L2TP: различия между версиями
Admin (обсуждение | вклад) |
(нет различий)
|
Текущая версия на 05:04, 28 сентября 2020
Ссылки по теме:
L2TP (Layer 2 Tunneling Protocol) - протокол туннелирования второго уровня.
Ключевые термины:
- LAC - L2TP Access Concentrator
- LNS - L2TP Network Server
- Remote System - конечное устройство или роутер, которое устанавливает PPP туннель с LNS через LAC
Протокол L2TP используется для объединения в рамках одного L2TP туннеля множества PPP туннелей. Туннель L2TP устанавливается между LAC и LNS. Множество Remote System подключаются к LAC и устанавливают через него свой PPP туннель с LNS.
В качестве транспорта L2TP может использовать как протоколы канального уровня ATM, Frame Relay, так и протокол транспортного уровня UDP.
Типичный сценарий использования L2TP, это подключение множества удаленных клиентов к домашней сети или сети организации.
[Home LAN] [LAC Client]----------+ | ____|_____ +--[Host] | | | [LAC]---------| Internet |-----[LNS]-----+ | |__________| | _____|_____ : | | | PSTN | [Remote]--| Cloud | [System] | | [Home LAN] |___________| | | ______________ +---[Host] | | | | [LAC]-------| Frame Relay |---[LNS]-----+ | or ATM Cloud | | |______________| :
Между каждым LAC и LNS устанавливается две сессии
- управляющая сессия (надежная)
- сессия передачи данных (не надежная)
При установке управляющей сессии может использоваться аутентификация по общему ключу подобная CHAP, но это не является обязательным требованием протокола.
L2TP over UDP/IP
Для передачи фреймов L2TP через интернет используется инкапсуляция в UDP пакеты, при этом используется зарегистрированный UDP порт 1701.
Установка PPP туннеля между Remote System и LNS происходит в два этапа.
- LAC получает порт XXX/udp из динамического диапазона и обращается к LNS на порт 1701/udp
- LNS получает порт YYY/udp из динамического диапазона и обращается с него к LAC на порт XXX/udp
После этого порты фиксируются и остаются постоянными для данного PPP туннеля. Для каждого PPP туннеля LNS выделяет отдельный динамический порт.
L2TP over IPSec
Для шифрования трафика L2TP может использоватьcя IPSec как в туннельном так и в транспортном режиме.