การใช้โปรโตคอล L2TP ในเราเตอร์อุตสาหกรรม
L2TP (Layer 2 Tunneling Protocol) ซึ่งกำหนดไว้เดิมใน RFC 2661 จะสร้างอุโมงค์ L2TP แบบจุดต่อจุดบนเครือข่ายสาธารณะ (เช่น อินเทอร์เน็ต) และห่อหุ้มและส่งเฟรมข้อมูล PPP (Point-to-Point Protocol) ผ่านอุโมงค์ L2TP ซึ่งสามารถช่วยให้ผู้ใช้ระยะไกล เช่น สำนักงานสาขาขององค์กรและนักเดินทางเพื่อธุรกิจ สามารถเยี่ยมชมองค์กรและเข้าถึงอินทราเน็ตขององค์กรผ่านอุโมงค์ L2TP ได้ ดังนั้น จึงเป็นวิธีที่ปลอดภัย คุ้มต้นทุน และมีประสิทธิภาพในการเข้าถึงเครือข่ายส่วนตัวจากระยะไกล
(1) กากบาท
LAC คืออุปกรณ์ที่เชื่อมต่อกับเครือข่ายสวิตช์ LAC มีระบบการยุติ PPP และจัดการ L2TP โดยทั่วไปจะให้การเข้าถึงแก่สมาชิก PPP LAC อยู่ระหว่างเซิร์ฟเวอร์เครือข่าย L2TP (LNS) และสมาชิก และใช้ในการส่งแพ็คเก็ตข้อมูลระหว่าง LNS และสมาชิก LAC จะห่อหุ้มแพ็คเก็ตที่ได้รับจากสมาชิกและส่งแพ็คเก็ตข้อมูลไปยัง LNS โดยอิงตาม L2TP นอกจากนี้ LAC ยังแยกแพ็คเก็ตที่ได้รับจาก LNS และส่งไปยัง LNS นอกจากนี้ยังแยกแพ็คเก็ตข้อมูลที่ได้รับจาก LNS และส่งแพ็คเก็ตข้อมูลไปยังสมาชิกอีกด้วย
(2) แอลเอ็นเอส
LNS (L2TP Network Server) ทำหน้าที่เป็นจุดสิ้นสุดของอุโมงค์ L2TP จุดหนึ่งและเป็นเพียร์ของ LAC โดย LNS เป็นจุดสิ้นสุดทางตรรกะของเซสชัน PPP ที่สร้างอุโมงค์จากระบบระยะไกลโดย LAC การสร้างอุโมงค์ L2TP บนเครือข่ายสาธารณะทำให้ปลายทางเพียร์ของเซสชัน PPP ขยายจาก LAC ไปยัง LNS บนอินทราเน็ตขององค์กรตามตรรกะ
ข้อมูลแฟล็กและเวอร์ชัน ข้อมูลแฟล็กและเวอร์ชัน: แฟล็กควบคุมที่ระบุการมีอยู่ของข้อมูล/แพ็กเก็ตควบคุม และฟิลด์ความยาว ลำดับ และออฟเซ็ต
ความยาว (ทางเลือก): จำนวนไบต์ทั้งหมดในข้อความ จะปรากฏเฉพาะเมื่อมีการตั้งค่าแฟล็กความยาวเท่านั้น
อุโมงค์ ID อุโมงค์: ระบุตัวระบุการเชื่อมต่อการควบคุม
เซสชัน ID เซสชัน: ระบุตัวระบุของเซสชันในอุโมงค์
Ns (ตัวเลือก): หมายเลขลำดับของข้อมูลหรือข้อความควบคุมนี้ โดยเริ่มจากศูนย์และเพิ่มขึ้นทีละหนึ่ง (mod 216) สำหรับแต่ละข้อความที่ส่ง จะปรากฏเฉพาะเมื่อตั้งค่าแฟล็กลำดับ
Nr (ตัวเลือก): หมายเลขลำดับของข้อความที่คาดว่าจะเข้ามา nr จะถูกตั้งเป็น Ns บวกหนึ่ง (โมดูโล 216) สำหรับข้อความสุดท้ายที่ได้รับตามลำดับ Nr ถูกสงวนไว้ในข้อความข้อมูลและต้องละเว้นเมื่อได้รับหากมีอยู่ (ตามที่ระบุโดยบิต S)
ขนาดออฟเซ็ต ขนาดออฟเซ็ต (ตัวเลือก): ระบุตำแหน่งของข้อมูลเพย์โหลดหลังส่วนหัว L2TP หากมีฟิลด์ออฟเซ็ต ส่วนหัว L2TP จะสิ้นสุดหลังจากไบต์สุดท้ายของการแพดออฟเซ็ต ฟิลด์นี้จะมีอยู่หากมีการตั้งค่าแฟล็กออฟเซ็ต
แผ่นรองออฟเซ็ต (ตัวเลือก): ความยาวแปรผันตามขนาดออฟเซ็ต เนื้อหาของฟิลด์นี้ไม่ได้ถูกกำหนด
ข้อมูลเพย์โหลด ข้อมูลเพย์โหลด: ความยาวตัวแปร (ขนาดเพย์โหลดสูงสุด = ขนาดสูงสุดของแพ็กเก็ต UDP – ขนาดของส่วนหัว L2TP)
L2TP ทำงานอย่างไร
L2TP เป็นโปรโตคอลที่ใช้การเชื่อมต่อ กระบวนการสร้างอุโมงค์เพื่อส่งเซสชัน PPP ประกอบด้วยสองขั้นตอน
(1) สร้างการเชื่อมต่อการควบคุมอุโมงค์
(2) ทริกเกอร์การสร้างเซสชั่นตามสายเรียกเข้าหรือสายเรียกออก
เมื่อสร้างการเชื่อมต่อ L2TP จะมีการแลกเปลี่ยนแพ็กเก็ตควบคุมจำนวนมากระหว่างเซิร์ฟเวอร์และไคลเอนต์เพื่อสร้างอุโมงค์และเซสชันในแต่ละทิศทาง ด้วยแพ็กเก็ตควบคุมเหล่านี้ ฝ่ายหนึ่งจะร้องขอให้ฝ่ายอื่นกำหนด ID อุโมงค์และเซสชันเฉพาะ จากนั้นแพ็กเก็ตจะถูกแลกเปลี่ยนกับเฟรม PPP ที่บีบอัดเป็นเพย์โหลดโดยใช้ ID อุโมงค์และเซสชันนี้
รายการการจับมือข้อความ L2TP ระหว่าง LAC และ LNS มีดังนี้
ข้อดีของ L2TP
(1) L2TP สามารถจับคู่กับ IPSec เพื่อให้มีการรักษาความปลอดภัยออนไลน์ระดับสูง
(2) L2TP พร้อมใช้งานบนแพลตฟอร์ม Windows และ MAC OS มากมายเนื่องจาก L2TP นี้มีอยู่ในระบบเหล่านั้นแล้ว นอกจากนี้ L2TP ยังพร้อมใช้งานบนอุปกรณ์และระบบปฏิบัติการอื่นๆ อีกมากมายอีกด้วย
(3) L2TP การตั้งค่าได้ค่อนข้างง่าย รวมถึง L2TP/IPSec
Whatsapp+8613603031172
Thai 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Malay 
Korean 
Japanese 
Finnish