L2TP Tunneling Protocols

Indlæg af Hanne Mølgaard Plasc

  Layer 2 Tunneling Protocol bruges til at oprette virtuelle private netværk (VPN'er). Dette er ikke en pakke af protokoller, men en enkelt protokol. Det fungerer sammen med andre protokoller for at nå sine opgaver. 'Tunneling' betyder indlejring af en hel datapakke i kroppen af ​​en anden pakke. Dette betyder, at den sande, bærepakke kan være fuldstændig krypteret og beskyttet mod interferens.

Virtual Private Network

Hovedbrugen af ​​L2TP er til oprettelse af virtuelle private netværk (VPN'er). Et firma kan have sit eget interne computernetværk, kaldet et lokalnetværk (LAN). Det kan være nødvendigt at sammenkæde flere fysiske websteder til et enkelt netværk, eller det vil måske omfatte eksterne medarbejdere i netværket. For disse fjernbrugere skal det private netværk udvides på tværs af offentligt tilgængelige medier - hovedsagelig internettet. For at holde denne trafik så sikker, som om den rejste over LAN, pakkes de pakker med data, der udgør transmissionen, i en beskyttelsespakke. Når de når deres destination, fjernes denne indpakning, og den originale pakke fortsætter sin rejse.

Samarbejdende protokoller

L2TP har en række begrænsninger, hvilket betyder, at den skal arbejde i samarbejde med andre protokoller for at danne en VPN. L2TP bruges som omslaget. Det omfatter ikke krypteringssystemer eller kommunikationsfunktioner. Det typiske scenario for VPN-oprettelse, der involverer L2TP, begynder med Point-to-Point Protocol (PPP), som bruges til at krydse netværket. Når denne pakke ankommer til et udgangspunkt for LAN'et, pakkes det ind i en L2TP-pakke. Denne pakke er krypteret i sin helhed af Internet Protocol Security (IPSec), som derefter tilføjer dens overskrift. Denne pakke har tilføjet en brugerdatagramprotokoll (UDP) -hoved, og derefter er der tilføjet en internetprotokol (IP) -hoved.

Unwrapping

Når pakkens rejse over internettet er afsluttet, kommer den til modtageren Internet-lag modtager pakkerne og fjerner IP-header Pakken sendes til transportlaget, hvor UDP-overskriften fjernes. Den resulterende pakke sendes derefter til IPSec, som læser den sendte IPSec-header for at dekryptere indholdet Den dekrypterede pakke sendes derefter til L2TP-applikationen, som pakker ud PPP-pakken, som derefter kan fortsætte på vej over det private private netværk.

Terminologi

I L2TP-definitionen er maskinen, der anvender L2TP-behandlingen ved gatewayen til internettet hedder L2TP Access Concentrator (LAC), og den enhed, der pakker en ankommende pakke, kaldes L2TP Network Server (LNS). Protokollen er 'forbindelsesorienteret', hvilket betyder at en 'session' er skabt mellem de to ender point. Når denne forbindelse er lavet, og tunnelens egenskaber er indstillet, kan flere højere sessioner køres gennem samme tunnel.