
53 | Modeemin pito-ominaisuus | RFC 3573 |
54 | Modeemin pito tila | RFC 3573 |
55 | PPPoE-rele | RFC 3817 |
56 | PPPoE-välityskyky | RFC 3817 |
57 | PPPoE-välitystoiminto | RFC 3817 |
58 | Laajennettu toimittajan tunnus | |
59 | Viestin tiivistelmä | |
60 | Reitittimen tunnus | |
61 | Määritetty ohjausyhteyden tunnus | |
62 | Pseudowire-ominaisuuksien luettelo | |
63 | Paikallisen istunnon tunnus | |
64 | Etäistunnon tunnus | |
65 | Määritetty eväste | |
66 | Etäpäätteen tunnus | |
67 | Sovelluskoodi | |
68 | Pseudowire-tyyppi | |
69 | L2-spesifiset alikerrokset | |
70 | Tietojen sekvensointi | |
71 | Piirin tila | |
72 | Ensisijainen kieli | |
73 | Ohjausviestin todennus Nonce | |
74 | Tx Connect -nopeus | |
75 | Rx Yhdistä nopeus | |
76 | Failover-ominaisuus | |
77 | Tunnelin palautus | |
78 | Ehdotettu kontrollisekvenssi | |
79 | Vara-istunnon tila | |
80 | Monilähetysominaisuus | RFC 4045 |
81 | Uudet lähtevät istunnot | RFC 4045 |
82 | Uusi lähtevien istuntojen kuittaus | RFC 4045 |
83 | Peruuta lähtevät istunnot | RFC 4045 |
84 | Monilähetyspakettien prioriteetti | RFC 4045 |
L2TP: n RFC : t
- RFC 2661 Layer 2 -tunnelointiprotokolla "L2TP". Määrittää L2TP-version 2.
- RFC 2809 L2TP-pakollisen tunneloinnin toteutus RADIUS- yhteyden kautta .
- RFC 2888 Suojattu etäkäyttö L2TP: n avulla.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) -kehysrele.
- RFC 3145 L2TP -katkaisun syy-tiedot.
- RFC 3193 L2TP: n suojaaminen IPsec-protokollalla.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM-pääsyverkon laajennukset.
- RFC 3308 -kerroksen kahden tunnelointiprotokollan (L2TP) eriytettyjen palvelujen laajennus.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) ATM-sovituskerroksen 5 (AAL5) kautta.
- RFC 3371 Layer Two Tunneling Protocol "L2TP" -hallintatietokanta.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- RFC 3438 -kerroksen kahden tunnelointiprotokollan (L2TP) Internet-määritettyjen numeroiden viranomaisen (IANA) huomioiden päivitys.
- RFC 3573 Modeemin pidossa-tilan signalointi kerroksen 2 tunnelointiprotokollassa (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versio 3 (L2TPv3). Määrittää L2TP-version 3.
- RFC 4045 -laajennukset, jotka tukevat monilähetysliikenteen tehokasta kuljettamista Layer-2 Tunneling Protocolissa (L2TP).
nettilinkit
- L2TP: n yleiskatsaus (PDF-tiedosto; 110 kt)