layer 2 tunneling protocol

Das L2TP-Protokoll ist ein Tunneling-Protokoll auf Layer 2, das von der IETF entwickelt und in RFC 2661 beschrieben wird. Es dient der gesicherten Kommunikation in Virtual Private Networks (VPN), und zwar speziell der Einbindung von Einzelrechnern in ein Netzwerk.

L2TP-Tunneling

Beim L2TP-Protokoll handelt sich um eine Kombination und Weiterentwicklung der Protokolle L2F und PPTP. L2TP unterstützt paketvermittelte Protokolle wie X.25, Frame Relay (FR), ATM, PPP und Ethernet.

Vom Aufbau her besteht eine L2TP-Tunneling-Architektur aus einem L2TP-Server und einem L2TP Access Concentrator (LAC). Der L2TP Network Server (LNS) arbeitet als Knoten an einer Seite eines L2TP-Tunnnels und bildet das Peer zum L2TP Access Concentrator (LAC). Der LNS-Server bildet den logischen Abschluss einer PPP-Session, die vom entfernten System zum LAC-Concentrator getunnelt wird.

Tunneling-Techniken im Vergleich

Der L2TP-Server überwacht die Datenpakete und sorgt für das Routing. Ein L2TP-Tunnel kann vom Client aus aufgebaut werden, der über PPP mit dem L2TP-Concentrator kommuniziert. Dieser leitet die Datenpakete an den L2TP-Server weiter, der direkt mit dem lokalen Unternehmensnetz verbunden ist und von dort eine IP-Adresse erhält.

Da L2TP selbst nur die Benutzer-Authentifikation unterstützt, wird das IPsec-Protokoll in Verbindung mit L2TP als Verschlüsselungsmechanismus eingesetzt. Das Tunneling-Verfahren gewährleistet eine private IP-Adressierung und erfordert deshalb kein IPSec zwischen Endknoten.