Protokół tunelowania warstwy 2
podanie | L2TP | ||||
transport | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Dostęp do sieci | Ethernet |
Magistrala żetonowa |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) to protokół sieciowy , ramki protokołów warstwy łącza (warstwa 2) modelu OSI przez routery między dwiema sieciami przez tunele sieci IP . Routery L2TP i połączenia IP między nimi są wyświetlane jako przełączniki L2 .
W tym celu ramki są pakowane do wiadomości z danymi L2TP w sieci lokalnej przez koncentrator dostępu L2TP (LAC) - zwykle router z odpowiednią funkcją protokołu L2TP - i wysyłane przez sieć IP do serwera sieciowego L2TP (LNS) w sieci docelowej. . Spowoduje to rozpakowanie wiadomości i wysłanie zawartości jako ramki warstwy 2 modelu OSI do tamtejszej sieci.
L2TP to rozwiązanie tunelowe, które łączy zalety protokołu PPTP (Point-to-Point Tunneling Protocol) i L2F (Forwarding warstwy 2) . Z pomocą identyfikatora tunelu w nagłówku L2TP, możliwych jest kilka tuneli obok siebie, podobnie jak użycie NAT (Network Address Translation) .
Jako metody uwierzytelniania L2TP udostępnia procedury CHAP (Challenge Handshake Authentication Protocol) i PAP (Password Authentication Protocol) . Szyfrowanie nie jest bezpośrednio w L2TP. W razie potrzeby należy to przejąć przez inne protokoły. Dlatego L2TP jest często używany w połączeniu z IPsec . ( RFC 3193 - „Zabezpieczanie L2TP przy użyciu IPSec”)
L2TP wersja 2
Protokół tunelowania warstwy 2 w wersji 2 został opracowany do tunelowania ramek PPP . Ramki z innych protokołów nie mogą być przesyłane. Tunelowanie odbywa się za pośrednictwem protokołu UDP lub innych sieci pakietowych ( Frame Relay lub ATM ).
L2TPv2 jest standardem proponowanym przez IETF (Internet Engineering Task Force) i jest zdefiniowany w RFC jako RFC 2661 .
L2TP wersja 3
Protokół tunelowania warstwy 2 w wersji 3 jest dalszym rozwinięciem protokołu L2TP, który stanowi alternatywę dla protokołu MPLS do hermetyzacji różnych protokołów na poziomie 2 modelu OSI . Działa jak L2TPv2 przez UDP lub inne PSN (sieci z komutacją pakietów), ale może również bezpośrednio używać IP . Ponadto zamiast PPP można tunelować inne protokoły warstwy łącza danych.
Specyfikacje są zdefiniowane w RFC 3931 .
L2TPv3 można postrzegać jako okrojoną wersję MPLS. Funkcja, która nie jest wbudowana, to np. B. inżynierii ruchu, jednak funkcje mogą być łatwo dodane w przyszłych produktach.
Formaty nagłówków
Struktura L2TP | |
Tunelowana rama | Komunikat kontrolny L2TP |
Nagłówek danych L2TP | Nagłówek sterujący L2TP |
Kanał danych L2TP (zawodny) |
Kanał sterowania L2TP (niezawodny) |
Sieć z przełączaniem pakietów ( UDP , Frame Relay , ATM , MPLS , IP (z v3) itp.) |
Pola w nagłówku L2TP:
- T = typ wiadomości. To pole określa, czy jest to komunikat sterujący (wartość 1) czy dane (wartość 0).
- L = długość. Komunikaty sterujące muszą mieć ustawiony ten bit .
- S = sekwencja. Jeśli ten bit jest ustawiony, pola Ns i Nr są widoczne. Komunikaty sterujące muszą mieć ustawiony ten bit.
- O = przesunięcie. Gdy ten bit jest ustawiony, pole Offset Size jest widoczne. Komunikaty sterujące muszą mieć ten bit ustawiony na zero.
- P = priorytet. Komunikaty sterujące muszą mieć ten bit ustawiony na zero.
- Wersja. Opisuje używany protokół L2TP (wersja 2 = 2). Pakiety o nieznanej wartości muszą zostać odrzucone.
- Długość jest opcjonalna (istnieje, jeśli ustawiono L). Całkowita długość wiadomości w bajtach .
- Identyfikator tunelu.
- Identyfikator sesji.
- Ns = numer kolejny (istnieje, jeśli ustawiono S).
- Nr = oczekiwany numer sekwencji (istnieje, jeśli ustawiono S).
- Rozmiar odsunięcia (rozmiar odsunięcia, istnieje, jeśli ustawiono O).
- Podkładki offsetowe (podkładki offsetowe) mają opcjonalnie zmienną długość.
- Dane (zmienna długość).
Pola w AVP (para wartości atrybutu):
- M = obowiązkowe
- H = ukryty
- AVP Length (wartości od 6 do 1023). Określa, ile bajtów zawiera AVP.
- Identyfikator dostawcy AVP. IANA przypisuje wartości do „Kodów przedsiębiorstwa prywatnego zarządzania siecią SMI” ( RFC 1700 ).
- Typ AVP to 16 bitów.
Nagłówek L2TPv2
Nagłówek L2TPv2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
Identyfikator tunelu (identyfikator tunelu) |
Identyfikator sesji (identyfikator sesji) |
||||||||||||||||||||||||||||||
Ns (numer kolejny) |
Nie (oczekiwano numeru kolejnego) |
||||||||||||||||||||||||||||||
Rozmiar odsunięcia (rozmiar odsunięcia) |
Offset padu (edycja offset) |
||||||||||||||||||||||||||||||
Dane (dane) |
Para wartości atrybutu z wersją 2
AVP dla wersji 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H. | 0 | Długość AVP | Identyfikator dostawcy AVP | |||||||||||||||||||||||||||
Typ atrybutu AVP | Wartość atrybutu AVP ... |
Nagłówek L2TPv3
Nagłówek komunikatu sterującego L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
Control Connection ID (identyfikator połączenia sterującego) | |||||||||||||||||||||||||||||||
Ns (numer kolejny) |
Nie (oczekiwano numeru kolejnego) |
Nagłówek sesji L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
Identyfikator sesji (identyfikator sesji) |
Identyfikator tunelu i identyfikator sesji od wersji 2 (po 16 bitów każdy) są zastępowane 32-bitowym identyfikatorem sesji i identyfikatorem połączenia sterującego.
Para wartości atrybutu z wersją 3
AVP dla wersji 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H. | 0 | Długość AVP | Identyfikator dostawcy AVP | |||||||||||||||||||||||||||
Typ atrybutu AVP | Wartość atrybutu AVP ... | ||||||||||||||||||||||||||||||
aż do osiągnięcia długości ... |
AVP w wersji 3 z rozszerzonym identyfikatorem dostawcy | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H. | 0 | Długość AVP | 0 | |||||||||||||||||||||||||||
58 | 32-bitowy identyfikator dostawcy AVP | ||||||||||||||||||||||||||||||
Typ atrybutu AVP | |||||||||||||||||||||||||||||||
Wartość atrybutu AVP | |||||||||||||||||||||||||||||||
aż do osiągnięcia długości ... |
Ustawiona wartość 58 określa, że używany jest rozszerzony identyfikator dostawcy AVP.
Typ pary wartości atrybutu
Rodzaj | opis | odniesienie |
---|---|---|
0 | Typ wiadomości | RFC 2661 |
1 | Kod wyniku | RFC 2661 |
2 | Wersja protokołu | RFC 2661 |
3 | Możliwości kadrowania | RFC 2661 |
4 | Możliwości okaziciela | RFC 2661 |
5 | Zrywacz remisu | RFC 2661 |
6th | Wersja oprogramowania układowego | RFC 2661 |
7th | Nazwa hosta | RFC 2661 |
8th | Nazwa dostawcy | RFC 2661 |
9 | Przypisany identyfikator tunelu | RFC 2661 |
10 | Odbierz rozmiar okna | RFC 2661 |
11 | Wyzwanie | RFC 2661 |
12 | Kod przyczyny Q.931 | RFC 2661 |
13 | Odpowiedź | RFC 2661 |
14 | Przypisany identyfikator sesji | RFC 2661 |
15 | Zadzwoń pod numer seryjny | RFC 2661 |
16 | Minimalne BPS | RFC 2661 |
17 | Maksymalne BPS | RFC 2661 |
18 | Typ okaziciela | RFC 2661 |
19 | Typ kadrowania | RFC 2661 |
20 | ||
21 | Zadzwoniony numer | RFC 2661 |
22 | Numer telefonu | RFC 2661 |
23 | Adres podrzędny | RFC 2661 |
24 | Tx Connect Speed BPS | RFC 2661 |
25 | Fizyczny identyfikator kanału | RFC 2661 |
26 | Początkowo odebrane LCP CONFREQ | RFC 2661 |
27 | Ostatnio wysłane LCP CONFREQ | RFC 2661 |
28 | Ostatnio odebrane LCP CONFREQ | RFC 2661 |
29 | Typ uwierzytelniania proxy | RFC 2661 |
30 | Nazwa uwierzytelniania proxy | RFC 2661 |
31 | Wyzwanie uwierzytelniania proxy | RFC 2661 |
32 | Identyfikator uwierzytelniania proxy | RFC 2661 |
33 | Proxy Authen Response | RFC 2661 |
34 | Błędy połączeń | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Losowy wektor | RFC 2661 |
37 | Identyfikator grupy prywatnej | RFC 2661 |
38 | Rx Connect Speed | RFC 2661 |
39 | Wymagane sekwencjonowanie | RFC 2661 |
40 | Rx minimum | RFC 3301 |
41 | Rx maksimum | RFC 3301 |
42 | Kategoria usługi | RFC 3301 |
43 | Nazwa serwisu | RFC 3301 |
44 | Wywołanie podadresu | RFC 3301 |
45 | Identyfikator VPI / VCI | RFC 3301 |
46 | Kod przyczyny rozłączenia PPP | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | SDS | RFC 3308 |
49 | LCP Want Options | RFC 3437 |
50 | Opcje zezwolenia na LCP | RFC 3437 |
51 | Konfreq ostatniego wysłania LNS LCP | RFC 3437 |
52 | Ostatnio odebrane LNS LCP Confreq | RFC 3437 |
53 | Możliwość wstrzymania modemu | RFC 3573 |
54 | Stan wstrzymania modemu | RFC 3573 |
55 | Przekaźnik PPPoE | RFC 3817 |
56 | Możliwość odpowiedzi przekaźnika PPPoE | RFC 3817 |
57 | Możliwość przekazywania przekazywania PPPoE | RFC 3817 |
58 | Rozszerzony identyfikator dostawcy | |
59 | Przegląd wiadomości | |
60 | Identyfikator routera | |
61 | Identyfikator przypisanego połączenia sterującego | |
62 | Lista możliwości Pseudowire | |
63 | Identyfikator sesji lokalnej | |
64 | Identyfikator sesji zdalnej | |
65 | Przypisany plik cookie | |
66 | Identyfikator zdalnego końca | |
67 | Kod aplikacji | |
68 | Typ pseudoprzewodu | |
69 | Podwarstwy specyficzne dla L2 | |
70 | Sekwencjonowanie danych | |
71 | Stan obwodu | |
72 | preferowany język | |
73 | Kontrola uwierzytelniania wiadomości | |
74 | Prędkość połączenia Tx | |
75 | Rx Connect Speed | |
76 | Możliwość przełączania awaryjnego | |
77 | Odzysk tunelu | |
78 | Sugerowana sekwencja sterowania | |
79 | Stan sesji przełączania awaryjnego | |
80 | Możliwość multiemisji | RFC 4045 |
81 | Nowe sesje wyjazdowe | RFC 4045 |
82 | Potwierdzenie nowych sesji wychodzących | RFC 4045 |
83 | Wycofaj sesje wychodzące | RFC 4045 |
84 | Priorytet pakietów multiemisji | RFC 4045 |
Specyfikacje RFC dla L2TP
- RFC 2661 Layer Two Tunneling Protocol „L2TP”. Definiuje L2TP w wersji 2.
- RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS .
- RFC 2888 - bezpieczny dostęp zdalny z L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- RFC 3145 L2TP - informacje o przyczynie rozłączenia.
- RFC 3193: zabezpieczanie L2TP przy użyciu protokołu IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): rozszerzenia sieci dostępu ATM.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentiated Services Extension.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 - baza informacji zarządzania protokołem „L2TP” protokołu tunelowania warstwy drugiej.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) - aktualizacja uwag IANA (Internet Assigned Numbers Authority).
- RFC 3573 Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay dla PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - wersja 3 (L2TPv3). Definiuje L2TP w wersji 3.
- Rozszerzenia RFC 4045 obsługujące efektywne przenoszenie ruchu multiemisji w protokole tunelowania warstwy 2 (L2TP).
linki internetowe
- Przegląd L2TP (plik PDF; 110 kB)