跳至內容

第二層隧道協定

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

第二層隧道協定(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協定,通常用於虛擬私人網路。L2TP協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現資料的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec,當這兩個協定搭配使用時,通常合稱L2TP/IPsec。

L2TP支援包括IPATM訊框中繼X.25在內的多種網路。在IP網路中,L2TP協定使用註冊埠UDP 1701。[1]因此,在某種意義上,儘管L2TP協定的確是一個資料鏈路層協定,但在IP網路中,它又的確是一個對談層協定。

歷史

[編輯]

1999年8月,網際網路工程任務組發布RFC 2661,制定了L2TP協定的標準。

2005年,網際網路工程任務組發布RFC 3931,制定了該協定標準的新版本——L2TPv3。

技術內容

[編輯]

整個L2TP封包,包括有效附載(payload)及標頭(header),皆是用使用者數據報協定(UDP)來傳送。L2TP本身並不提供加密和認證,但常用IPsec來確保L2TP的安全及完整性,兩種協定的組合一般被稱為L2TP/IPsec。L2TP tunnel的兩端分別是LAC(L2TP Access Concentrator)與 LNS (L2TP Network Server)。LAC扮演起始者的角色;LNS則是伺服器,等待新的隧道建立。而一旦隧道建立之後,兩點之間的溝通就是雙向性的。為了讓更高層級的協定更容易使用L2TP隧道,每個更高層協定,例如:PPP,都會在隧道中建立一個L2TP會話(或稱為"通話")。無論是LAC或是LNS都可以開啟會話,而每個會話的流量都會被L2TP隔開,因此在一個隧道之中可以建立多個虛擬網路。執行L2TP的時候應要考慮最大傳輸單元(MTU)。在L2TP隧道中交換的的封包可分類為控制封包或是資料封包。L2TP提供控制封包的可靠性,資料封包則沒有。

參見

[編輯]

參考文獻

[編輯]
  1. ^ IETF (1999), RFC 2661, Layer Two Tunneling Protocol "L2TP"

外部連結

[編輯]
  • RFC 2341: Cisco Layer Two Forwarding (Protocol) "L2F"(L2TP部分地採納了該協定的內容)
  • RFC 2637: Point-to-Point Tunneling Protocol (PPTP)(L2TP部分地採納了該協定的內容)
  • RFC 2661: Layer Two Tunneling Protocol "L2TP"
  • RFC 2809: Implementation of L2TP Compulsory Tunneling via RADIUS
  • RFC 2888: Secure Remote Access with L2TP
  • RFC 3070: Layer Two Tunneling Protocol (L2TP) over Frame Relay
  • RFC 3145: L2TP Disconnect Cause Information
  • RFC 3193: Securing L2TP using IPsec
  • RFC 3301: Layer Two Tunnelling Protocol (L2TP): ATM access network
  • RFC 3308: Layer Two Tunneling Protocol (L2TP) Differentiated Services
  • RFC 3355: Layer Two Tunnelling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5)
  • RFC 3371: Layer Two Tunneling Protocol "L2TP" Management Information Base
  • RFC 3437: Layer Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation
  • RFC 3438: Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers: Internet Assigned Numbers Authority (IANA) Considerations Update
  • RFC 3573: Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP)
  • RFC 3817: Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
  • RFC 3931: Layer Two Tunneling Protocol - Version 3 (L2TPv3)
  • RFC 4045: Extensions to Support Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP)
  • RFC 4951: Fail Over Extensions for Layer 2 Tunneling Protocol (L2TP) "failover"