Lag 2 tunnelprotokol
Ansøgning | L2TP | ||||
transportere | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Netværksadgang | Ethernet |
Token bus |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) er en netværksprotokol , de rammer af protokoller link lag (lag 2) i OSI-modellen ved routere mellem to netværk over et IP-netværk tunneler . L2TP-routere og IP-forbindelserne mellem dem vises som L2- switches .
Til dette formål pakkes rammer ind i en L2TP-datameddelelse i et lokalt netværk af en L2TP-adgangskoncentrator (LAC) - normalt en router med den passende L2TP-protokolfunktionalitet - og sendes via et IP-netværk til en L2TP-netværksserver (LNS) i destinationsnetværket. . Dette pakker beskeden ud og sender indholdet som en OSI Layer 2-ramme til det lokale netværk.
L2TP er en tunnelløsning, der kombinerer fordelene ved PPTP (Point-to-Point Tunneling Protocol) og L2F (Layer 2 Forwarding) . Ved hjælp af et tunnel-id i L2TP-overskriften er flere tunneler ved siden af hinanden mulige, ligesom brugen af NAT (Network Address Translation) .
Som godkendelsesmetoder giver L2TP procedurerne CHAP (Challenge Handshake Authentication Protocol) og PAP (Password Authentication Protocol) til. En kryptering er ikke direkte i L2TP. Dette skal overtages af andre protokoller, hvis det er nødvendigt. L2TP bruges derfor ofte i kombination med IPsec . ( RFC 3193 - "Sikring af L2TP ved hjælp af IPSec")
L2TP version 2
Layer 2 tunnelprotokol version 2 er udviklet til tunneling af PPP- rammer. Rammer fra andre protokoller kan ikke overføres. Tunneling finder sted over UDP eller andre pakkebaserede netværk ( Frame Relay eller ATM ).
L2TPv2 er en foreslået standard i henhold til IETF (Internet Engineering Task Force) og er defineret i RFC som RFC 2661 .
L2TP version 3
Layer 2 tunnelprotokol version 3 er en videreudvikling af L2TP, som repræsenterer et alternativ til MPLS- protokollen til indkapsling af forskellige protokoller på niveau 2 i OSI-modellen . Det fungerer som L2TPv2 over UDP eller andre PSN'er (Packet Switched Networks), men kan også bruge IP direkte . Derudover kan andre protokoller i datalinklaget lagres i stedet for PPP.
Specifikationerne er defineret i RFC 3931 .
L2TPv3 kan ses som en fjernet version af MPLS. En funktion, der ikke er indbygget, er f.eks. B. Trafikudvikling Funktioner kan dog let tilføjes i fremtidige produkter.
Sidehovedformater
L2TP struktur | |
Tunnelramme | L2TP-kontrolmeddelelse |
L2TP dataoverskrift | L2TP kontrol header |
L2TP datakanal (upålidelig) |
L2TP kontrolkanal (pålidelig) |
Pakkeskiftet netværk ( UDP , Frame Relay , ATM , MPLS , IP (med v3) osv.) |
Felter i L2TP-overskriften:
- T = meddelelsestype. Dette felt definerer, om det er en kontrolmeddelelse (værdi 1) eller data (værdi 0).
- L = længde. Kontrolmeddelelser skal have denne bitindstilling .
- S = sekvens. Hvis denne bit er indstillet, er felterne Ns og Nr synlige. Kontrolmeddelelser skal have denne bitindstilling.
- O = forskudt. Når denne bit er indstillet, er feltet Offsetstørrelse synlig. Kontrolmeddelelser skal have denne bit sat til nul.
- P = prioritet. Kontrolmeddelelser skal have denne bit sat til nul.
- Version. Beskriver hvilken L2TP-protokol, der anvendes (version 2 = 2). Pakker med en ukendt værdi skal kasseres.
- Længde er valgfri (findes, hvis L er indstillet). Den samlede længde af meddelelsen i byte .
- Tunnel-id.
- Sessions ID.
- Ns = sekvensnummer (findes, hvis S er indstillet).
- Nr = forventet sekvensnummer (eksisterer, hvis S er indstillet).
- Offsetstørrelse (offsetstørrelse findes, hvis O er indstillet).
- Offset pads (offset pads) har valgfri variabel længde.
- Data (variabel længde).
Felter i AVP (Attribut Value Pair):
- M = obligatorisk
- H = skjult
- AVP-længde (værdier 6 til 1023). Angiver, hvor mange byte AVP'en indeholder.
- AVP-leverandør-ID. IANA tildeler værdier til "SMI Network Management Private Enterprise Codes" ( RFC 1700 ).
- AVP-typen er 16 bit.
L2TPv2 overskrift
L2TPv2 overskrift | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
Tunnel-id (tunnel-id) |
Sessions-id (session-id) |
||||||||||||||||||||||||||||||
Ns (sekvensnummer) |
Nej (sekvensnummer forventes) |
||||||||||||||||||||||||||||||
Offset størrelse (offset størrelse) |
Pad offset (offset Edition) |
||||||||||||||||||||||||||||||
Data (data) |
Attributværdipar med version 2
AVP til version 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-længde | AVP-leverandør-ID | |||||||||||||||||||||||||||
AVP Attribut Type | AVP-attributværdi ... |
L2TPv3 header
L2TPv3 header til kontrolmeddelelse | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
Control Connection ID (kontrolforbindelses-id) | |||||||||||||||||||||||||||||||
Ns (sekvensnummer) |
Nej (sekvensnummer forventes) |
L2TPv3-sessionoverskrift | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
Sessions-id (session-id) |
Tunnel-ID og session-ID fra version 2 (hver 16 bit) erstattes af et 32-bit-session-ID og kontrolforbindelses-ID.
Attributværdipar med version 3
AVP til version 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-længde | AVP-leverandør-ID | |||||||||||||||||||||||||||
AVP Attribut Type | AVP-attributværdi ... | ||||||||||||||||||||||||||||||
indtil længden er nået ... |
AVP version 3 med udvidet leverandør-ID | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | AVP-længde | 0 | |||||||||||||||||||||||||||
58 | 32-bit AVP-leverandør-id | ||||||||||||||||||||||||||||||
AVP Attribut Type | |||||||||||||||||||||||||||||||
AVP-attributværdi | |||||||||||||||||||||||||||||||
indtil længden er nået ... |
Den indstillede værdi 58 definerer, at det udvidede AVP-leverandør-ID bruges.
Attributværditypetype
Type | beskrivelse | reference |
---|---|---|
0 | Beskedstype | RFC 2661 |
1 | Resultatkode | RFC 2661 |
2 | Protokolversion | RFC 2661 |
3 | Indramningsfunktioner | RFC 2661 |
4. plads | Bærermuligheder | RFC 2661 |
5 | Slipsafbryder | RFC 2661 |
6. | Firmware revision | RFC 2661 |
7. | Værtsnavn | RFC 2661 |
8. plads | Leverandørnavn | RFC 2661 |
9 | Tildelt tunnel-id | RFC 2661 |
10 | Modtag vinduesstørrelse | RFC 2661 |
11 | Udfordring | RFC 2661 |
12 | Q.931 årsagskode | RFC 2661 |
13 | Respons | RFC 2661 |
14. | Tildelt session-id | RFC 2661 |
15. | Ring til serienummer | RFC 2661 |
16 | Minimum BPS | RFC 2661 |
17. | Maksimal BPS | RFC 2661 |
18. | Bærertype | RFC 2661 |
19. | Indramningstype | RFC 2661 |
20. | ||
21. | Kaldt nummer | RFC 2661 |
22 | Opkaldsnummer | RFC 2661 |
23 | Underadresse | RFC 2661 |
24 | Tx Connect hastighed BPS | RFC 2661 |
25 | Fysisk kanal-ID | RFC 2661 |
26. | Oprindeligt modtaget LCP CONFREQ | RFC 2661 |
27 | Sidst sendt LCP CONFREQ | RFC 2661 |
28 | Sidst modtaget LCP CONFREQ | RFC 2661 |
29 | Proxy Authen-type | RFC 2661 |
30. | Proxy Authen-navn | RFC 2661 |
31 | Proxy Authen Challenge | RFC 2661 |
32 | Proxy Authen-id | RFC 2661 |
33 | Proxy Authen-svar | RFC 2661 |
34 | Opkaldsfejl | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Tilfældig vektor | RFC 2661 |
37 | Privat gruppe-id | RFC 2661 |
38 | Rx Connect-hastighed | RFC 2661 |
39 | Sekventering påkrævet | RFC 2661 |
40 | Rx minimum | RFC 3301 |
41 | Rx maksimum | RFC 3301 |
42 | Servicekategori | RFC 3301 |
43 | Servicenavn | RFC 3301 |
44 | Opkald til underadresse | RFC 3301 |
45 | VPI / VCI-identifikator | RFC 3301 |
46 | PPP Afbryd årsagskode | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | SDS | RFC 3308 |
49 | LCP-valgmuligheder | RFC 3437 |
50 | LCP Tillad indstillinger | RFC 3437 |
51 | LNS Senest sendt LCP Confreq | RFC 3437 |
52 | LNS Senest modtaget LCP Confreq | RFC 3437 |
53 | Modem i venteposition | RFC 3573 |
54 | Modem på hold-status | RFC 3573 |
55 | PPPoE-relæ | RFC 3817 |
56 | PPPoE-relæresponsfunktion | RFC 3817 |
57 | PPPoE-relæ fremad kapacitet | RFC 3817 |
58 | Udvidet leverandør-ID | |
59 | Besked fordøjelse | |
60 | Router-id | |
61 | Tildelt kontrolforbindelses-id | |
62 | Pseudowire-kapacitetsliste | |
63 | Lokalt session-id | |
64 | Fjern-session-id | |
65 | Tildelt cookie | |
66 | Remote End ID | |
67 | Ansøgningskode | |
68 | Pseudowire-type | |
69 | L2-specifikke underlag | |
70 | Datasekventering | |
71 | Kredsløbsstatus | |
72 | foretrukne sprog | |
73 | Kontrolmeddelelsesgodkendelse Nonce | |
74 | Tx Connect-hastighed | |
75 | Rx Connect-hastighed | |
76 | Failover-kapacitet | |
77 | Tunnelgendannelse | |
78 | Foreslået kontrolsekvens | |
79 | Tilstand for failover-session | |
80 | Multicast-kapacitet | RFC 4045 |
81 | Nye udgående sessioner | RFC 4045 |
82 | Bekræftelse af nye udgående sessioner | RFC 4045 |
83 | Træk udgående sessioner tilbage | RFC 4045 |
84 | Multicast-pakker prioritet | RFC 4045 |
RFC'er til L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Definerer L2TP version 2.
- RFC 2809 Implementering af L2TP obligatorisk tunnelering via RADIUS .
- RFC 2888 Sikker fjernadgang med L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- RFC 3145 L2TP Afbryd oplysninger om årsag.
- RFC 3193 Sikring af L2TP ved hjælp af IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM-adgangsnetværksudvidelser.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentieret Services Extension.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Layer-Two Tunneling Protocol Extensions til forhandling af PPP Link Control Protocol.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA) Overvejelsesopdatering.
- RFC 3573 Signalering af Modem-On-Hold-status i Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay til PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3). Definerer L2TP version 3.
- RFC 4045- udvidelser til understøttelse af effektiv transport af multicast-trafik i Layer-2 tunnelprotokol (L2TP).
Weblinks
- Oversigt over L2TP (PDF-fil; 110 kB)