Protocolo de tunelamento de camada 2
inscrição | L2TP | ||||
transporte | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Acesso à rede | Ethernet |
Barramento de token |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) é um protocolo de rede , os quadros de protocolos da camada de enlace (camada 2) do modelo OSI por roteadores entre duas redes através de túneis de rede IP . Os roteadores L2TP e as conexões IP entre eles aparecem como switches L2 .
Para este propósito, os quadros são empacotados em uma mensagem de dados L2TP em uma rede local por um concentrador de acesso L2TP (LAC) - geralmente um roteador com a funcionalidade de protocolo L2TP apropriada - e enviados através de uma rede IP para um servidor de rede L2TP (LNS) na rede de destino . Isso descompacta a mensagem e envia o conteúdo como um quadro OSI Layer 2 para a rede local.
L2TP é uma solução de túnel que combina as vantagens do PPTP (protocolo de túnel ponto a ponto) e L2F (encaminhamento de camada 2) . Com a ajuda de um ID de túnel no cabeçalho L2TP, vários túneis próximos uns dos outros são possíveis, assim como o uso de NAT (Network Address Translation) .
Como métodos de autenticação, o L2TP fornece os procedimentos CHAP (Challenge Handshake Authentication Protocol) e PAP (Password Authentication Protocol) para. Uma criptografia não está diretamente no L2TP. Isso deve ser assumido por outros protocolos, se necessário. L2TP é, portanto, freqüentemente usado em combinação com IPsec . ( RFC 3193 - "Protegendo L2TP usando IPSec")
L2TP versão 2
O protocolo de encapsulamento da camada 2 versão 2 foi desenvolvido para o encapsulamento de quadros PPP . Quadros de outros protocolos não podem ser transmitidos. O encapsulamento ocorre via UDP ou outras redes baseadas em pacotes ( Frame Relay ou ATM ).
L2TPv2 é um padrão proposto de acordo com a IETF (Internet Engineering Task Force) e é definido no RFC como RFC 2661 .
L2TP versão 3
O protocolo de encapsulamento da camada 2, versão 3, é um desenvolvimento adicional do L2TP, que representa uma alternativa ao protocolo MPLS para o encapsulamento de diferentes protocolos no nível 2 do modelo OSI . Funciona como L2TPv2 sobre UDP ou outros PSNs (Redes Comutadas por Pacote), mas também pode usar IP diretamente . Além disso, outros protocolos da camada de enlace podem ser encapsulados em vez de PPP.
As especificações são definidas no RFC 3931 .
L2TPv3 pode ser visto como uma versão simplificada do MPLS. Um recurso que não está integrado é, por exemplo, B. Engenharia de tráfego . No entanto, os recursos podem ser facilmente adicionados em produtos futuros.
Formatos de cabeçalho
Estrutura L2TP | |
Estrutura em túnel | Mensagem de controle L2TP |
Cabeçalho de dados L2TP | Cabeçalho de controle L2TP |
Canal de dados L2TP (não confiável) |
Canal de controle L2TP (confiável) |
Rede comutada por pacotes ( UDP , Frame Relay , ATM , MPLS , IP (com v3) etc.) |
Campos no cabeçalho L2TP:
- T = tipo de mensagem. Este campo define se é uma mensagem de controle (valor 1) ou dados (valor 0).
- L = comprimento. As mensagens de controle devem ter este conjunto de bits .
- S = sequência. Se este bit for definido, os campos Ns e Nr são visíveis. As mensagens de controle devem ter este conjunto de bits.
- O = deslocamento. Quando este bit é definido, o campo Tamanho do deslocamento fica visível. As mensagens de controle devem ter este bit definido como zero.
- P = prioridade. As mensagens de controle devem ter este bit definido como zero.
- Versão. Descreve qual protocolo L2TP é usado (versão 2 = 2). Pacotes com valor desconhecido devem ser descartados.
- O comprimento é opcional (existe se L for definido). O comprimento total da mensagem em bytes .
- ID do túnel.
- Identificação de sessão.
- Ns = número de sequência (existe se S for definido).
- Nr = número de sequência esperado (existe se S for definido).
- Tamanho de deslocamento (tamanho de deslocamento, existe se O for definido).
- Os pads de deslocamento (pads de deslocamento) têm opcionalmente um comprimento variável.
- Dados (comprimento variável).
Campos no AVP (Par de Valor de Atributo):
- M = obrigatório
- H = escondido
- Comprimento AVP (valores 6 a 1023). Especifica quantos bytes o AVP contém.
- ID do fornecedor AVP. A IANA atribui valores aos "Códigos de empresa privada de gerenciamento de rede SMI" ( RFC 1700 ).
- O tipo de AVP é de 16 bits.
Cabeçalho L2TPv2
Cabeçalho L2TPv2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
ID do túnel (identificador do túnel) |
ID da sessão (identificador da sessão) |
||||||||||||||||||||||||||||||
Ns (número de sequência) |
Não (número de sequência esperado) |
||||||||||||||||||||||||||||||
Tamanho de deslocamento (tamanho de deslocamento) |
Compensação de almofada (edição de compensação) |
||||||||||||||||||||||||||||||
Dados (dados) |
Par de valores de atributos com a versão 2
AVP para a versão 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Comprimento AVP | ID do fornecedor AVP | |||||||||||||||||||||||||||
Tipo de atributo AVP | Valor do atributo AVP ... |
Cabeçalho L2TPv3
Cabeçalho da mensagem de controle L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
ID de conexão de controle (identificador de conexão de controle) | |||||||||||||||||||||||||||||||
Ns (número de sequência) |
Não (número de sequência esperado) |
Cabeçalho da sessão L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
ID da sessão (identificador da sessão) |
O ID de túnel e o ID de sessão da versão 2 (16 bits cada) são substituídos por um ID de sessão de 32 bits e ID de conexão de controle.
Par de valores de atributos com a versão 3
AVP para a versão 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Comprimento AVP | ID do fornecedor AVP | |||||||||||||||||||||||||||
Tipo de atributo AVP | Valor do atributo AVP ... | ||||||||||||||||||||||||||||||
até que Comprimento seja alcançado ... |
AVP versão 3 com ID de fornecedor estendido | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
M. | H | 0 | Comprimento AVP | 0 | |||||||||||||||||||||||||||
58 | ID do fornecedor AVP de 32 bits | ||||||||||||||||||||||||||||||
Tipo de atributo AVP | |||||||||||||||||||||||||||||||
Valor de atributo AVP | |||||||||||||||||||||||||||||||
até que Comprimento seja alcançado ... |
O valor definido 58 define que o AVP Vendor ID estendido é usado.
Tipo de par de valor de atributo
Tipo | descrição | referência |
---|---|---|
0 | Tipo de mensagem | RFC 2661 |
1 | Código de Resultado | RFC 2661 |
2 | Versão do protocolo | RFC 2661 |
3 | Capacidades de enquadramento | RFC 2661 |
4º | Capacidades do portador | RFC 2661 |
5 | Desempatador | RFC 2661 |
6º | Revisão de firmware | RFC 2661 |
7º | Nome de anfitrião | RFC 2661 |
8º | Nome do vendedor | RFC 2661 |
9 | ID de túnel atribuído | RFC 2661 |
10 | Tamanho da janela de recepção | RFC 2661 |
11 | Desafio | RFC 2661 |
12 | Código de causa Q.931 | RFC 2661 |
13 | Resposta | RFC 2661 |
14º | ID de sessão atribuída | RFC 2661 |
Dia 15 | Número de série da chamada | RFC 2661 |
16 | BPS mínimo | RFC 2661 |
Dia 17 | BPS máximo | RFC 2661 |
18º | Tipo de portador | RFC 2661 |
19º | Tipo de Framing | RFC 2661 |
20o | ||
21º | Número Chamado | RFC 2661 |
22º | Número de chamada | RFC 2661 |
23 | Sub-endereço | RFC 2661 |
24 | Tx Connect Speed BPS | RFC 2661 |
Dia 25 | ID do canal físico | RFC 2661 |
Dia 26 | LCP CONFREQ Recebido Inicialmente | RFC 2661 |
27 | Último envio LCP CONFREQ | RFC 2661 |
28 | Último Recebido LCP CONFREQ | RFC 2661 |
29 | Tipo de proxy automático | RFC 2661 |
30º | Nome Proxy Authen | RFC 2661 |
31 | Desafio Proxy Authen | RFC 2661 |
32 | ID Proxy Authen | RFC 2661 |
33 | Resposta Proxy Authen | RFC 2661 |
34 | Erros de chamada | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Vetor Aleatório | RFC 2661 |
37 | ID de grupo privado | RFC 2661 |
38 | Velocidade de conexão Rx | RFC 2661 |
39 | Seqüenciamento necessário | RFC 2661 |
40 | Rx mínimo | RFC 3301 |
41 | Rx máximo | RFC 3301 |
42 | Categoria de Serviço | RFC 3301 |
43 | Nome do Serviço | RFC 3301 |
44 | Sub-endereço de chamada | RFC 3301 |
45 | Identificador VPI / VCI | RFC 3301 |
46 | Código de causa de desconexão PPP | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | SDS | RFC 3308 |
49 | LCP deseja opções | RFC 3437 |
50 | Opções de permissão de LCP | RFC 3437 |
51 | LNS Último envio LCP Confreq | RFC 3437 |
52 | LNS Último Recebido LCP Confreq | RFC 3437 |
53 | Modem em espera capaz | RFC 3573 |
54 | Status do modem em espera | RFC 3573 |
55 | Relé PPPoE | RFC 3817 |
56 | Capacidade de resposta de relé PPPoE | RFC 3817 |
57 | Capacidade PPPoE Relay Forward | RFC 3817 |
58 | ID de fornecedor estendido | |
59 | Resumo da mensagem | |
60 | ID do roteador | |
61 | ID de conexão de controle atribuído | |
62 | Lista de capacidades do pseudowire | |
63 | ID da sessão local | |
64 | ID de sessão remota | |
65 | Cookie atribuído | |
66 | ID de extremidade remota | |
67 | Código do aplicativo | |
68 | Tipo pseudowire | |
69 | Subcamadas específicas de L2 | |
70 | Sequenciamento de dados | |
71 | Status do circuito | |
72 | língua preferida | |
73 | Nonce de autenticação de mensagem de controle | |
74 | Velocidade de conexão Tx | |
75 | Velocidade de conexão Rx | |
76 | Capacidade de failover | |
77 | Recuperação de túnel | |
78 | Sequência de controle sugerida | |
79 | Estado da sessão de failover | |
80 | Capacidade multicast | RFC 4045 |
81 | Novas sessões de saída | RFC 4045 |
82 | Reconhecimento de novas sessões de saída | RFC 4045 |
83 | Retirar sessões de saída | RFC 4045 |
84 | Prioridade de pacotes multicast | RFC 4045 |
RFCs para L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Define L2TP versão 2.
- RFC 2809 Implementação de L2TP Compulsory Tunneling via RADIUS .
- RFC 2888 Acesso remoto seguro com L2TP.
- Protocolo RFC 3070 Layer Two Tunneling (L2TP) sobre Frame Relay.
- RFC 3145 L2TP Informações sobre a causa da desconexão.
- RFC 3193 Protegendo L2TP usando IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): Extensões de rede de acesso ATM.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Extensão de serviços diferenciados.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Sobre ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- Atualização das Considerações da Autoridade para Atribuição de Números da Internet (IANA) RFC 3438 Layer Two Tunneling Protocol (L2TP).
- RFC 3573 Sinalização de status Modem-On-Hold no Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Relé de descoberta ativa para PPP sobre Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versão 3 (L2TPv3). Define L2TP versão 3.
- RFC 4045 Extensions to Supporting Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP).
Links da web
- Visão geral do L2TP (arquivo PDF; 110 kB)