Protokol tunelování vrstvy 2
aplikace | L2TP | ||||
doprava | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Přístup k síti | Ethernet |
Tokenový autobus |
Tokenový prsten |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) je síťový protokol , rámce protokolů linkové vrstvy (vrstva 2) modelu OSI směrovači mezi dvěma sítěmi přes IP síťové tunely . Směrovače L2TP a připojení IP mezi nimi se zobrazují jako přepínače L2 .
Za tímto účelem jsou rámce zabaleny do datové zprávy L2TP v místní síti pomocí L2TP Access Concentrator (LAC) - obvykle routeru s příslušnou funkcí protokolu L2TP - a posílány přes síť IP na síťový server L2TP (LNS) v cílové síti . To rozbalí zprávu a odešle obsah jako rámce OSI vrstvy 2 do tamní sítě.
L2TP je tunelové řešení, které kombinuje výhody PPTP (Point-to-Point Tunneling Protocol) a L2F (Layer 2 Forwarding) . Pomocí ID tunelu v záhlaví L2TP je možné několik tunelů vedle sebe, stejně jako použití NAT (Network Address Translation) .
Jako metody ověřování poskytuje L2TP postupy CHAP (Challenge Handshake Authentication Protocol) a PAP (Password Authentication Protocol) . Šifrování není přímo v L2TP. V případě potřeby to musí převzít jiné protokoly. L2TP se proto často používá v kombinaci s IPsec . ( RFC 3193 - „Zabezpečení L2TP pomocí IPSec“)
L2TP verze 2
Protokol tunelového propojení vrstvy 2 verze 2 byl vyvinut pro tunelování rámců PPP . Rámečky z jiných protokolů nelze přenášet. Tunelování probíhá prostřednictvím UDP nebo jiných paketových sítí ( Frame Relay nebo ATM ).
L2TPv2 je navrhovaný standard podle IETF (Internet Engineering Task Force) a je v RFC definován jako RFC 2661 .
L2TP verze 3
Protokol tunelového propojení vrstvy 2 verze 3 je dalším vývojem L2TP, který představuje alternativu k protokolu MPLS pro zapouzdření různých protokolů na úrovni 2 modelu OSI . Funguje to jako L2TPv2 přes UDP nebo jiné PSN (Packet Switched Networks), ale můžete také použít IP přímo . Kromě PPP lze navíc tunelovat další protokoly vrstvy datového spojení.
Specifikace jsou definovány v RFC 3931 .
L2TPv3 lze považovat za ořezanou verzi MPLS. Funkce, která není integrována, je např. B. dopravní inženýrství . Funkce by však mohly být snadno přidány do budoucích produktů.
Formáty záhlaví
Struktura L2TP | |
Tunelovaný rám | Kontrolní zpráva L2TP |
Záhlaví dat L2TP | Záhlaví řízení L2TP |
Datový kanál L2TP (nespolehlivý) |
Řídicí kanál L2TP (spolehlivý) |
Síť s přepínáním paketů ( UDP , Frame Relay , ATM , MPLS , IP (s v3) atd.) |
Pole v záhlaví L2TP:
- T = typ zprávy. Toto pole definuje, zda se jedná o kontrolní zprávu (hodnota 1) nebo data (hodnota 0).
- L = délka. Řídicí zprávy musí mít tento bit nastavený.
- S = sekvence. Pokud je tento bit nastaven, jsou viditelná pole Ns a Nr. Řídicí zprávy musí mít tento bit nastavený.
- O = offset. Když je tento bit nastaven, je viditelné pole Velikost odsazení. Řídicí zprávy musí mít tento bit nastavený na nulu.
- P = priorita. Řídicí zprávy musí mít tento bit nastavený na nulu.
- Verze. Popisuje, který protokol L2TP se používá (verze 2 = 2). Pakety s neznámou hodnotou musí být vyřazeny.
- Délka je volitelná (existuje, pokud je nastavena L). Celková délka zprávy v bajtech .
- ID tunelu.
- ID relace.
- Ns = pořadové číslo (existuje, pokud je nastaveno S).
- Nr = očekávané pořadové číslo (existuje, pokud je nastaveno S).
- Velikost odsazení (velikost odsazení existuje, pokud je nastavena O).
- Ofsetové podložky (offsetové podložky) mají volitelně proměnnou délku.
- Data (proměnná délka).
Pole v AVP (dvojice hodnota atributu):
- M = povinné
- H = skrytý
- Délka AVP (hodnoty 6 až 1023). Určuje, kolik bajtů obsahuje AVP.
- ID dodavatele AVP. IANA přiřazuje hodnoty k „SMI Network Management Private Enterprise Codes“ ( RFC 1700 ).
- Typ AVP je 16 bitů.
Záhlaví L2TPv2
Záhlaví L2TPv2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
ID tunelu (identifikátor tunelu) |
ID relace (identifikátor relace) |
||||||||||||||||||||||||||||||
Ns (pořadové číslo) |
Ne (očekává se pořadové číslo) |
||||||||||||||||||||||||||||||
Velikost ofsetu (velikost ofsetu) |
Pad offset (offsetová edice) |
||||||||||||||||||||||||||||||
Data (data) |
Pár hodnot atributů s verzí 2
AVP pro verzi 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Délka AVP | ID dodavatele AVP | |||||||||||||||||||||||||||
Typ atributu AVP | Hodnota atributu AVP ... |
Záhlaví L2TPv3
Záhlaví řídicí zprávy L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
Control Connection ID (identifikátor řídicího připojení) | |||||||||||||||||||||||||||||||
Ns (pořadové číslo) |
Ne (očekává se pořadové číslo) |
Záhlaví relace L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
ID relace (identifikátor relace) |
ID tunelu a ID relace od verze 2 (každá 16 bitů) jsou nahrazeny 32bitovým ID relace a ID řídicího připojení.
Pár hodnot atributů s verzí 3
AVP pro verzi 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Délka AVP | ID dodavatele AVP | |||||||||||||||||||||||||||
Typ atributu AVP | Hodnota atributu AVP ... | ||||||||||||||||||||||||||||||
dokud není dosaženo délky ... |
AVP verze 3 s rozšířeným ID dodavatele | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Délka AVP | 0 | |||||||||||||||||||||||||||
58 | 32bitové ID dodavatele AVP | ||||||||||||||||||||||||||||||
Typ atributu AVP | |||||||||||||||||||||||||||||||
Hodnota atributu AVP | |||||||||||||||||||||||||||||||
dokud není dosaženo délky ... |
Nastavená hodnota 58 definuje, že se použije rozšířené ID dodavatele AVP.
Typ dvojice hodnota atributu
Typ | popis | odkaz |
---|---|---|
0 | Typ zprávy | RFC 2661 |
1 | Výsledný kód | RFC 2661 |
2 | Verze protokolu | RFC 2661 |
3 | Možnosti rámování | RFC 2661 |
4. místo | Schopnosti nositele | RFC 2661 |
5 | Lámačka kravat | RFC 2661 |
6. | Revize firmwaru | RFC 2661 |
7. | Název hostitele | RFC 2661 |
8. | Jméno prodejce | RFC 2661 |
9 | Přiřazené ID tunelu | RFC 2661 |
10 | Přijměte velikost okna | RFC 2661 |
11 | Výzva | RFC 2661 |
12 | Kód příčiny Q.931 | RFC 2661 |
13 | Odezva | RFC 2661 |
14 | Přiřazené ID relace | RFC 2661 |
15 | Volejte sériové číslo | RFC 2661 |
16 | Minimální BPS | RFC 2661 |
17 | Maximální BPS | RFC 2661 |
18. den | Typ nosiče | RFC 2661 |
19 | Typ rámování | RFC 2661 |
20 | ||
21. den | Volané číslo | RFC 2661 |
22 | Volací číslo | RFC 2661 |
23 | Podadresa | RFC 2661 |
24 | Tx Connect Speed BPS | RFC 2661 |
25 | ID fyzického kanálu | RFC 2661 |
26 | Počáteční přijatá KONFREKCE LCP | RFC 2661 |
27 | POSLEDNÍ KONFREKCE LCP | RFC 2661 |
28 | POSLEDNÍ KONFREKCE LCP | RFC 2661 |
29 | Typ automatického proxy serveru | RFC 2661 |
30 | Jméno proxy serveru | RFC 2661 |
31 | Proxy Authen Challenge | RFC 2661 |
32 | ID automatického proxy serveru | RFC 2661 |
33 | Proxy Authen Response | RFC 2661 |
34 | Chyby volání | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Náhodný vektor | RFC 2661 |
37 | ID soukromé skupiny | RFC 2661 |
38 | Rychlost připojení Rx | RFC 2661 |
39 | Je vyžadováno řazení | RFC 2661 |
40 | Rx minimum | RFC 3301 |
41 | Rx maximum | RFC 3301 |
42 | Kategorie služeb | RFC 3301 |
43 | Název služby | RFC 3301 |
44 | Volání podadresy | RFC 3301 |
45 | Identifikátor VPI / VCI | RFC 3301 |
46 | Kód příčiny odpojení PPP | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | BL | RFC 3308 |
49 | Možnosti LCP | RFC 3437 |
50 | Možnosti povolení LCP | RFC 3437 |
51 | Konference LCP poslední odeslané LCP | RFC 3437 |
52 | Konflikt LNS naposledy přijatých LCP | RFC 3437 |
53 | Možnost podržení modemu | RFC 3573 |
54 | Stav pozastaveného modemu | RFC 3573 |
55 | Relé PPPoE | RFC 3817 |
56 | Schopnost PPPoE Relay Response | RFC 3817 |
57 | Schopnost předávání PPPoE relé | RFC 3817 |
58 | Rozšířené ID dodavatele | |
59 | Přehled zpráv | |
60 | ID routeru | |
61 | Přiřazené ID připojení ovládání | |
62 | Seznam schopností Pseudowire | |
63 | ID místní relace | |
64 | ID vzdálené relace | |
65 | Přiřazený soubor cookie | |
66 | ID vzdáleného konce | |
67 | Kód aplikace | |
68 | Typ pseudodráty | |
69 | Specifické podvrstvy specifické pro L2 | |
70 | Sekvenování dat | |
71 | Stav obvodu | |
72 | preferovaný jazyk | |
73 | Kontrolní ověřování zpráv Nonce | |
74 | Rychlost připojení Tx | |
75 | Rychlost připojení Rx | |
76 | Možnost převzetí služeb při selhání | |
77 | Obnova tunelu | |
78 | Navrhovaná kontrolní sekvence | |
79 | Stav relace převzetí služeb při selhání | |
80 | Funkce vícesměrového vysílání | RFC 4045 |
81 | Nové odchozí relace | RFC 4045 |
82 | Nové potvrzení odchozích relací | RFC 4045 |
83 | Výběr odchozích relací | RFC 4045 |
84 | Priorita paketů vícesměrového vysílání | RFC 4045 |
RFC pro L2TP
- Protokol tunelového propojení RFC 2661 vrstvy 2 „L2TP“. Definuje L2TP verze 2.
- RFC 2809 Implementace povinného tunelování L2TP prostřednictvím protokolu RADIUS .
- Zabezpečený vzdálený přístup RFC 2888 s L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) přes Frame Relay.
- RFC 3145 L2TP Odpojit informace o příčině.
- RFC 3193 Zabezpečení L2TP pomocí protokolu IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM access network extensions.
- Rozšíření diferencovaných služeb RFC 3308 Layer Two Tunneling Protocol (L2TP).
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- Rozšíření protokolu tunelového propojení RFC 3437 druhé vrstvy pro vyjednávání protokolu PPP Link Control Protocol.
- Aktualizace úvah o RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA).
- RFC 3573 Signalizace stavu Modem-On-Hold v tunelovém protokolu vrstvy 2 (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay pro PPP přes Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - verze 3 (L2TPv3). Definuje L2TP verze 3.
- Rozšíření RFC 4045 pro podporu efektivního přenosu vícesměrového provozu v tunelovém protokolu vrstvy 2 (L2TP).
webové odkazy
- Přehled L2TP (soubor PDF; 110 kB)