Protokol L2TP
Protokol L2TP (Layer 2 Tunelling Protocol) je spolu s protokolem IPsec nejpoužívanějším tunelovacím protokolem, který nabízí na úrovní linkové vrstvy (vrstva 2 OSI modelu) širokou škálu tunelovacích funkcí. Data jsou přenášena v zapouzdřených PPP rámcích datové části UDP paketů. Podporuje tvorbu vícenásobných tunelů mezi koncovými uzly v tranzitních sítích internet (IP), Frame Relay a ATM. Dále umožňuje autorizaci uzlů v rámci tunelu, šifrování a kompresi přenášených rámců. V rámci protokolu L2TP jsou využívány dva základní druhy uzlů:1. LAS (L2TP Access Concentrator) – klient protokolu L2TP, přístupový koncentrátor sítě. Vytváří tunel mezi serverem a uzly koncentrátoru LAS pro přenos PPP rámců jednotlivých uzlů do vzdálené sítě.
2. LNS (L2TP Network Server) – je server protokolu L2TP, který v rámci tunelů zřizuje relace pro jednotlivá koncová zařízení připojená k přístupovému koncentrátoru.
Princip činnosti protokolu L2TP
Nejdříve musí klient LAC vytvořit řídící kanál L2TP-CC (Control Channel) se serverem LNS, kterým jsou přenášeny řídící pakety L2TP-CM (Control Message). Ty umožňují nastavení jednotlivých parametrů spojení – vytvoření, zrušení tunelů a zřizování relací. Tunel L2TP-DC (Data Channel) představuje vlastní datové spojení, kde se přenášejí datové pakety L2TP-DM (Data Message) obsahující rámce PPP.| Řídící pakety L2TP | Význam |
|---|---|
| SCCRQ (Start Control Cennection Request) | Paket inicializující vytvoření tunelu a řídícího kanálu |
| SCCR (Start Control Connection Replay) | Potvrzení zřízení tunelu a s nastavenými parametry |
| SCCCN (SCC Connected) | Potvrzení vytvoření tunelu, po přijetí paketu SCCR |
| ZLBack (Zero Length Body ACK) | Potvrzení, že už nejsou další pakety k přenosu |
| I/OCRP (Incoming/Outgoing Call Reply) | Potvrzení vytvoření relace cílovým uzlem |
| I/OCRQ (I/O Call Request) | Inicializace vytvoření nové relace |
| I/OCCN (I/O Call Connected) | Potvrzení relace inicializujícím uzlem |
Záhlaví protokolu L2TP
| T | L | 0 | S | 0 | O | P | 0 | Ver TID | SID | Ns | Nr | OS | OP |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1b | 1b | 2b | 1b | 1b | 1b | 1b | 4b | 4b | 2B | 2B 2B | 2B | 2B | 2B |
Význam jednotlivých polí v záhlaví protokolu L2TP
| Pole | Význam |
|---|---|
| T (Type) | Typ příkazu: příkaz (1), data (0) |
| L (Length) | Délka příkazu, dat |
| S (Sequence) | Příznak použití polí Ns, Nr (1) |
| O (Offset) | Příznak použití pole OS,OP |
| P (Priority) | Příznak priority rámce |
| Ver (Version) | Verze protokolu L2TP |
| TID (Tunnel ID) | Identifikátor vytvořeného tunelu |
| SID (Session ID) | Identifikátor vytvořeného spojení v rámci tunelu |
| Ns (Number seq) | Sekvenční číslo přenášeného paketu |
| Nr (Number rec) | Sekvenční číslo očekávaného paketu |
| OS (Offset Size) | Offset k záhlaví, po kterém začínají data |
| OP (Offset Pad) | Délka |
Autor: Robert Habrman
2024 ©