第二层隧道协议
此条目需要补充更多来源。 (2015年6月18日) |
第二层隧道协议(英语:Layer Two Tunneling Protocol,缩写为L2TP)是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。
L2TP支持包括IP、ATM、帧中继、X.25在内的多种网络。在IP网络中,L2TP协议使用注册端口UDP 1701。[1]因此,在某种意义上,尽管L2TP协议的确是一个数据链路层协议,但在IP网络中,它又的确是一个会话层协议。
历史
1999年8月,互联网工程任务组发布RFC 2661,制定了L2TP协议的标准。
2005年,互联网工程任务组发布RFC 3931,制定了该协议标准的新版本——L2TPv3。
技术内容
整个L2TP封包,包括有效附载(payload)及标头(header),皆是用用户数据报协议(UDP)来传送。L2TP本身并不提供加密和认证,但常用IPsec来确保L2TP的安全及完整性,两种协议的组合一般被称为L2TP/IPsec。L2TP tunnel的两端分别是LAC(L2TP Access Concentrator)与 LNS (L2TP Network Server)。LAC扮演起始者的角色;LNS则是伺服器,等待新的隧道建立。而一旦隧道建立之后,两点之间的沟通就是双向性的。为了让更高层级的协议更容易使用L2TP隧道,每个更高层协议,例如:PPP,都会在隧道中建立一个L2TP会话(或称为"通话")。无论是LAC或是LNS都可以开启会话,而每个会话的流量都会被L2TP隔开,因此在一个隧道之中可以建立多个虚拟网路。执行L2TP的时候应要考虑最大传输单元(MTU)。在L2TP隧道中交换的的封包可分类为控制封包或是资料封包。L2TP提供控制封包的可靠性,资料封包则没有。
参见
参考文献
外部链接
- RFC 2341: Cisco Layer Two Forwarding (Protocol) "L2F"(L2TP部分地采纳了该协议的内容)
- RFC 2637: Point-to-Point Tunneling Protocol (PPTP)(L2TP部分地采纳了该协议的内容)
- RFC 2661: Layer Two Tunneling Protocol "L2TP"
- RFC 2809: Implementation of L2TP Compulsory Tunneling via RADIUS
- RFC 2888: Secure Remote Access with L2TP
- RFC 3070: Layer Two Tunneling Protocol (L2TP) over Frame Relay
- RFC 3145: L2TP Disconnect Cause Information
- RFC 3193: Securing L2TP using IPsec
- RFC 3301: Layer Two Tunnelling Protocol (L2TP): ATM access network
- RFC 3308: Layer Two Tunneling Protocol (L2TP) Differentiated Services
- RFC 3355: Layer Two Tunnelling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5)
- RFC 3371: Layer Two Tunneling Protocol "L2TP" Management Information Base
- RFC 3437: Layer Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation
- RFC 3438: Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers: Internet Assigned Numbers Authority (IANA) Considerations Update
- RFC 3573: Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP)
- RFC 3817: Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
- RFC 3931: Layer Two Tunneling Protocol - Version 3 (L2TPv3)
- RFC 4045: Extensions to Support Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP)
- RFC 4951: Fail Over Extensions for Layer 2 Tunneling Protocol (L2TP) "failover"