L2TP-protokollan käyttö teollisuusreitittimissä
L2TP (Layer 2 Tunneling Protocol), alun perin määritelty RFC 2661:ssä, muodostaa point-to-point L2TP -tunneleita julkisten verkkojen (kuten Internetin) yli ja kapseloi ja lähettää PPP (Point-to-Point Protocol) -datakehyksiä L2TP-tunneleiden kautta. Tämä voi auttaa etäkäyttäjiä, kuten yritysten sivukonttoreita ja liikematkustajia, vierailemaan yrityksessä ja käyttämään yrityksen intranetiä L2TP-tunneleiden kautta. Näin se tarjoaa turvallisen, kustannustehokkaan ja tehokkaan tavan etäkäyttöön yksityisissä verkoissa.
(1) LAC
LAC on laite, joka muodostaa yhteyden kytkentäiseen verkkoon. LAC:ssa on PPP-päätejärjestelmä ja se käsittelee L2TP:tä. Se tarjoaa tyypillisesti pääsyn PPP-tilaajille. LAC sijaitsee L2TP-verkkopalvelimen (LNS) ja tilaajan välissä ja sitä käytetään tietopakettien lähettämiseen LNS:n ja tilaajan välillä. LAC kapseloi tilaajalta vastaanotetut paketit ja lähettää tietopaketit LNS:lle L2TP:n perusteella. Lisäksi LAC purkaa LNS:ltä vastaanotettujen pakettien kapseloinnin ja lähettää ne LNS:lle. Se myös purkaa LNS:ltä vastaanotettujen tietopakettien kapseloinnin ja lähettää tietopaketit tilaajalle.
(2) LNS
LNS (L2TP-verkkopalvelin) toimii yhtenä L2TP-tunnelin päätepisteistä ja LAC:n vertaispääte. LNS on PPP-istunnon looginen päätepiste, jonka LAC tunneloi etäjärjestelmästä. Muodostamalla L2TP-tunnelin julkisen verkon yli PPP-istunnon vertaispääte ulottuu loogisesti LAC:sta yrityksen intranetin LNS:ään.
Liput ja versiotiedot Liput ja versiotiedot: ohjausliput, jotka osoittavat data-/ohjauspakettien läsnäolon sekä pituus-, järjestys- ja offset-kentät.
Pituus pituus (valinnainen): viestin tavujen kokonaismäärä, esiintyy vain, kun pituuslippu on asetettu.
Tunneli Tunnelin tunnus: Ilmaisee ohjausyhteyden tunnisteen.
Istunto Istuntotunnus: Ilmaisee tunnelissa olevan istunnon tunnisteen.
Ns (valinnainen): tämän datan tai ohjausviestin järjestysnumero, joka alkaa nollasta ja kasvaa yhdellä (mod 216) jokaista lähetettyä viestiä kohden. Näkyy vain, kun järjestysnumerolippu on asetettu.
Nr (valinnainen): odotetun saapuvan viestin järjestysnumero. nr asetetaan arvoon Ns plus yksi (modulo 216) järjestyksessä viimeksi vastaanotetulle viestille. Nr on varattu dataviesteissä ja se on jätettävä huomiotta vastaanotossa, jos se on olemassa (kuten S-bitti osoittaa).
Offset Size offset size (valinnainen): määrittää hyötykuormadatan sijainnin L2TP-otsikon jälkeen. Jos offset-kenttä on läsnä, L2TP-otsikko päättyy offset-täyden viimeisen tavun jälkeen. Tämä kenttä on olemassa, jos offset-lippu on asetettu.
Offset Pad -offset-täyte (valinnainen): muuttuva pituus, jonka määrittää offset-koko. Tämän kentän sisältöä ei ole määritelty.
Hyötykuormatiedot Hyötykuormatiedot: vaihteleva pituus (suurin hyötykuorman koko = UDP-paketin suurin koko – L2TP-otsikon koko)
Miten L2TP toimii
L2TP on yhteyspohjainen protokolla. Tunnelin muodostaminen PPP-istuntoa varten koostuu kahdesta vaiheesta.
(1) Luo tunnelin ohjausyhteys.
(2) Käynnistää istunnon muodostamisen saapuvan tai lähtevän puhelun perusteella.
L2TP-yhteyttä muodostettaessa palvelimen ja asiakkaan välillä vaihdetaan useita ohjauspaketteja tunnelien ja istuntojen muodostamiseksi kumpaankin suuntaan. Näillä ohjauspaketeilla toinen osapuoli pyytää toista osapuolta määrittämään tietyn tunnelin ja istuntotunnuksen. Paketit vaihdetaan sitten pakattujen PPP-kehysten kanssa hyötykuormana käyttäen tätä tunnelia ja istuntotunnusta.
LAC:n ja LNS:n välisten L2TP-viestien kättelyiden luettelo on seuraava.
L2TP:n edut
(1) L2TP voidaan yhdistää IPSecin kanssa korkeatasoisen verkkoturvallisuuden takaamiseksi.
(2) L2TP on helposti saatavilla monille Windows- ja MAC OS -alustoille, koska se on sisäänrakennettu näihin järjestelmiin. Se on saatavilla myös monille muille laitteille ja käyttöjärjestelmille.
(3) L2TP on suhteellisen helppo asentaa, mukaan lukien L2TP/IPSec.
Whatsapp+8613603031172
Finnish 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Malay 
Korean 
Japanese 
Thai