Utilisation du protocole L2TP dans les routeurs industriels ZX4224

Utilisation du protocole L2TP dans les routeurs industriels

Le protocole L2TP (Layer 2 Tunneling Protocol), initialement défini dans la RFC 2661, établit des tunnels L2TP point à point sur des réseaux publics (tels qu'Internet) et encapsule et transmet des trames de données PPP (Point-to-Point Protocol) via les tunnels L2TP, ce qui peut aider les utilisateurs distants, tels que les succursales d'une entreprise et les voyageurs d'affaires, à visiter l'entreprise et à accéder à l'intranet de l'entreprise via des tunnels L2TP. Il offre ainsi un moyen sûr, économique et efficace d'accéder à distance aux réseaux privés.

(1) BAC

Le LAC est un périphérique qui se connecte à un réseau commuté. Le LAC dispose d'un système de terminaison PPP et gère L2TP. Il fournit généralement un accès aux abonnés PPP. Le LAC se situe entre le serveur réseau L2TP (LNS) et l'abonné et est utilisé pour transmettre des paquets d'informations entre le LNS et l'abonné. Le LAC encapsule les paquets reçus de l'abonné et transmet des paquets d'informations au LNS sur la base de L2TP. De plus, le LAC décapsule les paquets reçus du LNS et les transmet au LNS. Il décapsule également les paquets d'informations reçus du LNS et transmet les paquets d'informations à l'abonné.

(2) LNS

Le LNS (L2TP Network Server) agit comme l'un des points de terminaison du tunnel L2TP et est l'homologue du LAC. Le LNS est le point de terminaison logique de la session PPP qui est acheminée par tunnel depuis le système distant par le LAC. En établissant un tunnel L2TP sur le réseau public, l'extrémité homologue d'une session PPP s'étend logiquement du LAC au LNS sur l'intranet de l'entreprise.

Drapeaux et informations de version Drapeaux et informations de version : drapeaux de contrôle qui indiquent la présence de paquets de données/contrôle et les champs de longueur, de séquence et de décalage.

Longueur longueur (facultatif) : nombre total d'octets dans le message, présent uniquement lorsque l'indicateur de longueur est défini.

Tunnel ID du tunnel : indique l'identifiant de la connexion de contrôle.

Session ID de session : indique l'identifiant de la session dans le tunnel.

Ns (optionnel) : le numéro de séquence de ce message de données ou de contrôle, commençant à zéro et augmentant de un (mod 216) pour chaque message envoyé. Présent uniquement lorsque l'indicateur de séquence est défini.

Nr (optionnel) : le numéro de séquence du message entrant attendu. nr est fixé à Ns plus un (modulo 216) pour le dernier message reçu dans la séquence. Nr est réservé dans les messages de données et doit être ignoré à la réception s'il est présent (comme indiqué par le bit S).

Taille du décalage taille du décalage (facultatif) : spécifie la position des données de charge utile après l'en-tête L2TP. Si le champ de décalage est présent, l'en-tête L2TP se termine après le dernier octet du remplissage de décalage. Ce champ existe si l'indicateur de décalage est défini.

Offset Pad offset padding (facultatif) : longueur variable, spécifiée par la taille du décalage. Le contenu de ce champ n'est pas défini.

Données de charge utile Données de charge utile : longueur variable (taille maximale de la charge utile = taille maximale du paquet UDP – taille de l'en-tête L2TP)

Comment fonctionne L2TP

L2TP est un protocole basé sur la connexion. Le processus d'établissement d'un tunnel pour acheminer une session PPP se compose de deux étapes.

(1) Établir une connexion de contrôle de tunnel.

(2) Déclencher l'établissement d'une session en fonction d'un appel entrant ou sortant.

Lors de l'établissement d'une connexion L2TP, de nombreux paquets de contrôle sont échangés entre le serveur et le client pour établir des tunnels et des sessions dans chaque direction. Avec ces paquets de contrôle, une partie demande à l'autre partie d'attribuer un tunnel spécifique et un ID de session. Les paquets sont ensuite échangés avec des trames PPP compressées en tant que charge utile en utilisant ce tunnel et cet ID de session.

La liste des échanges de messages L2TP entre LAC et LNS est la suivante.

Avantages de L2TP

(1) L2TP peut être associé à IPSec pour fournir un niveau élevé de sécurité en ligne.

(2) L2TP est facilement disponible sur de nombreuses plateformes Windows et MAC OS car il est intégré à ces systèmes. Il est également disponible sur de nombreux autres appareils et systèmes d'exploitation.

(3) L2TP est relativement simple à configurer, y compris L2TP/IPSec.