L2TP (Layer Two Tunneling Protocol) definerer en udvidelse af PPTP (Point-to-Point Tunneling Protocol), som en internetudbyder (ISP – f.eks. TDC, Telenor, Telia, etc.) bruger til at lade et VPN (virtuelprivat netværk) fungere. L2TP kombinerer L2F optimale funktioner og PPTP fra Microsoft til én enkelt protokol. L2TP's to primære komponenter er LNS (L2TP Network Server), der afslutter og autentificerer PPP-strømmen, og LAC (L2TP Access Concentrator), der fysisk afslutter et opkald.
Hvordan fungerer L2TP?
L2TP initierer en tunnel mellem en LAC og en LNS på internettet for at gøre det muligt at indkapsle et PPP-linklag (Point-to-Point Protocol) og derefter transportere det over internettet.
En slutbruger opretter en PPP-forbindelse til en internetudbyder via enten en ISDN- eller PSTN-tjeneste. LAC accepterer forbindelsen og etablerer PPP-forbindelsen. Under denne proces foretager den pågældende ISP delvis autentificering for at få fat i den tilsluttede brugers brugernavn. Disse oplysninger kan derefter bruges til at give adgang på grundlag af brugeren.
Der tildeles derefter en ledig plads i netværkstunnelen, og forbindelsesanmodningen sendes videre til LNS, som accepterer eller afviser forbindelsen. Forbindelsesanmodningen kan også indeholde oplysninger om autentificering, som skal sendes til LNS med henblik på endelig autentificering af forbindelsen. Hvis forbindelsen accepteres, oprettes der en virtuel PPP-grænseflade, og link layer frames kan nu sendes over den etablerede tunnel. LNS accepterer rammene fra forbindelsen og fjerner derefter L2TP-indkapslingen og behandler dem som normale indgående rammer.
Hvad er L2TP-pakkestrukturen?
L2TP/IPSec-pakkestrukturen er opbygget i følgende rækkefølge:
- IP Header
- IPSec ESP Header
- UDP Header
- L2TP Header
- PPP Header
- PPP datapakke
- IPSec ESP Trailer
- IPSec Authentication trailer
Hvor bruger man L2TP?
L2TP-protokollen bruges primært til at integrere opkaldstjenester med flere protokoller i en eksisterende internetudbyders tilstedeværelsessted.
Protokollen bruges almindeligvis til videresalg af ADSL- og kabelnetværksforbindelser ved at sidde mellem slutbrugeren og internetudbyderen. Som følge heraf ser det ikke ud til, at det er den videresælgende kabeludbyder, der står for transporten.