Интернет магазин китайских планшетных компьютеров

Компьютеры - L2TP - Описание

L2TP применяет в качестве транспорта протокол UDP и использует одинаковый формат сообщений как для управления туннелем, так и для пересылки данных. L2TP в реализации Microsoft использует в качестве контрольных сообщений пакеты UDP, содержащие шифрованные кадры PPP.

Для обеспечения безопасности L2TP-пакетов обычно используется протокол IPsec, который предоставляет конфиденциальность, аутентификацию и целостность. Комбинация этих двух протоколов известна как L2TP/IPsec.

Конечные узлы L2TP туннеля называются LAC и LNS. LAC является инициатором туннеля, тогда LNS — сервер, который ожидает новых туннелей. Когда туннель установлен, сетевой трафик между узлами является двунаправленным. Затем, протоколы более высоких уровней запускаются внутри L2TP туннеля. Для этого, L2TP сессия устанавливается внутри туннеля для каждого протокола более высокого уровня. Как LAC, так и LNS могут инициировать сессии. Трафик для каждой сессии изолируется с помощью L2TP, поэтому возможно настроить несколько виртуальных сетей через один туннель

Инкапсуляция

Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.

1. Инкапсуляция L2TP. Кадр PPP заключается в оболочку с заголовком L2TP и заголовком UDP.

2. Инкапсуляция IPSec. Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP, трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.

В завершение L2TP выполняет вторую PPP-инкапсуляцию для подготовки данных к передаче.