» 解決 » 産業用ルーター ZX4224 での L2TP プロトコルの使用

産業用ルーター ZX4224 での L2TP プロトコルの使用

解決

産業用ルータでの L2TP プロトコルの使用

L2TP (Layer 2 Tunneling Protocol) は、もともと RFC 2661 で定義されており、パブリック ネットワーク (インターネットなど) 上にポイントツーポイント L2TP トンネルを確立し、L2TP トンネルを介して PPP (Point-to-Point Protocol) データ フレームをカプセル化して送信します。これにより、企業の支社や出張者などのリモート ユーザーが企業を訪問し、L2TP トンネルを介して企業のイントラネットにアクセスできるようになります。したがって、プライベート ネットワークへのリモート アクセスを安全かつコスト効率よく、効率的に行うことができます。

(1)LAC

LAC は、スイッチ ネットワークに接続するデバイスです。LAC には PPP 終端システムがあり、L2TP を処理します。通常、PPP 加入者へのアクセスを提供します。LAC は、L2TP ネットワーク サーバー (LNS) と加入者の間に位置し、LNS と加入者の間で情報パケットを送信するために使用されます。LAC は、加入者から受信したパケットをカプセル化し、L2TP に基づいて情報パケットを LNS に送信します。また、LAC は、LNS から受信したパケットをカプセル化解除し、LNS に送信します。また、LNS から受信した情報パケットをカプセル化解除し、情報パケットを加入者に送信します。

(2)LNS

LNS (L2TP ネットワーク サーバー) は、L2TP トンネル エンドポイントの 1 つとして機能し、LAC のピアです。LNS は、LAC によってリモート システムからトンネルされる PPP セッションの論理エンドポイントです。パブリック ネットワーク上で L2TP トンネルを確立することにより、PPP セッションのピア エンドは、論理的に LAC から企業イントラネット上の LNS まで拡張されます。

フラグとバージョン情報 フラグとバージョン情報: データ/制御パケットの存在と、長さ、シーケンス、オフセット フィールドを示す制御フラグ。

長さ length (オプション): メッセージ内の合計バイト数。長さフラグが設定されている場合にのみ存在します。

トンネル トンネル ID: 制御接続の識別子を示します。

セッション セッション ID: トンネル内のセッションの識別子を示します。

Ns (オプション): このデータまたは制御メッセージのシーケンス番号。0 から始まり、送信されるメッセージごとに 1 (mod 216) ずつ増加します。シーケンス フラグが設定されている場合にのみ存在します。

Nr (オプション): 予想される受信メッセージのシーケンス番号。シーケンスで最後に受信されたメッセージの場合、nr は Ns に 1 を加えた値 (モジュロ 216) に設定されます。Nr はデータ メッセージで予約されており、存在する場合は受信時に無視する必要があります (S ビットで示される)。

オフセット サイズ オフセット サイズ (オプション): L2TP ヘッダーの後のペイロード データの位置を指定します。オフセット フィールドが存在する場合、L2TP ヘッダーはオフセット パディングの最後のバイトの後に終了します。このフィールドは、オフセット フラグが設定されている場合に存在します。

オフセット パッド オフセット パディング (オプション): 可変長、オフセット サイズによって指定されます。このフィールドの内容は未定義です。

ペイロードデータ ペイロードデータ: 可変長 (最大ペイロードサイズ = UDP パケットの最大サイズ - L2TP ヘッダーのサイズ)

 

L2TPの仕組み

L2TP は接続ベースのプロトコルです。PPP セッションを伝送するためのトンネルを確立するプロセスは 2 つのステップで構成されます。

(1)トンネル制御接続を確立する。

(2)着信または発信に基づいてセッションの確立をトリガーする。

L2TP 接続を確立すると、各方向のトンネルとセッションを確立するために、サーバーとクライアントの間で多くの制御パケットが交換されます。これらの制御パケットを使用して、一方の当事者は、もう一方の当事者に特定のトンネルとセッション ID を割り当てるように要求します。次に、このトンネルとセッション ID を使用して、圧縮された PPP フレームをペイロードとしてパケットが交換されます。

LAC と LNS 間の L2TP メッセージ ハンドシェイクのリストは次のとおりです。

L2TPの利点

(1)L2TPはIPSecと組み合わせて使用することで、高度なオンラインセキュリティを実現できます。

(2) L2TPは多くのWindowsおよびMAC OSプラットフォームに組み込まれているため、これらのシステムで簡単に利用できます。また、他の多くのデバイスやオペレーティングシステムでも利用できます。

(3)L2TPはL2TP/IPSecを含めて設定が比較的簡単です。

産業用ルーターの GRE プロトコル
« 前の記事 05/09/2024 18:32
eSIM対応産業用ルーター
次の記事 » 05/09/2024 18:32

お問い合わせフォーム

関連記事

ジンカンネットワーク株式会社 ©2005-2024 翻訳元
jaJapanese
jaJapanese en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay ko_KRKorean thThai fiFinnish