Korzystanie z protokołu L2TP w routerach przemysłowych
L2TP (Layer 2 Tunneling Protocol), pierwotnie zdefiniowany w RFC 2661, ustanawia tunele L2TP typu punkt-punkt przez sieci publiczne (takie jak Internet) oraz kapsułkuje i przesyła ramki danych PPP (Point-to-Point Protocol) przez tunele L2TP, co może pomóc użytkownikom zdalnym, takim jak oddziały przedsiębiorstwa i osoby podróżujące służbowo, w odwiedzaniu przedsiębiorstwa i uzyskiwaniu dostępu do intranetu przedsiębiorstwa przez tunele L2TP. W ten sposób zapewnia bezpieczny, opłacalny i wydajny sposób zdalnego dostępu do sieci prywatnych.
(1)ŁAK
LAC to urządzenie, które łączy się z siecią przełączaną. LAC ma system zakończenia PPP i obsługuje L2TP. Zwykle zapewnia dostęp abonentom PPP. LAC znajduje się między serwerem sieciowym L2TP (LNS) a abonentem i jest używany do przesyłania pakietów informacji między LNS a abonentem. LAC kapsułkuje pakiety otrzymane od abonenta i przesyła pakiety informacji do LNS w oparciu o L2TP. Ponadto LAC dekapsuluje pakiety otrzymane z LNS i przesyła je do LNS. Dekapsuluje również pakiety informacji otrzymane z LNS i przesyła pakiety informacji do abonenta.
(2) LNS
LNS (serwer sieciowy L2TP) działa jako jeden z punktów końcowych tunelu L2TP i jest równorzędny z LAC. LNS jest logicznym punktem końcowym sesji PPP, która jest tunelowana ze zdalnego systemu przez LAC. Poprzez ustanowienie tunelu L2TP przez sieć publiczną, koniec równorzędny sesji PPP logicznie rozciąga się od LAC do LNS w intranecie korporacyjnym.
Informacje o flagach i wersji Informacje o flagach i wersji: flagi kontrolne wskazujące obecność pakietów danych/kontrolnych oraz pola długości, sekwencji i przesunięcia.
Długość długość (opcjonalna): całkowita liczba bajtów w wiadomości, obecna tylko wtedy, gdy ustawiona jest flaga długości.
Tunel ID tunelu: wskazuje identyfikator połączenia sterującego.
Sesja Identyfikator sesji: wskazuje identyfikator sesji w tunelu.
Ns (opcjonalny): numer sekwencji tych danych lub komunikatu sterującego, zaczynając od zera i zwiększając o jeden (mod 216) dla każdego wysłanego komunikatu. Obecny tylko wtedy, gdy ustawiona jest flaga sekwencji.
Nr (opcjonalny): numer sekwencji oczekiwanej przychodzącej wiadomości. nr jest ustawiony na Ns plus jeden (modulo 216) dla ostatniej otrzymanej wiadomości w sekwencji. Nr jest zarezerwowany w wiadomościach danych i musi zostać zignorowany po odbiorze, jeśli jest obecny (jak wskazuje bit S).
Rozmiar przesunięcia rozmiar przesunięcia (opcjonalny): określa pozycję danych ładunku po nagłówku L2TP. Jeśli pole przesunięcia jest obecne, nagłówek L2TP kończy się po ostatnim bajcie wypełnienia przesunięcia. To pole istnieje, jeśli ustawiono flagę przesunięcia.
Offset Pad offset padding (opcjonalny): zmienna długość, określona przez rozmiar offsetu. Zawartość tego pola jest niezdefiniowana.
Dane ładunku Dane ładunku: zmienna długość (maksymalny rozmiar ładunku = maksymalny rozmiar pakietu UDP – rozmiar nagłówka L2TP)
Jak działa L2TP
L2TP to protokół oparty na połączeniu. Proces ustanawiania tunelu do przenoszenia sesji PPP składa się z dwóch kroków.
(1) Nawiąż połączenie sterujące tunelem.
(2) Wyzwalanie nawiązywania sesji na podstawie połączenia przychodzącego lub wychodzącego.
Podczas nawiązywania połączenia L2TP wiele pakietów kontrolnych jest wymienianych między serwerem a klientem w celu ustanowienia tuneli i sesji w każdym kierunku. Za pomocą tych pakietów kontrolnych jedna strona żąda od drugiej strony przypisania określonego identyfikatora tunelu i sesji. Następnie pakiety są wymieniane ze skompresowanymi ramkami PPP jako ładunkiem przy użyciu tego identyfikatora tunelu i sesji.
Lista uzgodnień komunikatów L2TP pomiędzy LAC i LNS jest następująca.
Zalety L2TP
(1) Protokół L2TP można sparować z protokołem IPSec, aby zapewnić wysoki poziom bezpieczeństwa online.
(2) L2TP jest łatwo dostępny na wielu platformach Windows i MAC OS, ponieważ jest wbudowany w te systemy. Jest również dostępny na wielu innych urządzeniach i systemach operacyjnych.
(3) Protokół L2TP jest stosunkowo prosty w konfiguracji, łącznie z L2TP/IPSec.
Whatsapp+8613603031172
Polish 
English 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Malay 
Korean 
Japanese 
Thai 
Finnish