L2TP (Layer 2 Tunneling Protocol)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 12:28, 28 июня 2016.

L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — туннельный протокол, использующийся для поддержки VPN. Является протоколом сеансового уровня, привязан к 1701 UDP-порту.


Общее

Данный протокол создан в 1999м году. В отличие от PPTP, L2TP на серверах не использует метода MPPE (Microsoft Point-to-Point Encryption) для шифрования датаграмм. L2TP использует средства шифрования, предоставляемые методом IPSec (IP-безопасность). Для корректной работы протокола, L2TP и IPSec должны поддерживаться как на VPN-сервере, так и на VPN-клиенте.

Состав
  1. LAN — локальные сети (Local Area Network), к которым подключаются через L2TP;
  2. ЭВМ — компьютер(ы), подключённые к локальной сети напрямую;
  3. LNS — L2TP Network Server, сервер доступа к локальной сети по L2TP;
  4. LAC — L2TP Access Concentrator, устройство для прозрачного подключения своих пользователей к LNS через сеть той или иной архитектуры;
  5. Удалённая система — система, желающая подключиться к LAN через L2TP;
  6. Клиент LAC — ЭВМ, которая сама для себя исполняет роль LAC для подключения к LNS;
  7. PSTN — коммутируемая телефонная сеть (Public Switched Telephone Network);
Инкапсуляция

Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.

  1. Инкапсуляция L2TP - кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.
  2. Инкапсуляция IPSec - затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке источник и приемник соответствуют VPN-клиенту и VPN-серверу.
Операции
  1. Управляющее соединение - реализуется перед запуском сессии между LAC и LNS
  2. Установление сессии - каждая соответствует одному PPP информационному потоку между LAC и LNS.
  3. Использование порядковых номеров в канале данных - для организации надежной транспортировки управляющих сообщений
  4. Keepalive - проверка состояния туннеля
  5. Прерывание сессии
  6. Разрыв контрольного соединения

Преимущества и недостатки

Преимущества
  1. Совместимость с ATM, X.25 и Frame Relay
  2. Доступность в современных ОС
  3. Легкость в настройке
  4. Очень безопасен
Недостатки
  1. Достаточно невысокая скорость работы (например, по сравнению с OpenVPN)
  2. Необходимость доп. настройки оборудования

Источники

  1. L2TP на Википедии
  2. MSDN
  3. Habr