Protocolo de túnel de capa 2
solicitud | L2TP | ||||
transporte | UDP | ||||
Internet | IP ( IPv4 , IPv6 ) | ||||
Acceso a la red | Ethernet |
Bus simbólico |
Anillo simbólico |
FDDI | ... |
El protocolo de túnel de capa 2 ( L2TP ) es un protocolo de red , las tramas de los protocolos de la capa de enlace (capa 2) del modelo OSI por enrutadores entre dos redes a través de túneles de red IP . Los enrutadores L2TP y las conexiones IP entre ellos aparecen como conmutadores L2 .
Para este propósito, las tramas se empaquetan en un mensaje de datos L2TP en una red local mediante un concentrador de acceso L2TP (LAC) , generalmente un enrutador con la funcionalidad de protocolo L2TP adecuada, y se envían a través de una red IP a un servidor de red L2TP (LNS) en la red de destino. . Esto descomprime el mensaje y envía el contenido como una trama de capa 2 de OSI a la red allí.
L2TP es una solución de túnel que combina las ventajas de PPTP (Protocolo de túnel punto a punto) y L2F (Reenvío de capa 2) . Con la ayuda de un ID de túnel en el encabezado L2TP, son posibles varios túneles uno al lado del otro, al igual que el uso de NAT (traducción de direcciones de red) .
Como métodos de autenticación, L2TP proporciona los procedimientos CHAP (Challenge Handshake Authentication Protocol) y PAP (Password Authentication Protocol) para. Un cifrado no está directamente en L2TP. Esto debe ser asumido por otros protocolos si es necesario. Por lo tanto, L2TP se usa a menudo en combinación con IPsec . ( RFC 3193 - "Protección de L2TP mediante IPSec")
L2TP versión 2
La versión 2 del protocolo de tunelización de capa 2 se ha desarrollado para tunelizar tramas PPP . No se pueden transmitir tramas de otros protocolos. La tunelización se realiza a través de UDP u otras redes basadas en paquetes ( Frame Relay o ATM ).
L2TPv2 es un estándar propuesto de acuerdo con IETF (Grupo de trabajo de ingeniería de Internet) y se define en el RFC como RFC 2661 .
L2TP versión 3
La versión 3 del protocolo de túnel de capa 2 es un desarrollo posterior de L2TP, que representa una alternativa al protocolo MPLS para la encapsulación de diferentes protocolos en el nivel 2 del modelo OSI . Funciona como L2TPv2 sobre UDP u otras PSN (redes conmutadas por paquetes), pero también puede usar IP directamente . Además, se pueden tunelizar otros protocolos de la capa de enlace de datos en lugar de PPP.
Las especificaciones se definen en RFC 3931 .
L2TPv3 puede verse como una versión simplificada de MPLS. Una característica que no está integrada es, por ejemplo, B. la ingeniería de tráfico . Sin embargo, se podrían agregar características fácilmente en productos futuros.
Formatos de encabezado
Estructura L2TP | |
Marco tunelizado | Mensaje de control L2TP |
Encabezado de datos L2TP | Cabecera de control L2TP |
Canal de datos L2TP (no confiable) |
Canal de control L2TP (confiable) |
Red de paquetes conmutados ( UDP , Frame Relay , ATM , MPLS , IP (con v3), etc.) |
Campos en el encabezado L2TP:
- T = Tipo de mensaje. Este campo define si es un mensaje de control (valor 1) o datos (valor 0).
- L = longitud. Los mensajes de control deben tener este bit establecido.
- S = secuencia. Si se establece este bit, los campos Ns y Nr son visibles. Los mensajes de control deben tener este bit establecido.
- O = desplazamiento. Cuando se establece este bit, el campo Tamaño de compensación es visible. Los mensajes de control deben tener este bit puesto a cero.
- P = prioridad. Los mensajes de control deben tener este bit puesto a cero.
- Versión. Describe qué protocolo L2TP se utiliza (versión 2 = 2). Los paquetes con un valor desconocido deben descartarse.
- La longitud es opcional (existe si se establece L). La longitud total del mensaje en bytes .
- ID de túnel.
- ID de sesión.
- Ns = número de secuencia (existe si se establece S).
- Nr = número de secuencia esperado (existe si se establece S).
- Tamaño de compensación (tamaño de compensación, existe si se establece O).
- Las almohadillas de compensación (almohadillas de compensación) tienen opcionalmente una longitud variable.
- Datos (longitud variable).
Campos en el AVP (par de valor de atributo):
- M = obligatorio
- H = oculto
- Longitud AVP (valores 6 a 1023). Especifica cuántos bytes contiene el AVP.
- ID de proveedor de AVP. La IANA asigna valores a los "Códigos de empresa privada de gestión de redes SMI" ( RFC 1700 ).
- El tipo AVP es de 16 bits.
Encabezado L2TPv2
Encabezado L2TPv2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | PAGS | 0 | versión | Longitud | ||||||||||||||||||||||
ID de túnel (identificador de túnel) |
ID de sesión (identificador de sesión) |
||||||||||||||||||||||||||||||
Ns (número de secuencia) |
No (número de secuencia esperado) |
||||||||||||||||||||||||||||||
Tamaño de compensación (tamaño de compensación) |
Desplazamiento de almohadilla (edición de desplazamiento) |
||||||||||||||||||||||||||||||
Datos (datos) |
Par de valor de atributo con la versión 2
AVP para la versión 2 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
METRO. | H | 0 | Longitud AVP | ID de proveedor de AVP | |||||||||||||||||||||||||||
Tipo de atributo AVP | Valor de atributo AVP ... |
Encabezado L2TPv3
Encabezado del mensaje de control L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | PAGS | 0 | versión | Longitud | ||||||||||||||||||||||
ID de conexión de control (identificador de conexión de control) | |||||||||||||||||||||||||||||||
Ns (número de secuencia) |
No (número de secuencia esperado) |
Encabezado de sesión L2TPv3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
T | L. | 0 | S. | 0 | O | PAGS | 0 | versión | Longitud | ||||||||||||||||||||||
ID de sesión (identificador de sesión) |
El ID de túnel y el ID de sesión de la versión 2 (16 bits cada uno) se reemplazan por un ID de sesión de 32 bits y un ID de conexión de control.
Par de valor de atributo con la versión 3
AVP para la versión 3 | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
METRO. | H | 0 | Longitud AVP | ID de proveedor de AVP | |||||||||||||||||||||||||||
Tipo de atributo AVP | Valor de atributo AVP ... | ||||||||||||||||||||||||||||||
hasta alcanzar la Longitud ... |
AVP versión 3 con ID de proveedor ampliado | |||||||||||||||||||||||||||||||
0 | 1 | 2 | 3 | Cuarto | 5 | Sexto | Séptimo | Octavo | 9 | 10 | 11 | 12 | 13 | 14 | 15 | dieciséis | 17 | 18 | 19 | Vigésimo | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
METRO. | H | 0 | Longitud AVP | 0 | |||||||||||||||||||||||||||
58 | ID de proveedor AVP de 32 bits | ||||||||||||||||||||||||||||||
Tipo de atributo AVP | |||||||||||||||||||||||||||||||
Valor de atributo AVP | |||||||||||||||||||||||||||||||
hasta alcanzar la Longitud ... |
El valor establecido 58 define que se utiliza el ID de proveedor AVP ampliado.
Tipo de par de valor de atributo
Tipo | descripción | referencia |
---|---|---|
0 | Tipo de mensaje | RFC 2661 |
1 | Código de resultado | RFC 2661 |
2 | Versión del protocolo | RFC 2661 |
3 | Capacidades de encuadre | RFC 2661 |
Cuarto | Capacidades del portador | RFC 2661 |
5 | Desempate | RFC 2661 |
Sexto | Revisión de firmware | RFC 2661 |
Séptimo | Nombre de host | RFC 2661 |
Octavo | Nombre del vendedor | RFC 2661 |
9 | ID de túnel asignado | RFC 2661 |
10 | Recibir el tamaño de la ventana | RFC 2661 |
11 | Desafío | RFC 2661 |
12 | Código de causa Q.931 | RFC 2661 |
13 | Respuesta | RFC 2661 |
14 | ID de sesión asignado | RFC 2661 |
15 | Número de serie de llamada | RFC 2661 |
dieciséis | BPS mínimo | RFC 2661 |
17 | BPS máximo | RFC 2661 |
18 | Tipo de portador | RFC 2661 |
19 | Tipo de encuadre | RFC 2661 |
Vigésimo | ||
21 | Número llamado | RFC 2661 |
22 | Número que llama | RFC 2661 |
23 | Subdirección | RFC 2661 |
24 | Velocidad de conexión Tx BPS | RFC 2661 |
25 | ID de canal físico | RFC 2661 |
26 | CONFREQ LCP recibido inicial | RFC 2661 |
27 | Último enviado LCP CONFREQ | RFC 2661 |
28 | Último CONFREQ LCP recibido | RFC 2661 |
29 | Proxy Authen Type | RFC 2661 |
30 | Nombre de autenticación de proxy | RFC 2661 |
31 | Desafío de autenticación de proxy | RFC 2661 |
32 | ID de autenticación de proxy | RFC 2661 |
33 | Respuesta de autenticación de proxy | RFC 2661 |
34 | Errores de llamada | RFC 2661 |
35 | ACCM | RFC 2661 |
36 | Vector aleatorio | RFC 2661 |
37 | ID de grupo privado | RFC 2661 |
38 | Velocidad de conexión Rx | RFC 2661 |
39 | Secuenciación requerida | RFC 2661 |
40 | Rx mínimo | RFC 3301 |
41 | Rx máximo | RFC 3301 |
42 | Categoría de servicio | RFC 3301 |
43 | Nombre del Servicio | RFC 3301 |
44 | Subdirección de llamada | RFC 3301 |
45 | Identificador VPI / VCI | RFC 3301 |
46 | Código de causa de desconexión de PPP | RFC 3145 |
47 | CCDS | RFC 3308 |
48 | SDS | RFC 3308 |
49 | Opciones de LCP Want | RFC 3437 |
50 | Opciones de permiso de LCP | RFC 3437 |
51 | LNS Último enviado LCP Confreq | RFC 3437 |
52 | LNS Última recepción LCP Confreq | RFC 3437 |
53 | Capacidad de módem en espera | RFC 3573 |
54 | Estado del módem en espera | RFC 3573 |
55 | Relé PPPoE | RFC 3817 |
56 | Capacidad de respuesta de relé PPPoE | RFC 3817 |
57 | Capacidad de reenvío de relé PPPoE | RFC 3817 |
58 | ID de proveedor extendido | |
59 | Resumen del mensaje | |
60 | ID de enrutador | |
61 | ID de conexión de control asignado | |
62 | Lista de capacidades de pseudowire | |
63 | ID de sesión local | |
64 | ID de sesión remota | |
sesenta y cinco | Cookie asignada | |
66 | ID de extremo remoto | |
67 | Código de aplicación | |
68 | Tipo de pseudowire | |
69 | Subcapas específicas de L2 | |
70 | Secuenciación de datos | |
71 | Estado del circuito | |
72 | Idioma preferido | |
73 | Control de autenticación de mensajes Nonce | |
74 | Velocidad de conexión Tx | |
75 | Velocidad de conexión Rx | |
76 | Capacidad de conmutación por error | |
77 | Recuperación de túneles | |
78 | Secuencia de control sugerida | |
79 | Estado de la sesión de conmutación por error | |
80 | Capacidad de multidifusión | RFC 4045 |
81 | Nuevas sesiones salientes | RFC 4045 |
82 | Reconocimiento de nuevas sesiones salientes | RFC 4045 |
83 | Retirar sesiones salientes | RFC 4045 |
84 | Prioridad de paquetes de multidifusión | RFC 4045 |
RFC para L2TP
- RFC 2661 Protocolo de túnel de capa dos "L2TP". Define L2TP versión 2.
- RFC 2809 Implementación de tunelización obligatoria L2TP a través de RADIUS .
- RFC 2888 Acceso remoto seguro con L2TP.
- RFC 3070 Protocolo de túnel de capa dos (L2TP) sobre Frame Relay.
- RFC 3145 L2TP Información de causa de desconexión.
- RFC 3193 Protección de L2TP mediante IPsec.
- RFC 3301 Protocolo de túnel de capa dos (L2TP): extensiones de la red de acceso ATM.
- RFC 3308 Extensión de servicios diferenciados del protocolo de túnel de capa dos (L2TP).
- RFC 3355 Protocolo de túnel de capa dos (L2TP) sobre la capa de adaptación ATM 5 (AAL5).
- RFC 3371 Base de información de administración del protocolo de túnel de capa dos "L2TP".
- RFC 3437 Extensiones de protocolo de túnel de capa dos para negociación de protocolo de control de enlace PPP.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Actualización de las consideraciones de la Autoridad de números asignados de Internet (IANA).
- RFC 3573 Señalización del estado del módem en espera en el protocolo de túnel de capa 2 (L2TP).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay para PPP sobre Ethernet (PPPoE).
- RFC 3931 Protocolo de túnel de capa dos - Versión 3 (L2TPv3). Define L2TP versión 3.
- Extensiones RFC 4045 para admitir el transporte eficiente de tráfico de multidifusión en el protocolo de túnel de capa 2 (L2TP).
enlaces web
- Descripción general de L2TP (archivo PDF; 110 kB)