Kerroksen 2 tunnelointiprotokolla
| sovellus | L2TP | ||||
| kuljetus | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Verkkoyhteys | Ethernet |
Token bussi |
Token ring |
FDDI | ... |
L2tp ( L2TP ) on protokolla , kehykset ja protokollia linkkikerroksen (kerros 2) on OSI-mallin reitittimet kahden verkon IP-verkon yli tunneleita . L2TP-reitittimet ja niiden väliset IP-yhteydet näkyvät L2- kytkiminä .
Tätä tarkoitusta varten kehykset pakataan L2TP- pääsykeskittimellä (LAC) - yleensä reitittimellä, jolla on vastaava L2TP-protokollatoiminto - paikallisen verkon L2TP-datasanomaan ja lähetetään IP-verkon kautta kohdeverkon L2TP-verkkopalvelimeen (LNS) . Tämä purkaa viestin ja lähettää sisällön OSI Layer 2 -kehyksenä siellä olevaan verkkoon.
L2TP on tunneliratkaisu, joka yhdistää PPTP: n (Point-to-Point Tunneling Protocol) ja L2F (Layer 2 Forwarding) edut . L2TP-otsikossa olevan tunnelitunnuksen avulla useat tunnelit vierekkäin ovat mahdollisia, samoin kuin NAT (verkko-osoitekäännös) .
Kuten todentamismenetelmiä L2TP- esitetään menettelytavat CHAP (Challenge Handshake Authentication Protocol) ja PAP (Password Authentication Protocol) on. Salaus ei ole suoraan L2TP. Muiden protokollien on otettava tämä tarvittaessa haltuunsa. Siksi L2TP: tä käytetään usein yhdessä IPsecin kanssa . ( RFC 3193 - "L2TP: n suojaaminen IPSec: n avulla")
L2TP-versio 2
Kerroksen 2 tunnelointiprotokollan versio 2 on kehitetty tunneloimaan PPP- kehyksiä. Muiden protokollien kehyksiä ei voida lähettää. Tunnelointi tapahtuu UDP: n tai muiden pakettipohjaisten verkkojen ( Frame Relay tai ATM ) kautta.
L2TPv2 on IETF: n (Internet Engineering Task Force) mukaan ehdotettu standardi, ja se määritellään RFC: ssä nimellä RFC 2661 .
L2TP-versio 3
Kerroksen 2 tunnelointiprotokollan versio 3 on L2TP: n jatkokehitys, joka edustaa vaihtoehtoa MPLS- protokollalle eri protokollien kapseloimiseksi OSI-mallin tasolle 2 . Se toimii kuten L2TPv2 UDP: n tai muiden PSN: ien (Packet Switched Networks) kautta, mutta voi käyttää myös IP: tä suoraan . Lisäksi muut datalinkkikerroksen protokollat voidaan tunneloida PPP: n sijasta.
Tekniset tiedot on määritelty standardissa RFC 3931 .
L2TPv3: ta voidaan pitää MPLS: n poistettuna versiona. Ominaisuus, jota ei ole sisäänrakennettu, on esim. B. liikennesuunnittelu, mutta ominaisuuksia voidaan helposti lisätä tuleviin tuotteisiin.
Otsikkomuodot
| L2TP-rakenne | |
| Tunneloitu runko | L2TP-ohjaussanoma |
| L2TP-tietotunniste | L2TP-ohjausotsikko |
| L2TP-datakanava (epäluotettava) |
L2TP-ohjauskanava (luotettava) |
| Pakettikytkentäinen verkko ( UDP , kehysrele , ATM , MPLS , IP (v3: lla) jne.) | |
Kentät L2TP-otsikossa:
- T = viestityyppi. Tämä kenttä määrittelee, onko kyseessä ohjaussanoma (arvo 1) vai data (arvo 0).
- L = pituus. Ohjausviesteissä on oltava tämä bitti .
- S = sekvenssi. Jos tämä bitti on asetettu, kentät Ns ja Nr ovat näkyvissä. Ohjausviesteissä on oltava tämä bitti.
- O = offset. Kun tämä bitti on asetettu, Offset Size -kenttä on näkyvissä. Ohjausviesteissä tämän bitin on oltava nolla.
- P = prioriteetti. Ohjausviesteissä tämän bitin on oltava nolla.
- Versio. Kuvaa mitä L2TP-protokollaa käytetään (versio 2 = 2). Paketit, joiden arvo on tuntematon, on hävitettävä.
- Pituus on valinnainen (olemassa, jos L on asetettu). Viestin kokonaispituus tavuina .
- Tunnelin tunnus.
- Istunnon tunniste.
- Ns = järjestysnumero (on olemassa, jos S on asetettu).
- Nr = odotettavissa oleva järjestysnumero (on olemassa, jos S on asetettu).
- Offset-koko (offset-koko on olemassa, jos O on asetettu).
- Offset-tyynyillä (offset-tyynyillä) on valinnaisesti vaihteleva pituus.
- Tiedot (vaihteleva pituus).
AVP (Attribute Value Pair) -kentät:
- M = pakollinen
- H = piilotettu
- AVP-pituus (arvot 6-1023). Määrittää, kuinka monta tavua AVP sisältää.
- AVP-toimittajan tunnus. IANA määrittää arvot "SMI Network Management Private Enterprise -koodeille" ( RFC 1700 ).
- AVP-tyyppi on 16 bittiä.
L2TPv2-otsikko
| L2TPv2-otsikko | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
| Tunnelin tunnus (tunnelin tunniste) |
Istunnon tunnus (istunnon tunniste) |
||||||||||||||||||||||||||||||
| Ns (järjestysnumero) |
Ei (järjestysnumero odotettavissa) |
||||||||||||||||||||||||||||||
| Offset-koko (offset-koko) |
Pad offset (offset-versio) |
||||||||||||||||||||||||||||||
| Tiedot (tiedot) | |||||||||||||||||||||||||||||||
Määritearvopari version 2 kanssa
| AVP versiolle 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-pituus | AVP-toimittajan tunnus | |||||||||||||||||||||||||||
| AVP-määritteen tyyppi | AVP-attribuutin arvo ... | ||||||||||||||||||||||||||||||
L2TPv3-otsikko
| L2TPv3-ohjaussanoman otsikko | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
| Ohjausyhteystunnus (ohjausyhteystunnus) | |||||||||||||||||||||||||||||||
| Ns (järjestysnumero) |
Ei (järjestysnumero odotettavissa) |
||||||||||||||||||||||||||||||
| L2TPv3-istunnon otsikko | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | versio | Pituus | ||||||||||||||||||||||
| Istunnon tunnus (istunnon tunniste) | |||||||||||||||||||||||||||||||
Tunnelin tunnus ja istunnon tunnus versiosta 2 (kumpikin 16 bittiä) korvataan 32-bittisellä istunnon tunnuksella ja ohjausyhteystunnuksella.
Määritearvopari version 3 kanssa
| AVP versiolle 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-pituus | AVP-toimittajan tunnus | |||||||||||||||||||||||||||
| AVP-määritteen tyyppi | AVP-attribuutin arvo ... | ||||||||||||||||||||||||||||||
| kunnes pituus on saavutettu ... | |||||||||||||||||||||||||||||||
| AVP-versio 3 laajennetulla toimittajan tunnuksella | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. päivä | 5 | 6. | Seitsemäs | 8. | 9 | 10 | 11 | 12 | 13 | 14. päivä | 15. päivä | 16 | 17 | 18. päivä | 19. päivä | 20. päivä | 21. päivä | 22. päivä | 23 | 24 | 25. päivä | 26. päivä | 27 | 28 | 29 | 30. päivä | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-pituus | 0 | |||||||||||||||||||||||||||
| 58 | 32-bittinen AVP-toimittajan tunnus | ||||||||||||||||||||||||||||||
| AVP-määritteen tyyppi | |||||||||||||||||||||||||||||||
| AVP-attribuutin arvo | |||||||||||||||||||||||||||||||
| kunnes pituus on saavutettu ... | |||||||||||||||||||||||||||||||
Asetusarvo 58 määrittää, että käytetään laajennettua AVP-toimittajan tunnusta.
Attribuuttiarvoparin tyyppi
| Tyyppi | kuvaus | viite |
|---|---|---|
| 0 | Viestityyppi | RFC 2661 |
| 1 | Tuloskoodi | RFC 2661 |
| 2 | Protokollaversio | RFC 2661 |
| 3 | Kehystysominaisuudet | RFC 2661 |
| 4. päivä | Kantajan ominaisuudet | RFC 2661 |
| 5 | Solmion katkaisija | RFC 2661 |
| 6. | Laiteohjelmistoversio | RFC 2661 |
| Seitsemäs | Isäntänimi | RFC 2661 |
| 8. | Toimittajan nimi | RFC 2661 |
| 9 | Määritetty tunnelin tunnus | RFC 2661 |
| 10 | Vastaanota ikkunan koko | RFC 2661 |
| 11 | Haaste | RFC 2661 |
| 12 | Q.931- syy-koodi | RFC 2661 |
| 13 | Vastaus | RFC 2661 |
| 14. päivä | Määritetty istunnon tunnus | RFC 2661 |
| 15. päivä | Soita sarjanumeroon | RFC 2661 |
| 16 | Pienin BPS | RFC 2661 |
| 17 | Suurin BPS | RFC 2661 |
| 18. päivä | Kantajan tyyppi | RFC 2661 |
| 19. päivä | Kehystystyyppi | RFC 2661 |
| 20. päivä | ||
| 21. päivä | Soitettu numero | RFC 2661 |
| 22. päivä | Soitonumero | RFC 2661 |
| 23 | Alaosoite | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| 25. päivä | Fyysisen kanavan tunnus | RFC 2661 |
| 26. päivä | Alkuperäinen vastaanotettu LCP CONFREQ | RFC 2661 |
| 27 | Viimeksi lähetetty LCP CONFREQ | RFC 2661 |
| 28 | Viimeksi vastaanotettu LCP CONFREQ | RFC 2661 |
| 29 | Välityspalvelimen todennustyyppi | RFC 2661 |
| 30. päivä | Välityspalvelimen todennusnimi | RFC 2661 |
| 31 | Välityspalvelimen Authen Challenge | RFC 2661 |
| 32 | Välityspalvelimen todennustunnus | RFC 2661 |
| 33 | Välityspalvelimen aito vastaus | RFC 2661 |
| 34 | Soittovirheet | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Satunnainen vektori | RFC 2661 |
| 37 | Yksityisen ryhmän tunnus | RFC 2661 |
| 38 | Rx Yhdistä nopeus | RFC 2661 |
| 39 | Järjestys vaaditaan | RFC 2661 |
| 40 | Rx vähintään | RFC 3301 |
| 41 | Rx enintään | RFC 3301 |
| 42 | Palveluluokka | RFC 3301 |
| 43 | Palvelun nimi | RFC 3301 |
| 44 | Soitetaan alaosoitetta | RFC 3301 |
| 45 | VPI / VCI-tunniste | RFC 3301 |
| 46 | PPP-yhteyden katkaisun syy-koodi | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | KTT | RFC 3308 |
| 49 | LCP: n haluavat vaihtoehdot | RFC 3437 |
| 50 | LCP: n sallimisvaihtoehdot | RFC 3437 |
| 51 | LNS viimeksi lähetetty LCP Confreq | RFC 3437 |
| 52 | LNS viimeksi vastaanotettu LCP Confreq | RFC 3437 |
| 53 | Modeemin pito-ominaisuus | RFC 3573 |
| 54 | Modeemin pito tila | RFC 3573 |
| 55 | PPPoE-rele | RFC 3817 |
| 56 | PPPoE-välityskyky | RFC 3817 |
| 57 | PPPoE-välitystoiminto | RFC 3817 |
| 58 | Laajennettu toimittajan tunnus | |
| 59 | Viestin tiivistelmä | |
| 60 | Reitittimen tunnus | |
| 61 | Määritetty ohjausyhteyden tunnus | |
| 62 | Pseudowire-ominaisuuksien luettelo | |
| 63 | Paikallisen istunnon tunnus | |
| 64 | Etäistunnon tunnus | |
| 65 | Määritetty eväste | |
| 66 | Etäpäätteen tunnus | |
| 67 | Sovelluskoodi | |
| 68 | Pseudowire-tyyppi | |
| 69 | L2-spesifiset alikerrokset | |
| 70 | Tietojen sekvensointi | |
| 71 | Piirin tila | |
| 72 | Ensisijainen kieli | |
| 73 | Ohjausviestin todennus Nonce | |
| 74 | Tx Connect -nopeus | |
| 75 | Rx Yhdistä nopeus | |
| 76 | Failover-ominaisuus | |
| 77 | Tunnelin palautus | |
| 78 | Ehdotettu kontrollisekvenssi | |
| 79 | Vara-istunnon tila | |
| 80 | Monilähetysominaisuus | RFC 4045 |
| 81 | Uudet lähtevät istunnot | RFC 4045 |
| 82 | Uusi lähtevien istuntojen kuittaus | RFC 4045 |
| 83 | Peruuta lähtevät istunnot | RFC 4045 |
| 84 | Monilähetyspakettien prioriteetti | RFC 4045 |
L2TP: n RFC : t
- RFC 2661 Layer 2 -tunnelointiprotokolla "L2TP". Määrittää L2TP-version 2.
- RFC 2809 L2TP-pakollisen tunneloinnin toteutus RADIUS- yhteyden kautta .
- RFC 2888 Suojattu etäkäyttö L2TP: n avulla.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) -kehysrele.
- RFC 3145 L2TP -katkaisun syy-tiedot.
- RFC 3193 L2TP: n suojaaminen IPsec-protokollalla.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM-pääsyverkon laajennukset.
- RFC 3308 -kerroksen kahden tunnelointiprotokollan (L2TP) eriytettyjen palvelujen laajennus.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) ATM-sovituskerroksen 5 (AAL5) kautta.
- RFC 3371 Layer Two Tunneling Protocol "L2TP" -hallintatietokanta.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- RFC 3438 -kerroksen kahden tunnelointiprotokollan (L2TP) Internet-määritettyjen numeroiden viranomaisen (IANA) huomioiden päivitys.
- RFC 3573 Modeemin pidossa-tilan signalointi kerroksen 2 tunnelointiprotokollassa (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versio 3 (L2TPv3). Määrittää L2TP-version 3.
- RFC 4045 -laajennukset, jotka tukevat monilähetysliikenteen tehokasta kuljettamista Layer-2 Tunneling Protocolissa (L2TP).
nettilinkit
- L2TP: n yleiskatsaus (PDF-tiedosto; 110 kt)