第二層隧道協定

第二層隧道協定(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協定,通常用於虛擬專用網。L2TP協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現數據的加密傳輸。經常與L2TP協定搭配的加密協定是IPsec,當這兩個協定搭配使用時,通常合稱L2TP/IPsec。

L2TP支持包括IP、ATM、幀中繼、X.25在內的多種網路。在IP網路中,L2TP協定使用註冊連線埠UDP 1701。[1]因此,在某種意義上,儘管L2TP協定的確是一個數據鏈路層協定,但在IP網路中,它又的確是一個會話層協定。

基本介紹

  • 中文名:第二層隧道協定
  • 外文名:Layer 2 Tunneling Protocol
  • 分類:鏈路協定
歷史,技術內容,參見,

歷史

1999年8月,網際網路工程任務組發布RFC 2661,制定了L2TP協定的標準。
2005年,網際網路工程任務組發布RFC 3931,制定了該協定標準的新版本——L2TPv3。

技術內容

整個L2TP數據包,包括有效附載(payload)及標頭(header),皆是用用戶數據報協定(UDP)來傳送。L2TP本身並不提供加密和認證,但常用IPsec來確保L2TP的安全及完整性,兩種協定的組合一般被稱為L2TP/IPsec。L2TP tunnel的兩端分別是LAC(L2TP Access Concentrator)與 LNS (L2TP Network Server)。LAC扮演起始者的角色;LNS則是伺服器,等待新的隧道建立。而一旦隧道創建之後,兩點之間的溝通就是雙向性的。為了讓更高層級的協定更容易使用L2TP隧道,每個更高層協定,例如:PPP,都會在隧道中創建一個L2TP會話(或稱為"通話")。無論是LAC或是LNS都可以打開會話,而每個會話的流量都會被L2TP隔開,因此在一個隧道之中可以創建多個虛擬網路。運行L2TP的時候應要考慮最大傳輸單元(MTU)。在L2TP隧道中交換的的數據包可分類為控制數據包或是數據包。L2TP提供控制數據包的可靠性,數據包則沒有。

參見

  • 隧道協定
  • 點對點協定
  • IPsec
  • L2F
  • 點對點隧道協定

熱門詞條

聯絡我們