L2TP-Protokoll

Das L2TP-Protokoll ist ein VPN-Protokoll auf Layer 2, das von der Internet Engineering Task Force ( IETF) entwickelt und in RFC 2661 beschrieben wird. Es dient der gesicherten Kommunikation in Virtual Private Networks (VPN), und zwar speziell der Einbindung von Einzelrechnern in ein Netzwerk.

Beim Layer 2 Tunneling Protocol (L2TP) handelt sich um die Weiterentwicklung von Layer 2 Forwarding ( L2F) und dem Point to Point Tunneling Protocol ( PPTP). L2TP unterstützt paketvermittelte Protokolle wie Frame Relay ( FR), ATM, Point-to-Point Protocol ( PPP) und Ethernet.

L2TP-Tunneling

L2TP-Tunneling

Vom Aufbau her besteht eine L2TP-Tunneling- Architektur aus einem L2TP- Server und einem L2TP Access Concentrator ( LAC). Der L2TP Network Server ( LNS) arbeitet als Knoten an einer Seite eines L2TP-Tunnnels und bildet den Peer zum L2TP Access Concentrator (LAC). Der LNS-Server bildet den logischen Abschluss einer PPP-Session, die vom entfernten System zum LAC-Concentrator getunnelt wird. Der L2TP Access Concentrator befindet sich zwischen dem L2TP-Netzwerk-Server und dem entfernten System und leitet die Datenpakete zwischen beiden weiter.

L2TP-Datenpaket

L2TP-Datenpaket

Der L2TP-Server überwacht die Datenpakete und sorgt für das Routing. Ein L2TP-Tunnel kann vom Client aus aufgebaut werden, der über das Point-to-Point Protocol (PPP) mit dem L2TP-Concentrator (LAC) kommuniziert. Dieser leitet die Datenpakete an den L2TP-Server weiter, der direkt mit dem lokalen Unternehmensnetz verbunden ist und von dort eine IP-Adresse erhält.

Da das L2TP-Protokoll nur die Benutzer- Authentifikation unterstützt, wird das IP Security Protocol ( IPsec) in Verbindung mit L2TP als Verschlüsselungsmechanismus eingesetzt. Das Tunneling-Verfahren gewährleistet eine private IP- Adressierung und erfordert deshalb kein IPSec zwischen Endknoten.

Informationen zum Artikel
Deutsch: L2TP-Protokoll
Englisch: layer 2 tunneling protocol (VPN) - L2TP
Veröffentlicht: 28.08.2019
Wörter: 262
Tags: Routing-Protokolle Routing-Prozeduren
Links: Protokoll, Virtuelles privates Netzwerk, Internet, Task, Internet engineering task force (IETF)
Übersetzung: EN
Sharing: