Protokół tunelowania warstwy 2
| podanie | L2TP | ||||
| transport | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Dostęp do sieci | Ethernet |
Magistrala żetonowa |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) to protokół sieciowy , ramki protokołów warstwy łącza (warstwa 2) modelu OSI przez routery między dwiema sieciami przez tunele sieci IP . Routery L2TP i połączenia IP między nimi są wyświetlane jako przełączniki L2 .
W tym celu ramki są pakowane do wiadomości z danymi L2TP w sieci lokalnej przez koncentrator dostępu L2TP (LAC) - zwykle router z odpowiednią funkcją protokołu L2TP - i wysyłane przez sieć IP do serwera sieciowego L2TP (LNS) w sieci docelowej. . Spowoduje to rozpakowanie wiadomości i wysłanie zawartości jako ramki warstwy 2 modelu OSI do tamtejszej sieci.
L2TP to rozwiązanie tunelowe, które łączy zalety protokołu PPTP (Point-to-Point Tunneling Protocol) i L2F (Forwarding warstwy 2) . Z pomocą identyfikatora tunelu w nagłówku L2TP, możliwych jest kilka tuneli obok siebie, podobnie jak użycie NAT (Network Address Translation) .
Jako metody uwierzytelniania L2TP udostępnia procedury CHAP (Challenge Handshake Authentication Protocol) i PAP (Password Authentication Protocol) . Szyfrowanie nie jest bezpośrednio w L2TP. W razie potrzeby należy to przejąć przez inne protokoły. Dlatego L2TP jest często używany w połączeniu z IPsec . ( RFC 3193 - „Zabezpieczanie L2TP przy użyciu IPSec”)
L2TP wersja 2
Protokół tunelowania warstwy 2 w wersji 2 został opracowany do tunelowania ramek PPP . Ramki z innych protokołów nie mogą być przesyłane. Tunelowanie odbywa się za pośrednictwem protokołu UDP lub innych sieci pakietowych ( Frame Relay lub ATM ).
L2TPv2 jest standardem proponowanym przez IETF (Internet Engineering Task Force) i jest zdefiniowany w RFC jako RFC 2661 .
L2TP wersja 3
Protokół tunelowania warstwy 2 w wersji 3 jest dalszym rozwinięciem protokołu L2TP, który stanowi alternatywę dla protokołu MPLS do hermetyzacji różnych protokołów na poziomie 2 modelu OSI . Działa jak L2TPv2 przez UDP lub inne PSN (sieci z komutacją pakietów), ale może również bezpośrednio używać IP . Ponadto zamiast PPP można tunelować inne protokoły warstwy łącza danych.
Specyfikacje są zdefiniowane w RFC 3931 .
L2TPv3 można postrzegać jako okrojoną wersję MPLS. Funkcja, która nie jest wbudowana, to np. B. inżynierii ruchu, jednak funkcje mogą być łatwo dodane w przyszłych produktach.
Formaty nagłówków
| Struktura L2TP | |
| Tunelowana rama | Komunikat kontrolny L2TP |
| Nagłówek danych L2TP | Nagłówek sterujący L2TP |
| Kanał danych L2TP (zawodny) |
Kanał sterowania L2TP (niezawodny) |
| Sieć z przełączaniem pakietów ( UDP , Frame Relay , ATM , MPLS , IP (z v3) itp.) | |
Pola w nagłówku L2TP:
- T = typ wiadomości. To pole określa, czy jest to komunikat sterujący (wartość 1) czy dane (wartość 0).
- L = długość. Komunikaty sterujące muszą mieć ustawiony ten bit .
- S = sekwencja. Jeśli ten bit jest ustawiony, pola Ns i Nr są widoczne. Komunikaty sterujące muszą mieć ustawiony ten bit.
- O = przesunięcie. Gdy ten bit jest ustawiony, pole Offset Size jest widoczne. Komunikaty sterujące muszą mieć ten bit ustawiony na zero.
- P = priorytet. Komunikaty sterujące muszą mieć ten bit ustawiony na zero.
- Wersja. Opisuje używany protokół L2TP (wersja 2 = 2). Pakiety o nieznanej wartości muszą zostać odrzucone.
- Długość jest opcjonalna (istnieje, jeśli ustawiono L). Całkowita długość wiadomości w bajtach .
- Identyfikator tunelu.
- Identyfikator sesji.
- Ns = numer kolejny (istnieje, jeśli ustawiono S).
- Nr = oczekiwany numer sekwencji (istnieje, jeśli ustawiono S).
- Rozmiar odsunięcia (rozmiar odsunięcia, istnieje, jeśli ustawiono O).
- Podkładki offsetowe (podkładki offsetowe) mają opcjonalnie zmienną długość.
- Dane (zmienna długość).
Pola w AVP (para wartości atrybutu):
- M = obowiązkowe
- H = ukryty
- AVP Length (wartości od 6 do 1023). Określa, ile bajtów zawiera AVP.
- Identyfikator dostawcy AVP. IANA przypisuje wartości do „Kodów przedsiębiorstwa prywatnego zarządzania siecią SMI” ( RFC 1700 ).
- Typ AVP to 16 bitów.
Nagłówek L2TPv2
| Nagłówek L2TPv2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
| Identyfikator tunelu (identyfikator tunelu) |
Identyfikator sesji (identyfikator sesji) |
||||||||||||||||||||||||||||||
| Ns (numer kolejny) |
Nie (oczekiwano numeru kolejnego) |
||||||||||||||||||||||||||||||
| Rozmiar odsunięcia (rozmiar odsunięcia) |
Offset padu (edycja offset) |
||||||||||||||||||||||||||||||
| Dane (dane) | |||||||||||||||||||||||||||||||
Para wartości atrybutu z wersją 2
| AVP dla wersji 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H. | 0 | Długość AVP | Identyfikator dostawcy AVP | |||||||||||||||||||||||||||
| Typ atrybutu AVP | Wartość atrybutu AVP ... | ||||||||||||||||||||||||||||||
Nagłówek L2TPv3
| Nagłówek komunikatu sterującego L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
| Control Connection ID (identyfikator połączenia sterującego) | |||||||||||||||||||||||||||||||
| Ns (numer kolejny) |
Nie (oczekiwano numeru kolejnego) |
||||||||||||||||||||||||||||||
| Nagłówek sesji L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P. | 0 | wersja | Długość (długość) | ||||||||||||||||||||||
| Identyfikator sesji (identyfikator sesji) | |||||||||||||||||||||||||||||||
Identyfikator tunelu i identyfikator sesji od wersji 2 (po 16 bitów każdy) są zastępowane 32-bitowym identyfikatorem sesji i identyfikatorem połączenia sterującego.
Para wartości atrybutu z wersją 3
| AVP dla wersji 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H. | 0 | Długość AVP | Identyfikator dostawcy AVP | |||||||||||||||||||||||||||
| Typ atrybutu AVP | Wartość atrybutu AVP ... | ||||||||||||||||||||||||||||||
| aż do osiągnięcia długości ... | |||||||||||||||||||||||||||||||
| AVP w wersji 3 z rozszerzonym identyfikatorem dostawcy | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6th | 7th | 8th | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H. | 0 | Długość AVP | 0 | |||||||||||||||||||||||||||
| 58 | 32-bitowy identyfikator dostawcy AVP | ||||||||||||||||||||||||||||||
| Typ atrybutu AVP | |||||||||||||||||||||||||||||||
| Wartość atrybutu AVP | |||||||||||||||||||||||||||||||
| aż do osiągnięcia długości ... | |||||||||||||||||||||||||||||||
Ustawiona wartość 58 określa, że używany jest rozszerzony identyfikator dostawcy AVP.
Typ pary wartości atrybutu
| Rodzaj | opis | odniesienie |
|---|---|---|
| 0 | Typ wiadomości | RFC 2661 |
| 1 | Kod wyniku | RFC 2661 |
| 2 | Wersja protokołu | RFC 2661 |
| 3 | Możliwości kadrowania | RFC 2661 |
| 4 | Możliwości okaziciela | RFC 2661 |
| 5 | Zrywacz remisu | RFC 2661 |
| 6th | Wersja oprogramowania układowego | RFC 2661 |
| 7th | Nazwa hosta | RFC 2661 |
| 8th | Nazwa dostawcy | RFC 2661 |
| 9 | Przypisany identyfikator tunelu | RFC 2661 |
| 10 | Odbierz rozmiar okna | RFC 2661 |
| 11 | Wyzwanie | RFC 2661 |
| 12 | Kod przyczyny Q.931 | RFC 2661 |
| 13 | Odpowiedź | RFC 2661 |
| 14 | Przypisany identyfikator sesji | RFC 2661 |
| 15 | Zadzwoń pod numer seryjny | RFC 2661 |
| 16 | Minimalne BPS | RFC 2661 |
| 17 | Maksymalne BPS | RFC 2661 |
| 18 | Typ okaziciela | RFC 2661 |
| 19 | Typ kadrowania | RFC 2661 |
| 20 | ||
| 21 | Zadzwoniony numer | RFC 2661 |
| 22 | Numer telefonu | RFC 2661 |
| 23 | Adres podrzędny | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| 25 | Fizyczny identyfikator kanału | RFC 2661 |
| 26 | Początkowo odebrane LCP CONFREQ | RFC 2661 |
| 27 | Ostatnio wysłane LCP CONFREQ | RFC 2661 |
| 28 | Ostatnio odebrane LCP CONFREQ | RFC 2661 |
| 29 | Typ uwierzytelniania proxy | RFC 2661 |
| 30 | Nazwa uwierzytelniania proxy | RFC 2661 |
| 31 | Wyzwanie uwierzytelniania proxy | RFC 2661 |
| 32 | Identyfikator uwierzytelniania proxy | RFC 2661 |
| 33 | Proxy Authen Response | RFC 2661 |
| 34 | Błędy połączeń | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Losowy wektor | RFC 2661 |
| 37 | Identyfikator grupy prywatnej | RFC 2661 |
| 38 | Rx Connect Speed | RFC 2661 |
| 39 | Wymagane sekwencjonowanie | RFC 2661 |
| 40 | Rx minimum | RFC 3301 |
| 41 | Rx maksimum | RFC 3301 |
| 42 | Kategoria usługi | RFC 3301 |
| 43 | Nazwa serwisu | RFC 3301 |
| 44 | Wywołanie podadresu | RFC 3301 |
| 45 | Identyfikator VPI / VCI | RFC 3301 |
| 46 | Kod przyczyny rozłączenia PPP | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | SDS | RFC 3308 |
| 49 | LCP Want Options | RFC 3437 |
| 50 | Opcje zezwolenia na LCP | RFC 3437 |
| 51 | Konfreq ostatniego wysłania LNS LCP | RFC 3437 |
| 52 | Ostatnio odebrane LNS LCP Confreq | RFC 3437 |
| 53 | Możliwość wstrzymania modemu | RFC 3573 |
| 54 | Stan wstrzymania modemu | RFC 3573 |
| 55 | Przekaźnik PPPoE | RFC 3817 |
| 56 | Możliwość odpowiedzi przekaźnika PPPoE | RFC 3817 |
| 57 | Możliwość przekazywania przekazywania PPPoE | RFC 3817 |
| 58 | Rozszerzony identyfikator dostawcy | |
| 59 | Przegląd wiadomości | |
| 60 | Identyfikator routera | |
| 61 | Identyfikator przypisanego połączenia sterującego | |
| 62 | Lista możliwości Pseudowire | |
| 63 | Identyfikator sesji lokalnej | |
| 64 | Identyfikator sesji zdalnej | |
| 65 | Przypisany plik cookie | |
| 66 | Identyfikator zdalnego końca | |
| 67 | Kod aplikacji | |
| 68 | Typ pseudoprzewodu | |
| 69 | Podwarstwy specyficzne dla L2 | |
| 70 | Sekwencjonowanie danych | |
| 71 | Stan obwodu | |
| 72 | preferowany język | |
| 73 | Kontrola uwierzytelniania wiadomości | |
| 74 | Prędkość połączenia Tx | |
| 75 | Rx Connect Speed | |
| 76 | Możliwość przełączania awaryjnego | |
| 77 | Odzysk tunelu | |
| 78 | Sugerowana sekwencja sterowania | |
| 79 | Stan sesji przełączania awaryjnego | |
| 80 | Możliwość multiemisji | RFC 4045 |
| 81 | Nowe sesje wyjazdowe | RFC 4045 |
| 82 | Potwierdzenie nowych sesji wychodzących | RFC 4045 |
| 83 | Wycofaj sesje wychodzące | RFC 4045 |
| 84 | Priorytet pakietów multiemisji | RFC 4045 |
Specyfikacje RFC dla L2TP
- RFC 2661 Layer Two Tunneling Protocol „L2TP”. Definiuje L2TP w wersji 2.
- RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS .
- RFC 2888 - bezpieczny dostęp zdalny z L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- RFC 3145 L2TP - informacje o przyczynie rozłączenia.
- RFC 3193: zabezpieczanie L2TP przy użyciu protokołu IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): rozszerzenia sieci dostępu ATM.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentiated Services Extension.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 - baza informacji zarządzania protokołem „L2TP” protokołu tunelowania warstwy drugiej.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) - aktualizacja uwag IANA (Internet Assigned Numbers Authority).
- RFC 3573 Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay dla PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - wersja 3 (L2TPv3). Definiuje L2TP w wersji 3.
- Rozszerzenia RFC 4045 obsługujące efektywne przenoszenie ruchu multiemisji w protokole tunelowania warstwy 2 (L2TP).
linki internetowe
- Przegląd L2TP (plik PDF; 110 kB)