6.3 L2TP protokol

L2TP (Layer 2 Tunneling Protocol) radi na razini podatkovne veze. Razvili su ga Microsoft i Cisco. Definiran je RFC-om 2661. L2TP enkapsulira PPP okvire za slanje preko IP, X.25, Frame Relay ili ATM mreža. Koristi UDP i nizove L2TP poruka za održavanje tunela preko IP mreže. Također moguće je stvaranje više tunela između istih krajnjih točaka. Podaci iz enkapsuliranih PPP okvira mogu biti kriptirani i/ili komprimirani.

Način rada obveznog tuneliranja je:

1. Udaljeni korisnik inicira PPP vezu prema svom ISP-u
2. ISP prihvaća vezu i PPP sjednica je uspostavljena
3. ISP zahtjeva korisničko ime
4. U ISP-ovoj bazi korisničko ime je povezano sa servisima i LNS (L2TP Network Server) krajnjim točkama
5. LAC (L2TP Access Concentrator) inicira L2TP tunel prema LNS-u
6. Ako LNS prihvati vezu, LAC enkapsulira PPP u L2TP i prosljeđuje podatke preko odgovarajućeg tunela
7. LNS prihvaća okvire, odvaja iz njih L2TP zaglavlja i obrađuje ih kao normalne PPP okvire
8. LNS zatim koristi standardnu PPP autentikaciju da bi utvrdio identitet korisnika i dodijelio mu IP adresu

Način rada dobrovoljnog tuneliranja je:

1. Modemski korisnik uspostavi vezu sa svojim ISP-om
2. L2TP klijent (LAC) inicira L2TP tunel prema LNS-u
3. Ako LNS prihvati vezu, LAC enkapsulira PPP u L2TP i prosljeđuje podatke kroz tunel
4. LNS prihvaća okvire, odvaja iz njih L2TP zaglavlja i obrađuje ih kao normalne dolazne zahtjeve
5. LNS zatim koristi standardnu PPP autentikaciju da bi utvrdio identitet korisnika i dodijelio mu IP adresu

Princip rada L2TP tuneliranja prikazan je na slici 6-3.

Slika 6-3: L2TP tuneliranje

L2TP protokol koristi dvije vrste poruka:

• Kontrolne poruke – Koriste se prilikom uspostave, održavanja i zatvaranja tunela
• Podatkovne poruke – Koriste se za enkapsulaciju PPP okvira koji se prenose kroz tunel

Kontrolne poruke definiraju pouzdani kontrolni kanal unutar L2TP-a koji garantira dostavu. U slučaju gubljenja podatkovnih poruka, one se zahvaljujući kontrolnim porukama ponovno šalju. PPP okviri se prije slanja preko nepouzdanog podatkovnog kanala, enkapsuliraju L2TP zaglavljima, a zatim i sa prijenosnim zaglavljima poput UDP-a. Kontrolne poruke, koje sadrže slijedne brojeve, se šalju preko pouzdanog L2TP kontrolnog kanala.

Podatkovne poruke mogu imati slijedne brojeve za utvrđivanje ispravnog redoslijeda i detekciju paketa koji nedostaju.

Sadržaj