در شبکه های کامپیوتری ، پروتکل تونل لایه ۲ ( L2TP ) یک پروتکل تونلی است که برای پشتیبانی از شبکه های خصوصی مجازی (VPN ها) یا به عنوان بخشی از ارائه خدمات توسط ISP ها استفاده می شود. این امر هیچ گونه رمزگذاری یا محرمانه بودن را به تنهایی ارائه نمی دهد. در عوض، آن را به یک پروتکل رمزنگاری متصل می شود که درون تونل برای ارائه حریم خصوصی عبور می کند.
تاریخچه
در سال ۱۹۹۹ منتشر شده که به عنوان پیشنهادی استاندارد RFC 2661 ، L2TP است . اساسا در دو پروتکل تونل زنی قدیمی برای برقراری ارتباط نقطه به نقطه مورد استفاده قرار می گیرد: پروتکل الحاقی ارسال Layer 2 (L2F) و مایکروسافت تونل نقطه به نقطه پروتکل (PPTP). یک نسخه جدید از این پروتکل، L2TPv3 ، به عنوان استاندارد پیشنهادی RFC 3931 در سال ۲۰۰۵ ظاهر شد. L2TPv3 ویژگی های امنیتی اضافی، encapsulation بهبود یافته و قابلیت حمل پیوندهای داده غیر از پروتکل نقطه به نقطه (PPP) را بر روی یک شبکه IP فراهم می کند (برای مثال: Frame Relay ، Ethernet ، ATM ، و غیره).
توضیحات
تمام بسته L2TP، از جمله payload و header L2TP، در یک دیتاگرام پروتکل دیتاگرام کاربر (UDP) ارسال می شود . فضیلت انتقال UDP (به جای TCP؛ cf SSTP ) این است که از “مشکل ریزش TCP” اجتناب می کند. معمول است که جلسات PPP را در یک تونل L2TP حمل کنیم. L2TP خود محرمانه بودن یا احراز هویت قوی را ارائه نمی دهد. IPsec اغلب برای تامین بسته های L2TP با ارائه محرمانه بودن، احراز هویت و یکپارچگی استفاده می شود. ترکیبی از این دو پروتکل به طور کلی به عنوان L2TP / IPsec شناخته می شود (در زیر بحث شده است).
دو نقطه پایانی تونل L2TP LAC ( L2TP Concentrator Access ) و LNS ( L2TP Network Server ) نامیده می شود. LNS منتظر تونل های جدید است. هنگامی که یک تونل ایجاد می شود، ترافیک شبکه بین همتایان دو طرفه است. برای استفاده از شبکه، پروتکل های سطح بالاتر از طریق تونل L2TP اجرا می شوند. برای تسهیل این، یک جلسه L2TP (یا ‘ call’ ) درون تونل برای هر پروتکل سطح بالا مثل PPP برقرار می شود. هر دو LAC یا LNS ممکن است جلسات را آغاز کنند. ترافیک برای هر جلسه توسط L2TP جدا شده است، بنابراین می توان چندین شبکه مجازی را در یک تونل واحد راه اندازی کرد. در هنگام اجرای L2TP باید MTU مورد توجه قرار گیرد.
بسته های مبادله شده در یک تونل L2TP به عنوان بسته های کنترل یا بسته های داده طبقه بندی می شوند . L2TP ویژگی های قابلیت اطمینان برای بسته های کنترل را فراهم می کند، اما قابلیت اطمینان برای بسته های داده ای ندارد. قابلیت اطمینان، در صورت دلخواه، باید توسط پروتکل های توزیع شده در داخل هر جلسه تونل L2TP ارائه شود.
L2TP اجازه می دهد تا یک شبکه شبکه مجازی خصوصی (VPDN) برای اتصال یک سرویس گیرنده از راه دور به شبکه شرکتی خود با استفاده از یک زیرساخت مشترک، که می تواند اینترنت یا شبکه ارائه دهنده خدمات باشد.
مدل تونلینگ
یک تونل L2TP می تواند در کل یک جلسه PPP یا تنها در یک بخش از جلسه دو بخش گسترش یابد. این را می توان با چهار مدل تونلینگ مختلف نشان داد:
- تونل داوطلبانه
- تونل اجباری – تماس ورودی
- تونل اجباری – شماره گیری از راه دور
- اتصال چند کاره L2TP
ساختار بسته L2TP
