Protocolo de túnel para tecnología de túneles

L2TP (Layer Two Tunneling Protocol) combina las ventajas de L2F y PPTP, permitiendo a los usuarios establecer conexiones VPN desde el cliente o acceder al servidor. L2TP es un protocolo de encapsulación que carga tramas PPP en la capa de enlace en instalaciones de redes públicas, como IP, ATM y Frame Relay para transmisión en túnel. Su arquitectura se muestra en la Figura 1.

Después de revisar más de una docena de versiones, los expertos de Cisco, Ascend, Microsoft y RedBack finalmente anunciaron el estándar L2TP RFC2661 en agosto de 1999. Hoy en día, cuando los usuarios marcan para acceder a Internet, deben utilizar el protocolo IP, y la dirección IP que obtienen de forma dinámica también es legal. La ventaja de L2TP es que admite múltiples protocolos. Los usuarios pueden conservar el IPX original, Appletalk y otros protocolos o la dirección IP original de la empresa. L2TP también resuelve el problema de agrupar múltiples enlaces PPP. La agrupación de enlaces PPP requiere que sus miembros apunten al mismo NAS. L2TP permite que los enlaces PPP estén conectados físicamente a diferentes NAS, y el punto final lógico es el mismo equipo físico. L2TP extiende la conexión PPP de la manera tradicional, el usuario establece una conexión de Capa 2 con el servidor de acceso a la red a través de una línea telefónica analógica o ISDN/ADSL, y ejecuta PPP en ella. El punto final de la conexión de Capa 2. punto de la sesión PPP Ambos están ubicados en el mismo dispositivo (como NAS). Como extensión de PPP, L2TP proporciona funciones más potentes, incluida la posibilidad de ubicar el punto final de la conexión de Capa 2 y el punto final de la sesión PPP en diferentes dispositivos.

L2TP se compone principalmente de LAC (L2TP Access Concentrator) y LNS (L2TP Network Server). LAC admite L2TP en el lado del cliente, iniciando llamadas, recibiendo llamadas y estableciendo túneles; LNS es el punto final de todos los túneles. En las conexiones PPP tradicionales, el punto final de la conexión telefónica del usuario es el LAC, mientras que L2TP puede extender el punto final del protocolo PPP al LNS. 1. El usuario marca al servidor de acceso local LAC a través de la red telefónica pública o RDSI, el LAC acepta la llamada y realiza un proceso de identificación básico. Este proceso puede utilizar varios estándares, como nombre de dominio, identificación de línea llamante (CLID) o marcación. servicio de identificación de registro (DNIS), etc.

2. Cuando se confirma que el usuario es un usuario empresarial legítimo, se establece un túnel VPN de acceso telefónico que conduce al LNS.

3. Los servidores de seguridad internos de la empresa, como TACACS+ y RADIUS, autentican a los usuarios de acceso telefónico.

4.LNS intercambia información PPP con usuarios remotos y asigna direcciones IP. LNS puede asignar direcciones IP utilizando direcciones específicas de la empresa (direcciones IP no registradas) o espacio de direcciones proporcionado por los proveedores de servicios. Debido a que tanto la dirección IP interna de origen como la de destino se transmiten realmente dentro del paquete PPP a través de la red IP del proveedor de servicios, las direcciones específicas de la empresa son transparentes para la red del proveedor.

5. Los datos de un extremo a otro se transmiten desde los usuarios de acceso telefónico al LNS.

En aplicaciones reales, el LAC encapsula la trama PPP del usuario de acceso telefónico y la transmite al LNS. Este último elimina el encabezado de encapsulación, extrae la trama PPP, elimina el encabezado de la trama PPP y. finalmente obtiene el paquete de datos de la capa de red.

El método L2TP aporta mucha comodidad a los proveedores y usuarios de servicios. Los usuarios no necesitan instalar un software de cliente especial en la placa de PC. La red corporativa puede usar direcciones IP no registradas y administrar la base de datos de autenticación localmente, lo que reduce los costos de aplicaciones y de capacitación y mantenimiento.

En comparación con PPTP y L2F, la ventaja de L2TP es que proporciona control de flujo y errores; L2TP utiliza UDP para encapsular y transmitir tramas PPP. UDP orientado sin conexión no puede garantizar una transmisión confiable de datos de red. L2TP utiliza los campos Nr (número de secuencia del siguiente mensaje que se espera que sea aceptado) y Ns (número de secuencia del paquete de datos enviado actualmente) para el control de flujo y errores. Ambas partes utilizan el número de secuencia para determinar el orden y el búfer de los paquetes de datos. Una vez que se pierden los datos, se pueden retransmitir en función del número de secuencia.

Como protocolo de extensión de PPP, L2TP admite las funciones de seguridad estándar CHAP y PAP, y puede realizar la autenticación de identidad del usuario.

L2TP define la transmisión cifrada de paquetes de control. Cada túnel establecido genera una clave aleatoria única para hacer frente a ataques engañosos, pero no cifra los datos en transmisión.