Протокол L2TP

Протокол L2F (Layer-2 Forwarding) был разработан компани­ей Cisco Systems для построения защищенных виртуальных сетей на канальном уровне модели OSI как альтернатива протоколу РРТР.

Протокол L2TP не привязан к протоколу IP, поэтому он может быть использован в сетях с коммутацией пакетов, например в сетях ATM (Asynchronous Transfer Mode) или в сетях с ретрансляцией кадров (frame relay). Кроме того, в протокол L2TP добавлена важная функция управления потоками данных, а также ряд отсутствующих в спецификации протокола РРТР функций защиты, в частности, включена возмож­ность работы с протоколами АН и ESP стека протоколов IPSec (рис. 4).

 

Рис. 4. Архитектура протокола L2TP

Протокол L2TP применяет в качестве транспорта протокол UDP и использует одинаковый формат сообщений как для управления туннелем, так и для пересылки данных.

Протокол L2TP (поверх IPSec) обеспечивает аутентификацию на уровнях «пользователь» и «компьютер», а также выполняет ау­тентификацию и шифрование данных.

Протокол L2TP предоставляет возможность открывать меж­ду конечными абонентами сразу несколько туннелей, каждый из которых может быть выделен для отдельного приложения. Эти особенности обеспечивают гибкость и безопасность туннелирования.

Рис. 5. Схемы туннелирования по протоколу L2TP

Формирование защищенного виртуального канала в прото­коле L2TP осуществляется в три этапа:

• установление соединения с сервером удаленного доступа локальной сети;

• аутентификация пользователя;

• конфигурирование защищенного туннеля.

Протокол L2TP не смог преодолеть ряд недостатков туннельной передачи данных на ка­нальном уровне:

• для реализации протокола L2TP необходима поддержка провайдеров ISP;

• протокол L2TP ограничивает трафик рамками выбранного туннеля и лишает пользователей доступа к другим частям Интернета;

• спецификация L2TP обеспечивает стандартное шифрова­ние только в IP-сетях с помощью протокола IPSec.