Protocolo de tunelamento de camada 2
| inscrição | L2TP | ||||
| transporte | UDP | ||||
| Internet | IP ( IPv4 , IPv6 ) | ||||
| Acesso à rede | Ethernet |
Barramento de token |
Token ring |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) é um protocolo de rede , os quadros de protocolos da camada de enlace (camada 2) do modelo OSI por roteadores entre duas redes através de túneis de rede IP . Os roteadores L2TP e as conexões IP entre eles aparecem como switches L2 .
Para este propósito, os quadros são empacotados em uma mensagem de dados L2TP em uma rede local por um concentrador de acesso L2TP (LAC) - geralmente um roteador com a funcionalidade de protocolo L2TP apropriada - e enviados através de uma rede IP para um servidor de rede L2TP (LNS) na rede de destino . Isso descompacta a mensagem e envia o conteúdo como um quadro OSI Layer 2 para a rede local.
L2TP é uma solução de túnel que combina as vantagens do PPTP (protocolo de túnel ponto a ponto) e L2F (encaminhamento de camada 2) . Com a ajuda de um ID de túnel no cabeçalho L2TP, vários túneis próximos uns dos outros são possíveis, assim como o uso de NAT (Network Address Translation) .
Como métodos de autenticação, o L2TP fornece os procedimentos CHAP (Challenge Handshake Authentication Protocol) e PAP (Password Authentication Protocol) para. Uma criptografia não está diretamente no L2TP. Isso deve ser assumido por outros protocolos, se necessário. L2TP é, portanto, freqüentemente usado em combinação com IPsec . ( RFC 3193 - "Protegendo L2TP usando IPSec")
L2TP versão 2
O protocolo de encapsulamento da camada 2 versão 2 foi desenvolvido para o encapsulamento de quadros PPP . Quadros de outros protocolos não podem ser transmitidos. O encapsulamento ocorre via UDP ou outras redes baseadas em pacotes ( Frame Relay ou ATM ).
L2TPv2 é um padrão proposto de acordo com a IETF (Internet Engineering Task Force) e é definido no RFC como RFC 2661 .
L2TP versão 3
O protocolo de encapsulamento da camada 2, versão 3, é um desenvolvimento adicional do L2TP, que representa uma alternativa ao protocolo MPLS para o encapsulamento de diferentes protocolos no nível 2 do modelo OSI . Funciona como L2TPv2 sobre UDP ou outros PSNs (Redes Comutadas por Pacote), mas também pode usar IP diretamente . Além disso, outros protocolos da camada de enlace podem ser encapsulados em vez de PPP.
As especificações são definidas no RFC 3931 .
L2TPv3 pode ser visto como uma versão simplificada do MPLS. Um recurso que não está integrado é, por exemplo, B. Engenharia de tráfego . No entanto, os recursos podem ser facilmente adicionados em produtos futuros.
Formatos de cabeçalho
| Estrutura L2TP | |
| Estrutura em túnel | Mensagem de controle L2TP |
| Cabeçalho de dados L2TP | Cabeçalho de controle L2TP |
| Canal de dados L2TP (não confiável) |
Canal de controle L2TP (confiável) |
| Rede comutada por pacotes ( UDP , Frame Relay , ATM , MPLS , IP (com v3) etc.) | |
Campos no cabeçalho L2TP:
- T = tipo de mensagem. Este campo define se é uma mensagem de controle (valor 1) ou dados (valor 0).
- L = comprimento. As mensagens de controle devem ter este conjunto de bits .
- S = sequência. Se este bit for definido, os campos Ns e Nr são visíveis. As mensagens de controle devem ter este conjunto de bits.
- O = deslocamento. Quando este bit é definido, o campo Tamanho do deslocamento fica visível. As mensagens de controle devem ter este bit definido como zero.
- P = prioridade. As mensagens de controle devem ter este bit definido como zero.
- Versão. Descreve qual protocolo L2TP é usado (versão 2 = 2). Pacotes com valor desconhecido devem ser descartados.
- O comprimento é opcional (existe se L for definido). O comprimento total da mensagem em bytes .
- ID do túnel.
- Identificação de sessão.
- Ns = número de sequência (existe se S for definido).
- Nr = número de sequência esperado (existe se S for definido).
- Tamanho de deslocamento (tamanho de deslocamento, existe se O for definido).
- Os pads de deslocamento (pads de deslocamento) têm opcionalmente um comprimento variável.
- Dados (comprimento variável).
Campos no AVP (Par de Valor de Atributo):
- M = obrigatório
- H = escondido
- Comprimento AVP (valores 6 a 1023). Especifica quantos bytes o AVP contém.
- ID do fornecedor AVP. A IANA atribui valores aos "Códigos de empresa privada de gerenciamento de rede SMI" ( RFC 1700 ).
- O tipo de AVP é de 16 bits.
Cabeçalho L2TPv2
| Cabeçalho L2TPv2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
| ID do túnel (identificador do túnel) |
ID da sessão (identificador da sessão) |
||||||||||||||||||||||||||||||
| Ns (número de sequência) |
Não (número de sequência esperado) |
||||||||||||||||||||||||||||||
| Tamanho de deslocamento (tamanho de deslocamento) |
Compensação de almofada (edição de compensação) |
||||||||||||||||||||||||||||||
| Dados (dados) | |||||||||||||||||||||||||||||||
Par de valores de atributos com a versão 2
| AVP para a versão 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Comprimento AVP | ID do fornecedor AVP | |||||||||||||||||||||||||||
| Tipo de atributo AVP | Valor do atributo AVP ... | ||||||||||||||||||||||||||||||
Cabeçalho L2TPv3
| Cabeçalho da mensagem de controle L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
| ID de conexão de controle (identificador de conexão de controle) | |||||||||||||||||||||||||||||||
| Ns (número de sequência) |
Não (número de sequência esperado) |
||||||||||||||||||||||||||||||
| Cabeçalho da sessão L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | EU. | 0 | S. | 0 | O | P | 0 | versão | comprimento | ||||||||||||||||||||||
| ID da sessão (identificador da sessão) | |||||||||||||||||||||||||||||||
O ID de túnel e o ID de sessão da versão 2 (16 bits cada) são substituídos por um ID de sessão de 32 bits e ID de conexão de controle.
Par de valores de atributos com a versão 3
| AVP para a versão 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Comprimento AVP | ID do fornecedor AVP | |||||||||||||||||||||||||||
| Tipo de atributo AVP | Valor do atributo AVP ... | ||||||||||||||||||||||||||||||
| até que Comprimento seja alcançado ... | |||||||||||||||||||||||||||||||
| AVP versão 3 com ID de fornecedor estendido | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4º | 5 | 6º | 7º | 8º | 9 | 10 | 11 | 12 | 13 | 14º | Dia 15 | 16 | Dia 17 | 18º | 19º | 20o | 21º | 22º | 23 | 24 | Dia 25 | Dia 26 | 27 | 28 | 29 | 30º | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Comprimento AVP | 0 | |||||||||||||||||||||||||||
| 58 | ID do fornecedor AVP de 32 bits | ||||||||||||||||||||||||||||||
| Tipo de atributo AVP | |||||||||||||||||||||||||||||||
| Valor de atributo AVP | |||||||||||||||||||||||||||||||
| até que Comprimento seja alcançado ... | |||||||||||||||||||||||||||||||
O valor definido 58 define que o AVP Vendor ID estendido é usado.
Tipo de par de valor de atributo
| Tipo | descrição | referência |
|---|---|---|
| 0 | Tipo de mensagem | RFC 2661 |
| 1 | Código de Resultado | RFC 2661 |
| 2 | Versão do protocolo | RFC 2661 |
| 3 | Capacidades de enquadramento | RFC 2661 |
| 4º | Capacidades do portador | RFC 2661 |
| 5 | Desempatador | RFC 2661 |
| 6º | Revisão de firmware | RFC 2661 |
| 7º | Nome de anfitrião | RFC 2661 |
| 8º | Nome do vendedor | RFC 2661 |
| 9 | ID de túnel atribuído | RFC 2661 |
| 10 | Tamanho da janela de recepção | RFC 2661 |
| 11 | Desafio | RFC 2661 |
| 12 | Código de causa Q.931 | RFC 2661 |
| 13 | Resposta | RFC 2661 |
| 14º | ID de sessão atribuída | RFC 2661 |
| Dia 15 | Número de série da chamada | RFC 2661 |
| 16 | BPS mínimo | RFC 2661 |
| Dia 17 | BPS máximo | RFC 2661 |
| 18º | Tipo de portador | RFC 2661 |
| 19º | Tipo de Framing | RFC 2661 |
| 20o | ||
| 21º | Número Chamado | RFC 2661 |
| 22º | Número de chamada | RFC 2661 |
| 23 | Sub-endereço | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| Dia 25 | ID do canal físico | RFC 2661 |
| Dia 26 | LCP CONFREQ Recebido Inicialmente | RFC 2661 |
| 27 | Último envio LCP CONFREQ | RFC 2661 |
| 28 | Último Recebido LCP CONFREQ | RFC 2661 |
| 29 | Tipo de proxy automático | RFC 2661 |
| 30º | Nome Proxy Authen | RFC 2661 |
| 31 | Desafio Proxy Authen | RFC 2661 |
| 32 | ID Proxy Authen | RFC 2661 |
| 33 | Resposta Proxy Authen | RFC 2661 |
| 34 | Erros de chamada | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Vetor Aleatório | RFC 2661 |
| 37 | ID de grupo privado | RFC 2661 |
| 38 | Velocidade de conexão Rx | RFC 2661 |
| 39 | Seqüenciamento necessário | RFC 2661 |
| 40 | Rx mínimo | RFC 3301 |
| 41 | Rx máximo | RFC 3301 |
| 42 | Categoria de Serviço | RFC 3301 |
| 43 | Nome do Serviço | RFC 3301 |
| 44 | Sub-endereço de chamada | RFC 3301 |
| 45 | Identificador VPI / VCI | RFC 3301 |
| 46 | Código de causa de desconexão PPP | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | SDS | RFC 3308 |
| 49 | LCP deseja opções | RFC 3437 |
| 50 | Opções de permissão de LCP | RFC 3437 |
| 51 | LNS Último envio LCP Confreq | RFC 3437 |
| 52 | LNS Último Recebido LCP Confreq | RFC 3437 |
| 53 | Modem em espera capaz | RFC 3573 |
| 54 | Status do modem em espera | RFC 3573 |
| 55 | Relé PPPoE | RFC 3817 |
| 56 | Capacidade de resposta de relé PPPoE | RFC 3817 |
| 57 | Capacidade PPPoE Relay Forward | RFC 3817 |
| 58 | ID de fornecedor estendido | |
| 59 | Resumo da mensagem | |
| 60 | ID do roteador | |
| 61 | ID de conexão de controle atribuído | |
| 62 | Lista de capacidades do pseudowire | |
| 63 | ID da sessão local | |
| 64 | ID de sessão remota | |
| 65 | Cookie atribuído | |
| 66 | ID de extremidade remota | |
| 67 | Código do aplicativo | |
| 68 | Tipo pseudowire | |
| 69 | Subcamadas específicas de L2 | |
| 70 | Sequenciamento de dados | |
| 71 | Status do circuito | |
| 72 | língua preferida | |
| 73 | Nonce de autenticação de mensagem de controle | |
| 74 | Velocidade de conexão Tx | |
| 75 | Velocidade de conexão Rx | |
| 76 | Capacidade de failover | |
| 77 | Recuperação de túnel | |
| 78 | Sequência de controle sugerida | |
| 79 | Estado da sessão de failover | |
| 80 | Capacidade multicast | RFC 4045 |
| 81 | Novas sessões de saída | RFC 4045 |
| 82 | Reconhecimento de novas sessões de saída | RFC 4045 |
| 83 | Retirar sessões de saída | RFC 4045 |
| 84 | Prioridade de pacotes multicast | RFC 4045 |
RFCs para L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Define L2TP versão 2.
- RFC 2809 Implementação de L2TP Compulsory Tunneling via RADIUS .
- RFC 2888 Acesso remoto seguro com L2TP.
- Protocolo RFC 3070 Layer Two Tunneling (L2TP) sobre Frame Relay.
- RFC 3145 L2TP Informações sobre a causa da desconexão.
- RFC 3193 Protegendo L2TP usando IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): Extensões de rede de acesso ATM.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Extensão de serviços diferenciados.
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Sobre ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- Atualização das Considerações da Autoridade para Atribuição de Números da Internet (IANA) RFC 3438 Layer Two Tunneling Protocol (L2TP).
- RFC 3573 Sinalização de status Modem-On-Hold no Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Relé de descoberta ativa para PPP sobre Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Versão 3 (L2TPv3). Define L2TP versão 3.
- RFC 4045 Extensions to Supporting Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP).
Links da web
- Visão geral do L2TP (arquivo PDF; 110 kB)