L2TP: различия между версиями

Материал из sysadm
Перейти к навигации Перейти к поиску
 
(нет различий)

Текущая версия на 06:04, 28 сентября 2020

Ссылки по теме:

L2TP (Layer 2 Tunneling Protocol) - протокол туннелирования второго уровня.

Ключевые термины:

  • LAC - L2TP Access Concentrator
  • LNS - L2TP Network Server
  • Remote System - конечное устройство или роутер, которое устанавливает PPP туннель с LNS через LAC

Протокол L2TP используется для объединения в рамках одного L2TP туннеля множества PPP туннелей. Туннель L2TP устанавливается между LAC и LNS. Множество Remote System подключаются к LAC и устанавливают через него свой PPP туннель с LNS.

В качестве транспорта L2TP может использовать как протоколы канального уровня ATM, Frame Relay, так и протокол транспортного уровня UDP.

Типичный сценарий использования L2TP, это подключение множества удаленных клиентов к домашней сети или сети организации. 

                                                   [Home LAN]
            [LAC Client]----------+                     |
                              ____|_____                +--[Host]
                             |          |               |
               [LAC]---------| Internet |-----[LNS]-----+
                 |           |__________|               |
            _____|_____                                 :
           |           |
           |  PSTN     |
 [Remote]--|  Cloud    |
 [System]  |           |                            [Home LAN]
           |___________|                                |
                 |          ______________              +---[Host]
                 |         |              |             |
               [LAC]-------| Frame Relay  |---[LNS]-----+
                           | or ATM Cloud |             |
                           |______________|             :


Между каждым LAC и LNS устанавливается две сессии

  • управляющая сессия (надежная)
  • сессия передачи данных (не надежная)

При установке управляющей сессии может использоваться аутентификация по общему ключу подобная CHAP, но это не является обязательным требованием протокола.

L2TP over UDP/IP

Для передачи фреймов L2TP через интернет используется инкапсуляция в UDP пакеты, при этом используется зарегистрированный UDP порт 1701.

Установка PPP туннеля между Remote System и LNS происходит в два этапа.

  1. LAC получает порт XXX/udp из динамического диапазона и обращается к LNS на порт 1701/udp
  2. LNS получает порт YYY/udp из динамического диапазона и обращается с него к LAC на порт XXX/udp

После этого порты фиксируются и остаются постоянными для данного PPP туннеля. Для каждого PPP туннеля LNS выделяет отдельный динамический порт.

L2TP over IPSec

Для шифрования трафика L2TP может использоватьcя IPSec как в туннельном так и в транспортном режиме.

Источник — https://sysadm.mooo.com/index.php?title=L2TP&oldid=208