Использование протокола L2TP в промышленных маршрутизаторах ZX4224

Использование протокола L2TP в промышленных маршрутизаторах

L2TP (протокол туннелирования уровня 2), первоначально определенный в RFC 2661, устанавливает туннели L2TP «точка-точка» в общедоступных сетях (таких как Интернет), а также инкапсулирует и передает кадры данных PPP (протокол «точка-точка») через туннели L2TP. , который может помочь удаленным пользователям, таким как филиалы предприятия и командировочные, посещать предприятие и получать доступ к интрасети предприятия через туннели L2TP. Таким образом, он обеспечивает безопасный, экономичный и эффективный способ удаленного доступа к частным сетям.

(1) ЛАК

LAC — это устройство, которое подключается к коммутируемой сети. LAC имеет систему терминации PPP и обрабатывает L2TP. Обычно он обеспечивает доступ подписчикам PPP. LAC находится между сетевым сервером L2TP (LNS) и абонентом и используется для передачи пакеты информации между LNS и абонентом. LAC инкапсулирует пакеты, полученные от абонента, и передает пакеты информации в LNS на основе L2TP. Кроме того, LAC декапсулирует пакеты, полученные от LNS, и передает их в LNS. Он также декапсулирует информационные пакеты, полученные от LNS, и передает информационные пакеты абоненту.

(2) ЛНС

LNS (сетевой сервер L2TP) действует как одна из конечных точек туннеля L2TP и является партнером LAC. LNS является логической конечной точкой сеанса PPP, который туннелируется из удаленной системы с помощью LAC. Путем установки туннеля L2TP через общедоступную сеть одноранговая часть сеанса PPP логически расширяется от LAC до LNS в корпоративной интрасети.

Флаги и информация о версии. Флаги и информация о версии: управляющие флаги, которые указывают на наличие пакетов данных/управления, а также поля длины, последовательности и смещения.

Длина Длина (необязательно): общее количество байтов в сообщении, присутствует только в том случае, если установлен флаг длины.

Туннель Идентификатор туннеля: указывает идентификатор управляющего соединения.

Идентификатор сеанса сеанса: указывает идентификатор сеанса в туннеле.

Ns (необязательно): порядковый номер этого сообщения данных или управления, начиная с нуля и увеличиваясь на единицу (по модулю 216) для каждого отправленного сообщения. Присутствует только тогда, когда установлен флаг последовательности.

Nr (необязательно): порядковый номер ожидаемого входящего сообщения. nr имеет значение Ns плюс один (по модулю 216) для последнего сообщения, полученного в последовательности. Nr зарезервирован в сообщениях с данными и должен игнорироваться при приеме, если он присутствует (на что указывает бит S).

Размер смещения Размер смещения (необязательно): указывает положение полезных данных после заголовка L2TP. Если поле смещения присутствует, заголовок L2TP заканчивается после последнего байта заполнения смещения. Это поле существует, если установлен флаг смещения.

Заполнение смещения Offset Pad (необязательно): переменная длина, определяемая размером смещения. Содержимое этого поля не определено.

Полезные данные Полезные данные: переменная длина (максимальный размер полезных данных = максимальный размер пакета UDP – размер заголовка L2TP)

Как работает L2TP

L2TP — это протокол на основе соединения. Процесс создания туннеля для проведения сеанса PPP состоит из двух этапов.

(1) Установите соединение для управления туннелем.

(2) Инициировать установление сеанса на основе входящего или исходящего вызова.

При установке соединения L2TP между сервером и клиентом происходит обмен множеством управляющих пакетов для установления туннелей и сеансов в каждом направлении. С помощью этих управляющих пакетов одна сторона запрашивает другую сторону назначить конкретный туннель и идентификатор сеанса. затем пакеты обмениваются сжатыми кадрами PPP в качестве полезной нагрузки с использованием этого туннеля и идентификатора сеанса.

Список подтверждений сообщений L2TP между LAC и LNS выглядит следующим образом.

Преимущества L2TP

(1) L2TP можно объединить с IPSec для обеспечения высокого уровня онлайн-безопасности.

(2) L2TP легко доступен на многих платформах Windows и MAC OS, поскольку он встроен в эти системы. Он также доступен на многих других устройствах и операционных системах.

(3) L2TP относительно прост в настройке, включая L2TP/IPSec.