L2TP
Ссылки по теме:
L2TP (Layer 2 Tunneling Protocol) - протокол туннелирования второго уровня.
Ключевые термины:
- LAC - L2TP Access Concentrator
- LNS - L2TP Network Server
- Remote System - конечное устройство или роутер, которое устанавливает PPP туннель с LNS через LAC
Протокол L2TP используется для объединения в рамках одного L2TP туннеля множества PPP туннелей. Туннель L2TP устанавливается между LAC и LNS. Множество Remote System подключаются к LAC и устанавливают через него свой PPP туннель с LNS.
В качестве транспорта L2TP может использовать как протоколы канального уровня ATM, Frame Relay, так и протокол транспортного уровня UDP.
Типичный сценарий использования L2TP, это подключение множества удаленных клиентов к домашней сети или сети организации.
[Home LAN]
[LAC Client]----------+ |
____|_____ +--[Host]
| | |
[LAC]---------| Internet |-----[LNS]-----+
| |__________| |
_____|_____ :
| |
| PSTN |
[Remote]--| Cloud |
[System] | | [Home LAN]
|___________| |
| ______________ +---[Host]
| | | |
[LAC]-------| Frame Relay |---[LNS]-----+
| or ATM Cloud | |
|______________| :
Между каждым LAC и LNS устанавливается две сессии
- управляющая сессия (надежная)
- сессия передачи данных (не надежная)
При установке управляющей сессии может использоваться аутентификация по общему ключу подобная CHAP, но это не является обязательным требованием протокола.
L2TP over UDP/IP
Для передачи фреймов L2TP через интернет используется инкапсуляция в UDP пакеты, при этом используется зарегистрированный UDP порт 1701.
Установка PPP туннеля между Remote System и LNS происходит в два этапа.
- LAC получает порт XXX/udp из динамического диапазона и обращается к LNS на порт 1701/udp
- LNS получает порт YYY/udp из динамического диапазона и обращается с него к LAC на порт XXX/udp
После этого порты фиксируются и остаются постоянными для данного PPP туннеля. Для каждого PPP туннеля LNS выделяет отдельный динамический порт.
L2TP over IPSec
Для шифрования трафика L2TP может использоватьcя IPSec как в туннельном так и в транспортном режиме.