Utilizzo del protocollo L2TP nei router industriali ZX4224

Utilizzo del protocollo L2TP nei router industriali

L2TP (Layer 2 Tunneling Protocol), originariamente definito in RFC 2661, stabilisce tunnel L2TP punto-punto su reti pubbliche (come Internet) e incapsula e trasmette frame di dati PPP (Point-to-Point Protocol) attraverso i tunnel L2TP, che possono aiutare gli utenti remoti, come filiali di un'azienda e viaggiatori d'affari, a visitare l'azienda e ad accedere all'intranet aziendale tramite tunnel L2TP. Pertanto, fornisce un modo sicuro, conveniente ed efficiente per l'accesso remoto a reti private.

(1) LAC

Il LAC è un dispositivo che si collega a una rete commutata. Il LAC ha un sistema di terminazione PPP e gestisce L2TP. In genere fornisce l'accesso agli abbonati PPP. Il LAC si trova tra il server di rete L2TP (LNS) e l'abbonato e viene utilizzato per trasmettere pacchetti di informazioni tra LNS e abbonato. Il LAC incapsula i pacchetti ricevuti dall'abbonato e trasmette pacchetti di informazioni al LNS in base a L2TP. Inoltre, il LAC decapsula i pacchetti ricevuti dal LNS e li trasmette al LNS. Decapsula anche i pacchetti di informazioni ricevuti dal LNS e trasmette i pacchetti di informazioni all'abbonato.

(2) LNS

L'LNS (L2TP Network Server) funge da uno degli endpoint del tunnel L2TP ed è il peer del LAC. L'LNS è l'endpoint logico della sessione PPP che viene tunnelizzata dal sistema remoto dal LAC. Stabilendo un tunnel L2TP sulla rete pubblica, l'estremità peer di una sessione PPP si estende logicamente dal LAC all'LNS sull'intranet aziendale.

Flag e informazioni sulla versione Flag e informazioni sulla versione: flag di controllo che indicano la presenza di pacchetti dati/controllo e i campi lunghezza, sequenza e offset.

Lunghezza lunghezza (facoltativo): numero totale di byte nel messaggio, presente solo quando è impostato il flag lunghezza.

Tunnel ID tunnel: indica l'identificativo della connessione di controllo.

Sessione ID sessione: indica l'identificativo della sessione nel tunnel.

Ns (facoltativo): il numero di sequenza di questo messaggio di dati o di controllo, partendo da zero e aumentando di uno (mod 216) per ogni messaggio inviato. Presente solo quando il flag di sequenza è impostato.

Nr (facoltativo): numero di sequenza del messaggio in arrivo previsto. nr è impostato su Ns più uno (modulo 216) per l'ultimo messaggio ricevuto in sequenza. Nr è riservato nei messaggi di dati e deve essere ignorato alla ricezione se presente (come indicato dal bit S).

Offset Size offset size (facoltativo): specifica la posizione dei dati del payload dopo l'intestazione L2TP. Se il campo offset è presente, l'intestazione L2TP termina dopo l'ultimo byte del padding offset. Questo campo esiste se è impostato il flag offset.

Offset Pad offset padding (facoltativo): lunghezza variabile, specificata dalla dimensione dell'offset. Il contenuto di questo campo non è definito.

Dati del payload Dati del payload: lunghezza variabile (dimensione massima del payload = dimensione massima del pacchetto UDP – dimensione dell'intestazione L2TP)

Come funziona L2TP

L2TP è un protocollo basato sulla connessione. Il processo di creazione di un tunnel per trasportare una sessione PPP consiste in due passaggi.

(1) Stabilire una connessione di controllo del tunnel.

(2) Attivare l'avvio di una sessione in base a una chiamata in entrata o in uscita.

Quando si stabilisce una connessione L2TP, molti pacchetti di controllo vengono scambiati tra il server e il client per stabilire tunnel e sessioni in ogni direzione. Con questi pacchetti di controllo, una parte richiede all'altra parte di assegnare un tunnel specifico e un ID di sessione. I pacchetti vengono quindi scambiati con frame PPP compressi come payload utilizzando questo tunnel e ID di sessione.

L'elenco degli handshake dei messaggi L2TP tra LAC e LNS è il seguente.

Vantaggi di L2TP

(1) L2TP può essere abbinato a IPSec per fornire un elevato livello di sicurezza online.

(2) L2TP è facilmente disponibile su molte piattaforme Windows e MAC OS perché è integrato in quei sistemi. È disponibile anche su molti altri dispositivi e sistemi operativi.

(3) L2TP è relativamente semplice da configurare, incluso L2TP/IPSec.