Protokol tunelování vrstvy 2
| aplikace | L2TP | ||||
| doprava | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Přístup k síti | Ethernet |
Tokenový autobus |
Tokenový prsten |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) je síťový protokol , rámce protokolů linkové vrstvy (vrstva 2) modelu OSI směrovači mezi dvěma sítěmi přes IP síťové tunely . Směrovače L2TP a připojení IP mezi nimi se zobrazují jako přepínače L2 .
Za tímto účelem jsou rámce zabaleny do datové zprávy L2TP v místní síti pomocí L2TP Access Concentrator (LAC) - obvykle routeru s příslušnou funkcí protokolu L2TP - a posílány přes síť IP na síťový server L2TP (LNS) v cílové síti . To rozbalí zprávu a odešle obsah jako rámce OSI vrstvy 2 do tamní sítě.
L2TP je tunelové řešení, které kombinuje výhody PPTP (Point-to-Point Tunneling Protocol) a L2F (Layer 2 Forwarding) . Pomocí ID tunelu v záhlaví L2TP je možné několik tunelů vedle sebe, stejně jako použití NAT (Network Address Translation) .
Jako metody ověřování poskytuje L2TP postupy CHAP (Challenge Handshake Authentication Protocol) a PAP (Password Authentication Protocol) . Šifrování není přímo v L2TP. V případě potřeby to musí převzít jiné protokoly. L2TP se proto často používá v kombinaci s IPsec . ( RFC 3193 - „Zabezpečení L2TP pomocí IPSec“)
L2TP verze 2
Protokol tunelového propojení vrstvy 2 verze 2 byl vyvinut pro tunelování rámců PPP . Rámečky z jiných protokolů nelze přenášet. Tunelování probíhá prostřednictvím UDP nebo jiných paketových sítí ( Frame Relay nebo ATM ).
L2TPv2 je navrhovaný standard podle IETF (Internet Engineering Task Force) a je v RFC definován jako RFC 2661 .
L2TP verze 3
Protokol tunelového propojení vrstvy 2 verze 3 je dalším vývojem L2TP, který představuje alternativu k protokolu MPLS pro zapouzdření různých protokolů na úrovni 2 modelu OSI . Funguje to jako L2TPv2 přes UDP nebo jiné PSN (Packet Switched Networks), ale můžete také použít IP přímo . Kromě PPP lze navíc tunelovat další protokoly vrstvy datového spojení.
Specifikace jsou definovány v RFC 3931 .
L2TPv3 lze považovat za ořezanou verzi MPLS. Funkce, která není integrována, je např. B. dopravní inženýrství . Funkce by však mohly být snadno přidány do budoucích produktů.
Formáty záhlaví
| Struktura L2TP | |
| Tunelovaný rám | Kontrolní zpráva L2TP |
| Záhlaví dat L2TP | Záhlaví řízení L2TP |
| Datový kanál L2TP (nespolehlivý) |
Řídicí kanál L2TP (spolehlivý) |
| Síť s přepínáním paketů ( UDP , Frame Relay , ATM , MPLS , IP (s v3) atd.) | |
Pole v záhlaví L2TP:
- T = typ zprávy. Toto pole definuje, zda se jedná o kontrolní zprávu (hodnota 1) nebo data (hodnota 0).
- L = délka. Řídicí zprávy musí mít tento bit nastavený.
- S = sekvence. Pokud je tento bit nastaven, jsou viditelná pole Ns a Nr. Řídicí zprávy musí mít tento bit nastavený.
- O = offset. Když je tento bit nastaven, je viditelné pole Velikost odsazení. Řídicí zprávy musí mít tento bit nastavený na nulu.
- P = priorita. Řídicí zprávy musí mít tento bit nastavený na nulu.
- Verze. Popisuje, který protokol L2TP se používá (verze 2 = 2). Pakety s neznámou hodnotou musí být vyřazeny.
- Délka je volitelná (existuje, pokud je nastavena L). Celková délka zprávy v bajtech .
- ID tunelu.
- ID relace.
- Ns = pořadové číslo (existuje, pokud je nastaveno S).
- Nr = očekávané pořadové číslo (existuje, pokud je nastaveno S).
- Velikost odsazení (velikost odsazení existuje, pokud je nastavena O).
- Ofsetové podložky (offsetové podložky) mají volitelně proměnnou délku.
- Data (proměnná délka).
Pole v AVP (dvojice hodnota atributu):
- M = povinné
- H = skrytý
- Délka AVP (hodnoty 6 až 1023). Určuje, kolik bajtů obsahuje AVP.
- ID dodavatele AVP. IANA přiřazuje hodnoty k „SMI Network Management Private Enterprise Codes“ ( RFC 1700 ).
- Typ AVP je 16 bitů.
Záhlaví L2TPv2
| Záhlaví L2TPv2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
| ID tunelu (identifikátor tunelu) |
ID relace (identifikátor relace) |
||||||||||||||||||||||||||||||
| Ns (pořadové číslo) |
Ne (očekává se pořadové číslo) |
||||||||||||||||||||||||||||||
| Velikost ofsetu (velikost ofsetu) |
Pad offset (offsetová edice) |
||||||||||||||||||||||||||||||
| Data (data) | |||||||||||||||||||||||||||||||
Pár hodnot atributů s verzí 2
| AVP pro verzi 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Délka AVP | ID dodavatele AVP | |||||||||||||||||||||||||||
| Typ atributu AVP | Hodnota atributu AVP ... | ||||||||||||||||||||||||||||||
Záhlaví L2TPv3
| Záhlaví řídicí zprávy L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
| Control Connection ID (identifikátor řídicího připojení) | |||||||||||||||||||||||||||||||
| Ns (pořadové číslo) |
Ne (očekává se pořadové číslo) |
||||||||||||||||||||||||||||||
| Záhlaví relace L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | Ó | P | 0 | verze | Délka | ||||||||||||||||||||||
| ID relace (identifikátor relace) | |||||||||||||||||||||||||||||||
ID tunelu a ID relace od verze 2 (každá 16 bitů) jsou nahrazeny 32bitovým ID relace a ID řídicího připojení.
Pár hodnot atributů s verzí 3
| AVP pro verzi 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Délka AVP | ID dodavatele AVP | |||||||||||||||||||||||||||
| Typ atributu AVP | Hodnota atributu AVP ... | ||||||||||||||||||||||||||||||
| dokud není dosaženo délky ... | |||||||||||||||||||||||||||||||
| AVP verze 3 s rozšířeným ID dodavatele | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. místo | 5 | 6. | 7. | 8. | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18. den | 19 | 20 | 21. den | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Délka AVP | 0 | |||||||||||||||||||||||||||
| 58 | 32bitové ID dodavatele AVP | ||||||||||||||||||||||||||||||
| Typ atributu AVP | |||||||||||||||||||||||||||||||
| Hodnota atributu AVP | |||||||||||||||||||||||||||||||
| dokud není dosaženo délky ... | |||||||||||||||||||||||||||||||
Nastavená hodnota 58 definuje, že se použije rozšířené ID dodavatele AVP.
Typ dvojice hodnota atributu
| Typ | popis | odkaz |
|---|---|---|
| 0 | Typ zprávy | RFC 2661 |
| 1 | Výsledný kód | RFC 2661 |
| 2 | Verze protokolu | RFC 2661 |
| 3 | Možnosti rámování | RFC 2661 |
| 4. místo | Schopnosti nositele | RFC 2661 |
| 5 | Lámačka kravat | RFC 2661 |
| 6. | Revize firmwaru | RFC 2661 |
| 7. | Název hostitele | RFC 2661 |
| 8. | Jméno prodejce | RFC 2661 |
| 9 | Přiřazené ID tunelu | RFC 2661 |
| 10 | Přijměte velikost okna | RFC 2661 |
| 11 | Výzva | RFC 2661 |
| 12 | Kód příčiny Q.931 | RFC 2661 |
| 13 | Odezva | RFC 2661 |
| 14 | Přiřazené ID relace | RFC 2661 |
| 15 | Volejte sériové číslo | RFC 2661 |
| 16 | Minimální BPS | RFC 2661 |
| 17 | Maximální BPS | RFC 2661 |
| 18. den | Typ nosiče | RFC 2661 |
| 19 | Typ rámování | RFC 2661 |
| 20 | ||
| 21. den | Volané číslo | RFC 2661 |
| 22 | Volací číslo | RFC 2661 |
| 23 | Podadresa | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| 25 | ID fyzického kanálu | RFC 2661 |
| 26 | Počáteční přijatá KONFREKCE LCP | RFC 2661 |
| 27 | POSLEDNÍ KONFREKCE LCP | RFC 2661 |
| 28 | POSLEDNÍ KONFREKCE LCP | RFC 2661 |
| 29 | Typ automatického proxy serveru | RFC 2661 |
| 30 | Jméno proxy serveru | RFC 2661 |
| 31 | Proxy Authen Challenge | RFC 2661 |
| 32 | ID automatického proxy serveru | RFC 2661 |
| 33 | Proxy Authen Response | RFC 2661 |
| 34 | Chyby volání | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Náhodný vektor | RFC 2661 |
| 37 | ID soukromé skupiny | RFC 2661 |
| 38 | Rychlost připojení Rx | RFC 2661 |
| 39 | Je vyžadováno řazení | RFC 2661 |
| 40 | Rx minimum | RFC 3301 |
| 41 | Rx maximum | RFC 3301 |
| 42 | Kategorie služeb | RFC 3301 |
| 43 | Název služby | RFC 3301 |
| 44 | Volání podadresy | RFC 3301 |
| 45 | Identifikátor VPI / VCI | RFC 3301 |
| 46 | Kód příčiny odpojení PPP | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | BL | RFC 3308 |
| 49 | Možnosti LCP | RFC 3437 |
| 50 | Možnosti povolení LCP | RFC 3437 |
| 51 | Konference LCP poslední odeslané LCP | RFC 3437 |
| 52 | Konflikt LNS naposledy přijatých LCP | RFC 3437 |
| 53 | Možnost podržení modemu | RFC 3573 |
| 54 | Stav pozastaveného modemu | RFC 3573 |
| 55 | Relé PPPoE | RFC 3817 |
| 56 | Schopnost PPPoE Relay Response | RFC 3817 |
| 57 | Schopnost předávání PPPoE relé | RFC 3817 |
| 58 | Rozšířené ID dodavatele | |
| 59 | Přehled zpráv | |
| 60 | ID routeru | |
| 61 | Přiřazené ID připojení ovládání | |
| 62 | Seznam schopností Pseudowire | |
| 63 | ID místní relace | |
| 64 | ID vzdálené relace | |
| 65 | Přiřazený soubor cookie | |
| 66 | ID vzdáleného konce | |
| 67 | Kód aplikace | |
| 68 | Typ pseudodráty | |
| 69 | Specifické podvrstvy specifické pro L2 | |
| 70 | Sekvenování dat | |
| 71 | Stav obvodu | |
| 72 | preferovaný jazyk | |
| 73 | Kontrolní ověřování zpráv Nonce | |
| 74 | Rychlost připojení Tx | |
| 75 | Rychlost připojení Rx | |
| 76 | Možnost převzetí služeb při selhání | |
| 77 | Obnova tunelu | |
| 78 | Navrhovaná kontrolní sekvence | |
| 79 | Stav relace převzetí služeb při selhání | |
| 80 | Funkce vícesměrového vysílání | RFC 4045 |
| 81 | Nové odchozí relace | RFC 4045 |
| 82 | Nové potvrzení odchozích relací | RFC 4045 |
| 83 | Výběr odchozích relací | RFC 4045 |
| 84 | Priorita paketů vícesměrového vysílání | RFC 4045 |
RFC pro L2TP
- Protokol tunelového propojení RFC 2661 vrstvy 2 „L2TP“. Definuje L2TP verze 2.
- RFC 2809 Implementace povinného tunelování L2TP prostřednictvím protokolu RADIUS .
- Zabezpečený vzdálený přístup RFC 2888 s L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) přes Frame Relay.
- RFC 3145 L2TP Odpojit informace o příčině.
- RFC 3193 Zabezpečení L2TP pomocí protokolu IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM access network extensions.
- Rozšíření diferencovaných služeb RFC 3308 Layer Two Tunneling Protocol (L2TP).
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- Rozšíření protokolu tunelového propojení RFC 3437 druhé vrstvy pro vyjednávání protokolu PPP Link Control Protocol.
- Aktualizace úvah o RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA).
- RFC 3573 Signalizace stavu Modem-On-Hold v tunelovém protokolu vrstvy 2 (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay pro PPP přes Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - verze 3 (L2TPv3). Definuje L2TP verze 3.
- Rozšíření RFC 4045 pro podporu efektivního přenosu vícesměrového provozu v tunelovém protokolu vrstvy 2 (L2TP).
webové odkazy
- Přehled L2TP (soubor PDF; 110 kB)