Verwenden des L2TP-Protokolls in Industrieroutern
L2TP (Layer 2 Tunneling Protocol), ursprünglich definiert in RFC 2661, erstellt Punkt-zu-Punkt-L2TP-Tunnel über öffentliche Netzwerke (wie das Internet) und kapselt und überträgt PPP-Datenrahmen (Point-to-Point Protocol) durch die L2TP-Tunnel. Dies kann Remote-Benutzern, wie Zweigstellen eines Unternehmens und Geschäftsreisenden, helfen, das Unternehmen zu besuchen und über L2TP-Tunnel auf das Intranet des Unternehmens zuzugreifen. Somit bietet es eine sichere, kostengünstige und effiziente Möglichkeit für den Remote-Zugriff auf private Netzwerke.
(1) LAC
Der LAC ist ein Gerät, das eine Verbindung zu einem Switched Network herstellt. Der LAC verfügt über ein PPP-Abschlusssystem und verarbeitet L2TP. Normalerweise bietet er Zugriff auf PPP-Abonnenten. Der LAC befindet sich zwischen dem L2TP-Netzwerkserver (LNS) und dem Abonnenten und wird verwendet, um Informationspakete zwischen dem LNS und dem Abonnenten zu übertragen. Der LAC kapselt vom Abonnenten empfangene Pakete ein und überträgt Informationspakete basierend auf L2TP an den LNS. Darüber hinaus entkapselt der LAC vom LNS empfangene Pakete und überträgt sie an den LNS. Er entkapselt auch vom LNS empfangene Informationspakete und überträgt die Informationspakete an den Abonnenten.
(2) LNS
Der LNS (L2TP Network Server) fungiert als einer der L2TP-Tunnelendpunkte und ist der Peer des LAC. Der LNS ist der logische Endpunkt der PPP-Sitzung, die vom LAC vom Remote-System getunnelt wird. Durch die Einrichtung eines L2TP-Tunnels über das öffentliche Netzwerk erstreckt sich das Peer-Ende einer PPP-Sitzung logisch vom LAC zum LNS im Unternehmensintranet.
Flags und Versionsinfo Flags und Versionsinfo: Steuerflags, die das Vorhandensein von Daten-/Steuerpaketen sowie die Felder Länge, Sequenz und Offset anzeigen.
Länge (optional): Gesamtanzahl der Bytes in der Nachricht, nur vorhanden, wenn das Längenflag gesetzt ist.
Tunnel Tunnel-ID: Gibt die Kennung der Steuerverbindung an.
Sitzung Sitzungs-ID: Gibt die Kennung der Sitzung im Tunnel an.
Ns (optional): die Sequenznummer dieser Daten- oder Steuernachricht, beginnend bei Null und um eins (mod 216) für jede gesendete Nachricht erhöhend. Nur vorhanden, wenn das Sequenzflag gesetzt ist.
Nr (optional): die Sequenznummer der erwarteten eingehenden Nachricht. Nr wird auf Ns plus eins (Modulo 216) für die letzte in der Sequenz empfangene Nachricht gesetzt. Nr ist in Datennachrichten reserviert und muss beim Empfang ignoriert werden, wenn sie vorhanden ist (wie durch das S-Bit angezeigt).
Offsetgröße Offsetgröße (optional): Gibt die Position der Nutzdaten nach dem L2TP-Header an. Wenn das Offsetfeld vorhanden ist, endet der L2TP-Header nach dem letzten Byte der Offset-Auffüllung. Dieses Feld ist vorhanden, wenn das Offset-Flag gesetzt ist.
Offset Pad Offset-Padding (optional): variable Länge, angegeben durch die Offset-Größe. Der Inhalt dieses Felds ist undefiniert.
Nutzdaten Nutzdaten: variable Länge (maximale Nutzdatengröße = maximale Größe des UDP-Pakets – Größe des L2TP-Headers)
So funktioniert L2TP
L2TP ist ein verbindungsbasiertes Protokoll. Der Aufbau eines Tunnels zur Durchführung einer PPP-Sitzung erfolgt in zwei Schritten.
(1) Stellen Sie eine Tunnelsteuerungsverbindung her.
(2) Auslösen des Sitzungsaufbaus basierend auf einem eingehenden oder ausgehenden Anruf.
Beim Aufbau einer L2TP-Verbindung werden viele Kontrollpakete zwischen Server und Client ausgetauscht, um Tunnel und Sitzungen in jede Richtung aufzubauen. Mit diesen Kontrollpaketen fordert eine Partei die andere Partei auf, eine bestimmte Tunnel- und Sitzungs-ID zuzuweisen. Unter Verwendung dieser Tunnel- und Sitzungs-ID werden dann Pakete mit komprimierten PPP-Frames als Nutzlast ausgetauscht.
Die Liste der L2TP-Nachrichten-Handshakes zwischen LAC und LNS ist wie folgt.
Vorteile von L2TP
(1) L2TP kann mit IPSec kombiniert werden, um ein hohes Maß an Online-Sicherheit zu gewährleisten.
(2) L2TP ist auf vielen Windows- und MAC OS-Plattformen verfügbar, da es in diese Systeme integriert ist. Es ist auch auf vielen anderen Geräten und Betriebssystemen verfügbar.
(3) L2TP ist relativ einfach einzurichten, einschließlich L2TP/IPSec.
Whatsapp+8613603031172
German 
English 
Polish 
Vietnamese 
Spanish 
French 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Malay 
Korean 
Japanese 
Thai 
Finnish