Protocolo de túnel de capa 2

L2TP en la pila de protocolos TCP / IP :
solicitud L2TP
transporte UDP
Internet IP ( IPv4 , IPv6 )
Acceso a la red Ethernet
Bus simbólico

Anillo simbólico
FDDI ...

El protocolo de túnel de capa 2 ( L2TP ) es un protocolo de red , las tramas de los protocolos de la capa de enlace (capa 2) del modelo OSI por enrutadores entre dos redes a través de túneles de red IP . Los enrutadores L2TP y las conexiones IP entre ellos aparecen como conmutadores L2 .

Para este propósito, las tramas se empaquetan en un mensaje de datos L2TP en una red local mediante un concentrador de acceso L2TP (LAC) , generalmente un enrutador con la funcionalidad de protocolo L2TP adecuada, y se envían a través de una red IP a un servidor de red L2TP (LNS) en la red de destino. . Esto descomprime el mensaje y envía el contenido como una trama de capa 2 de OSI a la red allí.

L2TP es una solución de túnel que combina las ventajas de PPTP (Protocolo de túnel punto a punto) y L2F (Reenvío de capa 2) . Con la ayuda de un ID de túnel en el encabezado L2TP, son posibles varios túneles uno al lado del otro, al igual que el uso de NAT (traducción de direcciones de red) .

Como métodos de autenticación, L2TP proporciona los procedimientos CHAP (Challenge Handshake Authentication Protocol) y PAP (Password Authentication Protocol) para. Un cifrado no está directamente en L2TP. Esto debe ser asumido por otros protocolos si es necesario. Por lo tanto, L2TP se usa a menudo en combinación con IPsec . ( RFC 3193 - "Protección de L2TP mediante IPSec")

L2TP versión 2

La versión 2 del protocolo de tunelización de capa 2 se ha desarrollado para tunelizar tramas PPP . No se pueden transmitir tramas de otros protocolos. La tunelización se realiza a través de UDP u otras redes basadas en paquetes ( Frame Relay o ATM ).

L2TPv2 es un estándar propuesto de acuerdo con IETF (Grupo de trabajo de ingeniería de Internet) y se define en el RFC como RFC 2661 .

L2TP versión 3

La versión 3 del protocolo de túnel de capa 2 es un desarrollo posterior de L2TP, que representa una alternativa al protocolo MPLS para la encapsulación de diferentes protocolos en el nivel 2 del modelo OSI . Funciona como L2TPv2 sobre UDP u otras PSN (redes conmutadas por paquetes), pero también puede usar IP directamente . Además, se pueden tunelizar otros protocolos de la capa de enlace de datos en lugar de PPP.

Las especificaciones se definen en RFC 3931 .

L2TPv3 puede verse como una versión simplificada de MPLS. Una característica que no está integrada es, por ejemplo, B. la ingeniería de tráfico . Sin embargo, se podrían agregar características fácilmente en productos futuros.

Formatos de encabezado

Estructura L2TP
Marco tunelizado Mensaje de control L2TP
Encabezado de datos L2TP Cabecera de control L2TP
Canal de datos L2TP
(no confiable)
Canal de control L2TP
(confiable)
Red de paquetes conmutados ( UDP , Frame Relay , ATM , MPLS , IP (con v3), etc.)

Campos en el encabezado L2TP:

  • T = Tipo de mensaje. Este campo define si es un mensaje de control (valor 1) o datos (valor 0).
  • L = longitud. Los mensajes de control deben tener este bit establecido.
  • S = secuencia. Si se establece este bit, los campos Ns y Nr son visibles. Los mensajes de control deben tener este bit establecido.
  • O = desplazamiento. Cuando se establece este bit, el campo Tamaño de compensación es visible. Los mensajes de control deben tener este bit puesto a cero.
  • P = prioridad. Los mensajes de control deben tener este bit puesto a cero.
  • Versión. Describe qué protocolo L2TP se utiliza (versión 2 = 2). Los paquetes con un valor desconocido deben descartarse.
  • La longitud es opcional (existe si se establece L). La longitud total del mensaje en bytes .
  • ID de túnel.
  • ID de sesión.
  • Ns = número de secuencia (existe si se establece S).
  • Nr = número de secuencia esperado (existe si se establece S).
  • Tamaño de compensación (tamaño de compensación, existe si se establece O).
  • Las almohadillas de compensación (almohadillas de compensación) tienen opcionalmente una longitud variable.
  • Datos (longitud variable).

Campos en el AVP (par de valor de atributo):

  • M = obligatorio
  • H = oculto
  • Longitud AVP (valores 6 a 1023). Especifica cuántos bytes contiene el AVP.
  • ID de proveedor de AVP. La IANA asigna valores a los "Códigos de empresa privada de gestión de redes SMI" ( RFC 1700 ).
  • El tipo AVP es de 16 bits.

Encabezado L2TPv2

Encabezado L2TPv2
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
T L. 0 S. 0 O PAGS 0 versión Longitud
ID de
túnel (identificador de túnel)
ID de
sesión (identificador de sesión)
Ns
(número de secuencia)
No
(número de secuencia esperado)
Tamaño de
compensación (tamaño de compensación)
Desplazamiento de almohadilla
(edición de desplazamiento)
Datos
(datos)

Par de valor de atributo con la versión 2

AVP para la versión 2
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
METRO. H 0 Longitud AVP ID de proveedor de AVP
Tipo de atributo AVP Valor de atributo AVP ...

Encabezado L2TPv3

Encabezado del mensaje de control L2TPv3
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
T L. 0 S. 0 O PAGS 0 versión Longitud
ID de
conexión de control (identificador de conexión de control)
Ns
(número de secuencia)
No
(número de secuencia esperado)
Encabezado de sesión L2TPv3
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
T L. 0 S. 0 O PAGS 0 versión Longitud
ID de
sesión (identificador de sesión)

El ID de túnel y el ID de sesión de la versión 2 (16 bits cada uno) se reemplazan por un ID de sesión de 32 bits y un ID de conexión de control.

Par de valor de atributo con la versión 3

AVP para la versión 3
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
METRO. H 0 Longitud AVP ID de proveedor de AVP
Tipo de atributo AVP Valor de atributo AVP ...
hasta alcanzar la Longitud ...
AVP versión 3
con ID de proveedor ampliado
0 1 2 3 Cuarto 5 Sexto Séptimo Octavo 9 10 11 12 13 14 15 dieciséis 17 18 19 Vigésimo 21 22 23 24 25 26 27 28 29 30 31
METRO. H 0 Longitud AVP 0
58 ID de proveedor AVP de 32 bits
Tipo de atributo AVP
Valor de atributo AVP
hasta alcanzar la Longitud ...

El valor establecido 58 define que se utiliza el ID de proveedor AVP ampliado.

Tipo de par de valor de atributo

Tipo descripción referencia
0 Tipo de mensaje RFC 2661
1 Código de resultado RFC 2661
2 Versión del protocolo RFC 2661
3 Capacidades de encuadre RFC 2661
Cuarto Capacidades del portador RFC 2661
5 Desempate RFC 2661
Sexto Revisión de firmware RFC 2661
Séptimo Nombre de host RFC 2661
Octavo Nombre del vendedor RFC 2661
9 ID de túnel asignado RFC 2661
10 Recibir el tamaño de la ventana RFC 2661
11 Desafío RFC 2661
12 Código de causa Q.931 RFC 2661
13 Respuesta RFC 2661
14 ID de sesión asignado RFC 2661
15 Número de serie de llamada RFC 2661
dieciséis BPS mínimo RFC 2661
17 BPS máximo RFC 2661
18 Tipo de portador RFC 2661
19 Tipo de encuadre RFC 2661
Vigésimo
21 Número llamado RFC 2661
22 Número que llama RFC 2661
23 Subdirección RFC 2661
24 Velocidad de conexión Tx BPS RFC 2661
25 ID de canal físico RFC 2661
26 CONFREQ LCP recibido inicial RFC 2661
27 Último enviado LCP CONFREQ RFC 2661
28 Último CONFREQ LCP recibido RFC 2661
29 Proxy Authen Type RFC 2661
30 Nombre de autenticación de proxy RFC 2661
31 Desafío de autenticación de proxy RFC 2661
32 ID de autenticación de proxy RFC 2661
33 Respuesta de autenticación de proxy RFC 2661
34 Errores de llamada RFC 2661
35 ACCM RFC 2661
36 Vector aleatorio RFC 2661
37 ID de grupo privado RFC 2661
38 Velocidad de conexión Rx RFC 2661
39 Secuenciación requerida RFC 2661
40 Rx mínimo RFC 3301
41 Rx máximo RFC 3301
42 Categoría de servicio RFC 3301
43 Nombre del Servicio RFC 3301
44 Subdirección de llamada RFC 3301
45 Identificador VPI / VCI RFC 3301
46 Código de causa de desconexión de PPP RFC 3145
47 CCDS RFC 3308
48 SDS RFC 3308
49 Opciones de LCP Want RFC 3437
50 Opciones de permiso de LCP RFC 3437
51 LNS Último enviado LCP Confreq RFC 3437
52 LNS Última recepción LCP Confreq RFC 3437
53 Capacidad de módem en espera RFC 3573
54 Estado del módem en espera RFC 3573
55 Relé PPPoE RFC 3817
56 Capacidad de respuesta de relé PPPoE RFC 3817
57 Capacidad de reenvío de relé PPPoE RFC 3817
58 ID de proveedor extendido
59 Resumen del mensaje
60 ID de enrutador
61 ID de conexión de control asignado
62 Lista de capacidades de pseudowire
63 ID de sesión local
64 ID de sesión remota
sesenta y cinco Cookie asignada
66 ID de extremo remoto
67 Código de aplicación
68 Tipo de pseudowire
69 Subcapas específicas de L2
70 Secuenciación de datos
71 Estado del circuito
72 Idioma preferido
73 Control de autenticación de mensajes Nonce
74 Velocidad de conexión Tx
75 Velocidad de conexión Rx
76 Capacidad de conmutación por error
77 Recuperación de túneles
78 Secuencia de control sugerida
79 Estado de la sesión de conmutación por error
80 Capacidad de multidifusión RFC 4045
81 Nuevas sesiones salientes RFC 4045
82 Reconocimiento de nuevas sesiones salientes RFC 4045
83 Retirar sesiones salientes RFC 4045
84 Prioridad de paquetes de multidifusión RFC 4045

RFC para L2TP

  • RFC 2661 Protocolo de túnel de capa dos "L2TP". Define L2TP versión 2.
  • RFC 2809 Implementación de tunelización obligatoria L2TP a través de RADIUS .
  • RFC 2888 Acceso remoto seguro con L2TP.
  • RFC 3070 Protocolo de túnel de capa dos (L2TP) sobre Frame Relay.
  • RFC 3145 L2TP Información de causa de desconexión.
  • RFC 3193 Protección de L2TP mediante IPsec.
  • RFC 3301 Protocolo de túnel de capa dos (L2TP): extensiones de la red de acceso ATM.
  • RFC 3308 Extensión de servicios diferenciados del protocolo de túnel de capa dos (L2TP).
  • RFC 3355 Protocolo de túnel de capa dos (L2TP) sobre la capa de adaptación ATM 5 (AAL5).
  • RFC 3371 Base de información de administración del protocolo de túnel de capa dos "L2TP".
  • RFC 3437 Extensiones de protocolo de túnel de capa dos para negociación de protocolo de control de enlace PPP.
  • RFC 3438 Layer Two Tunneling Protocol (L2TP) Actualización de las consideraciones de la Autoridad de números asignados de Internet (IANA).
  • RFC 3573 Señalización del estado del módem en espera en el protocolo de túnel de capa 2 (L2TP).
  • RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay para PPP sobre Ethernet (PPPoE).
  • RFC 3931 Protocolo de túnel de capa dos - Versión 3 (L2TPv3). Define L2TP versión 3.
  • Extensiones RFC 4045 para admitir el transporte eficiente de tráfico de multidifusión en el protocolo de túnel de capa 2 (L2TP).

enlaces web