Usando o protocolo L2TP em roteadores industriais ZX4224

Usando o protocolo L2TP em roteadores industriais

L2TP (Layer 2 Tunneling Protocol), originalmente definido no RFC 2661, estabelece túneis L2TP ponto a ponto em redes públicas (como a Internet) e encapsula e transmite quadros de dados PPP (Point-to-Point Protocol) por meio dos túneis L2TP, o que pode ajudar usuários remotos, como filiais de uma empresa e viajantes a negócios, a visitar a empresa e acessar a intranet da empresa por meio de túneis L2TP. Assim, ele fornece uma maneira segura, econômica e eficiente de acesso remoto a redes privadas.

(1) LACA

O LAC é um dispositivo que se conecta a uma rede comutada. O LAC tem um sistema de terminação PPP e lida com L2TP. Ele normalmente fornece acesso a assinantes PPP. O LAC fica entre o servidor de rede L2TP (LNS) e o assinante e é usado para transmitir pacotes de informações entre o LNS e o assinante. O LAC encapsula pacotes recebidos do assinante e transmite pacotes de informações para o LNS com base em L2TP. Além disso, o LAC desencapsula pacotes recebidos do LNS e os transmite para o LNS. Ele também desencapsula pacotes de informações recebidos do LNS e os transmite para o assinante.

(2) SNL

O LNS (L2TP Network Server) atua como um dos pontos finais do túnel L2TP e é o par do LAC. O LNS é o ponto final lógico da sessão PPP que é tunelada do sistema remoto pelo LAC. Ao estabelecer um túnel L2TP sobre a rede pública, o ponto final de uma sessão PPP se estende logicamente do LAC para o LNS na intranet corporativa.

Sinalizadores e informações de versão: sinalizadores de controle que indicam a presença de pacotes de dados/controle e os campos de comprimento, sequência e deslocamento.

Comprimento comprimento (opcional): número total de bytes na mensagem, presente somente quando o sinalizador de comprimento é definido.

Túnel ID do túnel: indica o identificador da conexão de controle.

Sessão ID da sessão: indica o identificador da sessão no túnel.

Ns (opcional): o número de sequência desta mensagem de dados ou controle, começando de zero e aumentando em um (mod 216) para cada mensagem enviada. Presente somente quando o sinalizador de sequência é definido.

Nr (opcional): o número de sequência da mensagem de entrada esperada. nr é definido como Ns mais um (módulo 216) para a última mensagem recebida em sequência. Nr é reservado em mensagens de dados e deve ser ignorado na recepção, se presente (conforme indicado pelo bit S).

Offset Size offset size (opcional): especifica a posição dos dados de payload após o cabeçalho L2TP. Se o campo offset estiver presente, o cabeçalho L2TP termina após o último byte do offset padding. Este campo existe se o sinalizador offset estiver definido.

Offset Pad preenchimento de deslocamento (opcional): comprimento variável, especificado pelo tamanho do deslocamento. O conteúdo deste campo é indefinido.

Dados de carga útil Dados de carga útil: comprimento variável (tamanho máximo da carga útil = tamanho máximo do pacote UDP – tamanho do cabeçalho L2TP)

Como funciona o L2TP

L2TP é um protocolo baseado em conexão. O processo de estabelecer um túnel para transportar uma sessão PPP consiste em duas etapas.

(1) Estabelecer uma conexão de controle de túnel.

(2) Acionar o estabelecimento de uma sessão com base em uma chamada de entrada ou saída.

Ao estabelecer uma conexão L2TP, muitos pacotes de controle são trocados entre o servidor e o cliente para estabelecer túneis e sessões em cada direção. Com esses pacotes de controle, uma parte solicita à outra parte que atribua um túnel específico e ID de sessão. Os pacotes são então trocados com quadros PPP compactados como carga útil usando esse túnel e ID de sessão.

A lista de handshakes de mensagens L2TP entre LAC e LNS é a seguinte.

Vantagens do L2TP

(1) O L2TP pode ser emparelhado com IPSec para fornecer um alto nível de segurança online.

(2) O L2TP está prontamente disponível em muitas plataformas Windows e MAC OS porque ele é integrado a esses sistemas. Ele também está disponível em muitos outros dispositivos e sistemas operacionais.

(3) O L2TP é relativamente simples de configurar, incluindo L2TP/IPSec.