Lag 2 tunnelprotokol
| Ansøgning | L2TP | ||||
| transportere | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Netværksadgang | Ethernet |
Token bus |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) er en netværksprotokol , de rammer af protokoller link lag (lag 2) i OSI-modellen ved routere mellem to netværk over et IP-netværk tunneler . L2TP-routere og IP-forbindelserne mellem dem vises som L2- switches .
Til dette formål pakkes rammer ind i en L2TP-datameddelelse i et lokalt netværk af en L2TP-adgangskoncentrator (LAC) - normalt en router med den passende L2TP-protokolfunktionalitet - og sendes via et IP-netværk til en L2TP-netværksserver (LNS) i destinationsnetværket. . Dette pakker beskeden ud og sender indholdet som en OSI Layer 2-ramme til det lokale netværk.
L2TP er en tunnelløsning, der kombinerer fordelene ved PPTP (Point-to-Point Tunneling Protocol) og L2F (Layer 2 Forwarding) . Ved hjælp af et tunnel-id i L2TP-overskriften er flere tunneler ved siden af hinanden mulige, ligesom brugen af NAT (Network Address Translation) .
Som godkendelsesmetoder giver L2TP procedurerne CHAP (Challenge Handshake Authentication Protocol) og PAP (Password Authentication Protocol) til. En kryptering er ikke direkte i L2TP. Dette skal overtages af andre protokoller, hvis det er nødvendigt. L2TP bruges derfor ofte i kombination med IPsec . ( RFC 3193 - "Sikring af L2TP ved hjælp af IPSec")
L2TP version 2
Layer 2 tunnelprotokol version 2 er udviklet til tunneling af PPP- rammer. Rammer fra andre protokoller kan ikke overføres. Tunneling finder sted over UDP eller andre pakkebaserede netværk ( Frame Relay eller ATM ).
L2TPv2 er en foreslået standard i henhold til IETF (Internet Engineering Task Force) og er defineret i RFC som RFC 2661 .
L2TP version 3
Layer 2 tunnelprotokol version 3 er en videreudvikling af L2TP, som repræsenterer et alternativ til MPLS- protokollen til indkapsling af forskellige protokoller på niveau 2 i OSI-modellen . Det fungerer som L2TPv2 over UDP eller andre PSN'er (Packet Switched Networks), men kan også bruge IP direkte . Derudover kan andre protokoller i datalinklaget lagres i stedet for PPP.
Specifikationerne er defineret i RFC 3931 .
L2TPv3 kan ses som en fjernet version af MPLS. En funktion, der ikke er indbygget, er f.eks. B. Trafikudvikling Funktioner kan dog let tilføjes i fremtidige produkter.
Sidehovedformater
| L2TP struktur | |
| Tunnelramme | L2TP-kontrolmeddelelse |
| L2TP dataoverskrift | L2TP kontrol header |
| L2TP datakanal (upålidelig) |
L2TP kontrolkanal (pålidelig) |
| Pakkeskiftet netværk ( UDP , Frame Relay , ATM , MPLS , IP (med v3) osv.) | |
Felter i L2TP-overskriften:
- T = meddelelsestype. Dette felt definerer, om det er en kontrolmeddelelse (værdi 1) eller data (værdi 0).
- L = længde. Kontrolmeddelelser skal have denne bitindstilling .
- S = sekvens. Hvis denne bit er indstillet, er felterne Ns og Nr synlige. Kontrolmeddelelser skal have denne bitindstilling.
- O = forskudt. Når denne bit er indstillet, er feltet Offsetstørrelse synlig. Kontrolmeddelelser skal have denne bit sat til nul.
- P = prioritet. Kontrolmeddelelser skal have denne bit sat til nul.
- Version. Beskriver hvilken L2TP-protokol, der anvendes (version 2 = 2). Pakker med en ukendt værdi skal kasseres.
- Længde er valgfri (findes, hvis L er indstillet). Den samlede længde af meddelelsen i byte .
- Tunnel-id.
- Sessions ID.
- Ns = sekvensnummer (findes, hvis S er indstillet).
- Nr = forventet sekvensnummer (eksisterer, hvis S er indstillet).
- Offsetstørrelse (offsetstørrelse findes, hvis O er indstillet).
- Offset pads (offset pads) har valgfri variabel længde.
- Data (variabel længde).
Felter i AVP (Attribut Value Pair):
- M = obligatorisk
- H = skjult
- AVP-længde (værdier 6 til 1023). Angiver, hvor mange byte AVP'en indeholder.
- AVP-leverandør-ID. IANA tildeler værdier til "SMI Network Management Private Enterprise Codes" ( RFC 1700 ).
- AVP-typen er 16 bit.
L2TPv2 overskrift
| L2TPv2 overskrift | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
| Tunnel-id (tunnel-id) |
Sessions-id (session-id) |
||||||||||||||||||||||||||||||
| Ns (sekvensnummer) |
Nej (sekvensnummer forventes) |
||||||||||||||||||||||||||||||
| Offset størrelse (offset størrelse) |
Pad offset (offset Edition) |
||||||||||||||||||||||||||||||
| Data (data) | |||||||||||||||||||||||||||||||
Attributværdipar med version 2
| AVP til version 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-længde | AVP-leverandør-ID | |||||||||||||||||||||||||||
| AVP Attribut Type | AVP-attributværdi ... | ||||||||||||||||||||||||||||||
L2TPv3 header
| L2TPv3 header til kontrolmeddelelse | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
| Control Connection ID (kontrolforbindelses-id) | |||||||||||||||||||||||||||||||
| Ns (sekvensnummer) |
Nej (sekvensnummer forventes) |
||||||||||||||||||||||||||||||
| L2TPv3-sessionoverskrift | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Længde | ||||||||||||||||||||||
| Sessions-id (session-id) | |||||||||||||||||||||||||||||||
Tunnel-ID og session-ID fra version 2 (hver 16 bit) erstattes af et 32-bit-session-ID og kontrolforbindelses-ID.
Attributværdipar med version 3
| AVP til version 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-længde | AVP-leverandør-ID | |||||||||||||||||||||||||||
| AVP Attribut Type | AVP-attributværdi ... | ||||||||||||||||||||||||||||||
| indtil længden er nået ... | |||||||||||||||||||||||||||||||
| AVP version 3 med udvidet leverandør-ID | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4. plads | 5 | 6. | 7. | 8. plads | 9 | 10 | 11 | 12 | 13 | 14. | 15. | 16 | 17. | 18. | 19. | 20. | 21. | 22 | 23 | 24 | 25 | 26. | 27 | 28 | 29 | 30. | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | AVP-længde | 0 | |||||||||||||||||||||||||||
| 58 | 32-bit AVP-leverandør-id | ||||||||||||||||||||||||||||||
| AVP Attribut Type | |||||||||||||||||||||||||||||||
| AVP-attributværdi | |||||||||||||||||||||||||||||||
| indtil længden er nået ... | |||||||||||||||||||||||||||||||
Den indstillede værdi 58 definerer, at det udvidede AVP-leverandør-ID bruges.
Attributværditypetype
| Type | beskrivelse | reference |
|---|---|---|
| 0 | Beskedstype | RFC 2661 |
| 1 | Resultatkode | RFC 2661 |
| 2 | Protokolversion | RFC 2661 |
| 3 | Indramningsfunktioner | RFC 2661 |
| 4. plads | Bærermuligheder | RFC 2661 |
| 5 | Slipsafbryder | RFC 2661 |
| 6. | Firmware revision | RFC 2661 |
| 7. | Værtsnavn | RFC 2661 |
| 8. plads | Leverandørnavn | RFC 2661 |
| 9 | Tildelt tunnel-id | RFC 2661 |
| 10 | Modtag vinduesstørrelse | RFC 2661 |
| 11 | Udfordring | RFC 2661 |
| 12 | Q.931 årsagskode | RFC 2661 |
| 13 | Respons | RFC 2661 |
| 14. | Tildelt session-id | RFC 2661 |
| 15. | Ring til serienummer | RFC 2661 |
| 16 | Minimum BPS | RFC 2661 |
| 17. | Maksimal BPS | RFC 2661 |
| 18. | Bærertype | RFC 2661 |
| 19. | Indramningstype | RFC 2661 |
| 20. | ||
| 21. | Kaldt nummer | RFC 2661 |
| 22 | Opkaldsnummer | RFC 2661 |
| 23 | Underadresse | RFC 2661 |
| 24 | Tx Connect hastighed BPS | RFC 2661 |
| 25 | Fysisk kanal-ID | RFC 2661 |
| 26. | Oprindeligt modtaget LCP CONFREQ | RFC 2661 |
| 27 | Sidst sendt LCP CONFREQ | RFC 2661 |
| 28 | Sidst modtaget LCP CONFREQ | RFC 2661 |
| 29 | Proxy Authen-type | RFC 2661 |
| 30. | Proxy Authen-navn | RFC 2661 |
| 31 | Proxy Authen Challenge | RFC 2661 |
| 32 | Proxy Authen-id | RFC 2661 |
| 33 | Proxy Authen-svar | RFC 2661 |
| 34 | Opkaldsfejl | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Tilfældig vektor | RFC 2661 |
| 37 | Privat gruppe-id | RFC 2661 |
| 38 | Rx Connect-hastighed | RFC 2661 |
| 39 | Sekventering påkrævet | RFC 2661 |
| 40 | Rx minimum | RFC 3301 |
| 41 | Rx maksimum | RFC 3301 |
| 42 | Servicekategori | RFC 3301 |
| 43 | Servicenavn | RFC 3301 |
| 44 | Opkald til underadresse | RFC 3301 |
| 45 | VPI / VCI-identifikator | RFC 3301 |
| 46 | PPP Afbryd årsagskode | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | SDS | RFC 3308 |
| 49 | LCP-valgmuligheder | RFC 3437 |
| 50 | LCP Tillad indstillinger | RFC 3437 |
| 51 | LNS Senest sendt LCP Confreq | RFC 3437 |
| 52 | LNS Senest modtaget LCP Confreq | RFC 3437 |
| 53 | Modem i venteposition | RFC 3573 |
| 54 | Modem på hold-status | RFC 3573 |
| 55 | PPPoE-relæ | RFC 3817 |
| 56 | PPPoE-relæresponsfunktion | RFC 3817 |
| 57 | PPPoE-relæ fremad kapacitet | RFC 3817 |
| 58 | Udvidet leverandør-ID | |
| 59 | Besked fordøjelse | |
| 60 | Router-id | |
| 61 | Tildelt kontrolforbindelses-id | |
| 62 | Pseudowire-kapacitetsliste | |
| 63 | Lokalt session-id | |
| 64 | Fjern-session-id | |
| 65 | Tildelt cookie | |
| 66 | Remote End ID | |
| 67 | Ansøgningskode | |
| 68 | Pseudowire-type | |
| 69 | L2-specifikke underlag | |
| 70 | Datasekventering | |
| 71 | Kredsløbsstatus | |
| 72 | foretrukne sprog | |
| 73 | Kontrolmeddelelsesgodkendelse Nonce | |
| 74 | Tx Connect-hastighed | |
| 75 | Rx Connect-hastighed | |
| 76 | Failover-kapacitet | |
| 77 | Tunnelgendannelse | |
| 78 | Foreslået kontrolsekvens | |
| 79 | Tilstand for failover-session | |
| 80 | Multicast-kapacitet | RFC 4045 |
| 81 | Nye udgående sessioner | RFC 4045 |
| 82 | Bekræftelse af nye udgående sessioner | RFC 4045 |
| 83 | Træk udgående sessioner tilbage | RFC 4045 |
| 84 | Multicast-pakker prioritet | RFC 4045 |
RFC'er til L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Definerer L2TP version 2.
- RFC 2809 Implementering af L2TP obligatorisk tunnelering via RADIUS .
- RFC 2888 Sikker fjernadgang med L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- RFC 3145 L2TP Afbryd oplysninger om årsag.
- RFC 3193 Sikring af L2TP ved hjælp af IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): ATM-adgangsnetværksudvidelser.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentieret Services Extension.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Layer-Two Tunneling Protocol Extensions til forhandling af PPP Link Control Protocol.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA) Overvejelsesopdatering.
- RFC 3573 Signalering af Modem-On-Hold-status i Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay til PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3). Definerer L2TP version 3.
- RFC 4045- udvidelser til understøttelse af effektiv transport af multicast-trafik i Layer-2 tunnelprotokol (L2TP).
Weblinks
- Oversigt over L2TP (PDF-fil; 110 kB)