Protocole de tunneling de couche 2
| application | L2TP | ||||
| transport | UDP | ||||
| l'Internet | IP ( IPv4 , IPv6 ) | ||||
| L'accès au réseau | Ethernet |
Bus à jetons |
Anneau de jeton |
FDDI | ... |
Layer 2 Tunneling Protocol ( L2TP ) est un protocole réseau , les trames de protocoles de la couche liaison (couche 2) du modèle OSI par des routeurs entre deux réseaux sur un réseau de tunnels IP . Les routeurs L2TP et les connexions IP entre eux apparaissent comme des commutateurs L2 .
À cette fin, les trames sont emballées dans un message de données L2TP dans un réseau local par un concentrateur d'accès L2TP (LAC) - généralement un routeur avec la fonctionnalité de protocole L2TP correspondante - et envoyées via un réseau IP à un serveur de réseau L2TP (LNS) dans le réseau cible . Cela décompresse le message et envoie le contenu sous forme de trame OSI Layer 2 au réseau là-bas.
L2TP est une solution de tunnel qui combine les avantages de PPTP (Point-to-Point Tunneling Protocol) et L2F (Layer 2 Forwarding) . Avec l'aide d'un identifiant de tunnel dans l'en-tête L2TP, plusieurs tunnels côte à côte sont possibles, tout comme l'utilisation de NAT (Network Address Translation) .
En tant que méthodes d'authentification, L2TP fournit les procédures CHAP (Challenge Handshake Authentication Protocol) et PAP (Password Authentication Protocol) à. Un cryptage n'est pas directement dans L2TP. Cela doit être repris par d'autres protocoles si nécessaire. L2TP est donc souvent utilisé en combinaison avec IPsec . ( RFC 3193 - «Sécurisation de L2TP à l'aide d'IPSec»)
L2TP version 2
La version 2 du protocole de tunneling de couche 2 a été développée pour la tunnelisation de trames PPP . Les trames d'autres protocoles ne peuvent pas être transmises. Le tunneling a lieu via UDP ou d'autres réseaux à base de paquets ( Frame Relay ou ATM ).
L2TPv2 est une norme proposée selon l' IETF (Internet Engineering Task Force) et est définie dans la RFC comme RFC 2661 .
L2TP version 3
La version 3 du protocole de tunneling de couche 2 est un développement ultérieur de L2TP, qui représente une alternative au protocole MPLS pour l'encapsulation de différents protocoles au niveau 2 du modèle OSI . Il fonctionne comme L2TPv2 sur UDP ou d'autres PSN (Packet Switched Networks), mais peut également utiliser IP directement . De plus, d'autres protocoles de la couche liaison de données peuvent être tunnelés au lieu de PPP.
Les spécifications sont définies dans la RFC 3931 .
L2TPv3 peut être considéré comme une version allégée de MPLS. Une fonctionnalité qui n'est pas intégrée est par exemple B. l' ingénierie du trafic Cependant, des fonctionnalités pourraient facilement être ajoutées dans les futurs produits.
Formats d'en-tête
| Structure L2TP | |
| Châssis tunnel | Message de contrôle L2TP |
| En-tête de données L2TP | En-tête de contrôle L2TP |
| Canal de données L2TP (non fiable) |
Canal de contrôle L2TP (fiable) |
| Réseau à commutation de paquets ( UDP , Frame Relay , ATM , MPLS , IP (avec v3) etc.) | |
Champs dans l'en-tête L2TP:
- T = Type de message. Ce champ définit s'il s'agit d'un message de contrôle (valeur 1) ou de données (valeur 0).
- L = longueur. Les messages de contrôle doivent avoir ce bit défini.
- S = séquence. Si ce bit est mis à 1, les champs Ns et Nr sont visibles. Les messages de contrôle doivent avoir ce bit défini.
- O = décalage. Lorsque ce bit est défini, le champ Offset Size est visible. Les messages de contrôle doivent avoir ce bit mis à zéro.
- P = priorité. Les messages de contrôle doivent avoir ce bit mis à zéro.
- Version. Décrit le protocole L2TP utilisé (version 2 = 2). Les paquets avec une valeur inconnue doivent être ignorés.
- La longueur est facultative (existe si L est défini). La longueur totale du message en octets .
- ID du tunnel.
- ID de session.
- Ns = numéro de séquence (existe si S est défini).
- Nr = numéro de séquence attendu (existe si S est défini).
- Offset Size (taille de décalage, existe si O est défini).
- Les tampons décalés (tampons décalés) ont en option une longueur variable.
- Données (longueur variable).
Champs de l'AVP (paire de valeurs d'attribut):
- M = obligatoire
- H = caché
- Longueur AVP (valeurs 6 à 1023). Spécifie le nombre d' octets contenus dans l'AVP.
- ID du fournisseur AVP. L'IANA attribue des valeurs aux «codes d'entreprise privée de gestion de réseau SMI» ( RFC 1700 ).
- Le type AVP est de 16 bits.
En-tête L2TPv2
| En-tête L2TPv2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Longueur | ||||||||||||||||||||||
| ID de tunnel (identifiant de tunnel) |
ID de session (identifiant de session) |
||||||||||||||||||||||||||||||
| Ns (numéro de séquence) |
Non (numéro de séquence attendu) |
||||||||||||||||||||||||||||||
| Taille de décalage (taille de décalage) |
Décalage du tampon (édition offset) |
||||||||||||||||||||||||||||||
| Données (données) | |||||||||||||||||||||||||||||||
Paire de valeur d'attribut avec la version 2
| AVP pour la version 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Longueur AVP | ID du fournisseur AVP | |||||||||||||||||||||||||||
| Type d'attribut AVP | Valeur d'attribut AVP ... | ||||||||||||||||||||||||||||||
En-tête L2TPv3
| En-tête de message de contrôle L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Longueur | ||||||||||||||||||||||
| ID de connexion de contrôle (identifiant de connexion de contrôle) | |||||||||||||||||||||||||||||||
| Ns (numéro de séquence) |
Non (numéro de séquence attendu) |
||||||||||||||||||||||||||||||
| En-tête de session L2TPv3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L. | 0 | S. | 0 | O | P | 0 | version | Longueur | ||||||||||||||||||||||
| ID de session (identifiant de session) | |||||||||||||||||||||||||||||||
L'ID de tunnel et l'ID de session de la version 2 (16 bits chacun) sont remplacés par un ID de session 32 bits et un ID de connexion de contrôle.
Paire de valeur d'attribut avec la version 3
| AVP pour la version 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Longueur AVP | ID du fournisseur AVP | |||||||||||||||||||||||||||
| Type d'attribut AVP | Valeur d'attribut AVP ... | ||||||||||||||||||||||||||||||
| jusqu'à ce que la longueur soit atteinte ... | |||||||||||||||||||||||||||||||
| AVP version 3 avec ID de fournisseur étendu | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4e | 5 | 6e | 7e | 8ème | 9 | dix | 11 | 12 | 13 | 14e | 15e | 16 | 17e | 18e | 19e | 20e | 21e | 22e | 23 | 24 | 25ème | 26e | 27 | 28 | 29 | 30ème | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M. | H | 0 | Longueur AVP | 0 | |||||||||||||||||||||||||||
| 58 | ID de fournisseur AVP 32 bits | ||||||||||||||||||||||||||||||
| Type d'attribut AVP | |||||||||||||||||||||||||||||||
| Valeur d'attribut AVP | |||||||||||||||||||||||||||||||
| jusqu'à ce que la longueur soit atteinte ... | |||||||||||||||||||||||||||||||
La valeur définie 58 définit que l'ID de fournisseur AVP étendu est utilisé.
Type de paire de valeurs d'attribut
| Type | la description | référence |
|---|---|---|
| 0 | Type de message | RFC 2661 |
| 1 | Code de résultat | RFC 2661 |
| 2 | Version du protocole | RFC 2661 |
| 3 | Capacités d'encadrement | RFC 2661 |
| 4e | Capacités du porteur | RFC 2661 |
| 5 | Tie break | RFC 2661 |
| 6e | Révision du firmware | RFC 2661 |
| 7e | Nom d'hôte | RFC 2661 |
| 8ème | Nom du fournisseur | RFC 2661 |
| 9 | ID de tunnel attribué | RFC 2661 |
| dix | Recevoir la taille de la fenêtre | RFC 2661 |
| 11 | Défi | RFC 2661 |
| 12 | Code de cause Q.931 | RFC 2661 |
| 13 | Réponse | RFC 2661 |
| 14e | ID de session attribué | RFC 2661 |
| 15e | Appelez le numéro de série | RFC 2661 |
| 16 | BPS minimum | RFC 2661 |
| 17e | BPS maximum | RFC 2661 |
| 18e | Type de porteur | RFC 2661 |
| 19e | Type d'encadrement | RFC 2661 |
| 20e | ||
| 21e | Numéro appelé | RFC 2661 |
| 22e | Numéro d'appel | RFC 2661 |
| 23 | Sous-adresse | RFC 2661 |
| 24 | Vitesse de connexion Tx BPS | RFC 2661 |
| 25ème | ID de canal physique | RFC 2661 |
| 26e | CONFREQ LCP initial reçu | RFC 2661 |
| 27 | Dernier message CONFREQ LCP envoyé | RFC 2661 |
| 28 | Dernier CONFREQ LCP reçu | RFC 2661 |
| 29 | Type d'authentification du proxy | RFC 2661 |
| 30ème | Nom d'authentification du proxy | RFC 2661 |
| 31 | Défi Authen Proxy | RFC 2661 |
| 32 | ID d'authentification du proxy | RFC 2661 |
| 33 | Réponse de Proxy Authen | RFC 2661 |
| 34 | Erreurs d'appel | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Vecteur aléatoire | RFC 2661 |
| 37 | ID de groupe privé | RFC 2661 |
| 38 | Vitesse de connexion Rx | RFC 2661 |
| 39 | Séquençage requis | RFC 2661 |
| 40 | Rx minimum | RFC 3301 |
| 41 | Rx maximum | RFC 3301 |
| 42 | Catégorie de service | RFC 3301 |
| 43 | Nom du service | RFC 3301 |
| 44 | Sous-adresse d'appel | RFC 3301 |
| 45 | Identifiant VPI / VCI | RFC 3301 |
| 46 | Code de cause de déconnexion PPP | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | FDS | RFC 3308 |
| 49 | LCP Want Options | RFC 3437 |
| 50 | Options d'autorisation LCP | RFC 3437 |
| 51 | LNS Dernière configuration LCP envoyée | RFC 3437 |
| 52 | LNS dernière configuration LCP reçue | RFC 3437 |
| 53 | Modem en attente compatible | RFC 3573 |
| 54 | État du modem en attente | RFC 3573 |
| 55 | Relais PPPoE | RFC 3817 |
| 56 | Capacité de réponse de relais PPPoE | RFC 3817 |
| 57 | Capacité de transfert de relais PPPoE | RFC 3817 |
| 58 | ID de fournisseur étendu | |
| 59 | Résumé du message | |
| 60 | ID de routeur | |
| 61 | ID de connexion de contrôle attribué | |
| 62 | Liste des capacités de Pseudowire | |
| 63 | ID de session locale | |
| 64 | ID de session à distance | |
| 65 | Cookie attribué | |
| 66 | ID d'extrémité distante | |
| 67 | Code d'application | |
| 68 | Type de pseudowire | |
| 69 | Sous-couches spécifiques à L2 | |
| 70 | Séquençage des données | |
| 71 | État du circuit | |
| 72 | langue préférée | |
| 73 | Contrôle de l'authentification des messages Nonce | |
| 74 | Vitesse de connexion Tx | |
| 75 | Vitesse de connexion Rx | |
| 76 | Capacité de basculement | |
| 77 | Récupération de tunnel | |
| 78 | Séquence de contrôle suggérée | |
| 79 | État de la session de basculement | |
| 80 | Capacité de multidiffusion | RFC 4045 |
| 81 | Nouvelles sessions sortantes | RFC 4045 |
| 82 | Accusé de réception des nouvelles sessions sortantes | RFC 4045 |
| 83 | Retirer les sessions sortantes | RFC 4045 |
| 84 | Priorité des paquets de multidiffusion | RFC 4045 |
RFC pour L2TP
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Définit la version 2 de L2TP.
- RFC 2809 Implémentation du tunnel obligatoire L2TP via RADIUS .
- Accès distant sécurisé RFC 2888 avec L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- Informations sur la cause de déconnexion RFC 3145 L2TP.
- RFC 3193 Sécurisation de L2TP à l'aide d'IPsec.
- RFC 3301 Layer Two Tunneling Protocol (L2TP): extensions de réseau d'accès ATM.
- Extension de services différenciés L2TP (Layer Two Tunneling Protocol) RFC 3308 .
- RFC 3355 Layer Two Tunneling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Extensions de protocole de tunnel de couche deux pour la négociation de protocole de contrôle de liaison PPP.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA) Considerations Update.
- RFC 3573 Signalisation de l'état du modem en attente dans Layer 2 Tunneling Protocol (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE).
- RFC 3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3). Définit la version 3 de L2TP.
- Extensions de la RFC 4045 pour prendre en charge le transport efficace du trafic de multidiffusion dans le protocole L2TP (Layer-2 Tunneling Protocol).
liens web
- Vue d'ensemble de L2TP (fichier PDF; 110 ko)