第二層隧道協定
此條目需要補充更多來源。 (2015年6月18日) |
網際網路安全協定 |
---|
金鑰管理 |
應用層 |
域名系統 |
網路層 |
第二層隧道協定(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協定,通常用於虛擬私人網路。L2TP協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現資料的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec,當這兩個協定搭配使用時,通常合稱L2TP/IPsec。
L2TP支援包括IP、ATM、訊框中繼、X.25在內的多種網路。在IP網路中,L2TP協定使用註冊埠UDP 1701。[1]因此,在某種意義上,儘管L2TP協定的確是一個資料鏈路層協定,但在IP網路中,它又的確是一個對談層協定。
歷史
[編輯]1999年8月,網際網路工程任務組發布RFC 2661,制定了L2TP協定的標準。
2005年,網際網路工程任務組發布RFC 3931,制定了該協定標準的新版本——L2TPv3。
技術內容
[編輯]整個L2TP封包,包括有效附載(payload)及標頭(header),皆是用使用者數據報協定(UDP)來傳送。L2TP本身並不提供加密和認證,但常用IPsec來確保L2TP的安全及完整性,兩種協定的組合一般被稱為L2TP/IPsec。L2TP tunnel的兩端分別是LAC(L2TP Access Concentrator)與 LNS (L2TP Network Server)。LAC扮演起始者的角色;LNS則是伺服器,等待新的隧道建立。而一旦隧道建立之後,兩點之間的溝通就是雙向性的。為了讓更高層級的協定更容易使用L2TP隧道,每個更高層協定,例如:PPP,都會在隧道中建立一個L2TP會話(或稱為"通話")。無論是LAC或是LNS都可以開啟會話,而每個會話的流量都會被L2TP隔開,因此在一個隧道之中可以建立多個虛擬網路。執行L2TP的時候應要考慮最大傳輸單元(MTU)。在L2TP隧道中交換的的封包可分類為控制封包或是資料封包。L2TP提供控制封包的可靠性,資料封包則沒有。
參見
[編輯]參考文獻
[編輯]外部連結
[編輯]- RFC 2341: Cisco Layer Two Forwarding (Protocol) "L2F"(L2TP部分地採納了該協定的內容)
- RFC 2637: Point-to-Point Tunneling Protocol (PPTP)(L2TP部分地採納了該協定的內容)
- RFC 2661: Layer Two Tunneling Protocol "L2TP"
- RFC 2809: Implementation of L2TP Compulsory Tunneling via RADIUS
- RFC 2888: Secure Remote Access with L2TP
- RFC 3070: Layer Two Tunneling Protocol (L2TP) over Frame Relay
- RFC 3145: L2TP Disconnect Cause Information
- RFC 3193: Securing L2TP using IPsec
- RFC 3301: Layer Two Tunnelling Protocol (L2TP): ATM access network
- RFC 3308: Layer Two Tunneling Protocol (L2TP) Differentiated Services
- RFC 3355: Layer Two Tunnelling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5)
- RFC 3371: Layer Two Tunneling Protocol "L2TP" Management Information Base
- RFC 3437: Layer Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation
- RFC 3438: Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers: Internet Assigned Numbers Authority (IANA) Considerations Update
- RFC 3573: Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP)
- RFC 3817: Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
- RFC 3931: Layer Two Tunneling Protocol - Version 3 (L2TPv3)
- RFC 4045: Extensions to Support Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP)
- RFC 4951: Fail Over Extensions for Layer 2 Tunneling Protocol (L2TP) "failover"