Das Kefk Network Wiki befindet sich im Testbetrieb.
L2TP
Aus Kefk.
L2TP (Layer 2 Tunneling Protocol) ist ein Begriff aus der Informatik.
L2TP ist ein Proposed Standard nach IETF (Internet Engineering Task Force) und ist im RFC als RFC 2661 definiert.
L2TP kommt als Protokoll bei virtuellen privaten Netzwerken (VPN) zum Einsatz. L2TP ist eine Tunnel-Lösung, die die Vorteile von PPTP (Point-to-Point Tunneling Protocol) und L2F (Layer 2 Forwarding) vereint. Mit Hilfe einer Tunnel-ID im L2TP-Header sind mehrere Tunnel nebeneinander ebenso möglich wie die Nutzung von NAT (Network Address Translation).
Als Authentifizierungsverfahren bietet L2TP die Verfahren CHAP (Challenge Handshake Authentication Protocol) und PAP (Password Authentication Protocol) an, eine Verschlüsselung ist allerdings nicht vorgesehen. Um die fehlende Verschlüsselung zu ergänzen ist es möglich, L2TP mit IPSec zu kombinieren. (RFC 3193 – "Securing L2TP using IPSec")
Inhaltsverzeichnis |
L2TPv2 Header
| L2TPv2 Header (Layer 2 Tunneling Protocol) | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L | 0 | S | 0 | O | P | 0 | Version | Length (Länge) | ||||||||||||||||||||||
| Tunnel ID (Tunnel Bezeichner) | Session ID (Session Bezeichner) | ||||||||||||||||||||||||||||||
| Ns (sequence number) | Nr (sequence number expected) | ||||||||||||||||||||||||||||||
| Offset Size (Offset Größe) | Offset Pad (Offset Auflage) | ||||||||||||||||||||||||||||||
| Data (Daten) | |||||||||||||||||||||||||||||||
T = Message Type beträgt 1 Bit. Dieses Feld definiert ob es sich um eine Kontrollmitteilung oder um Daten handelt.
| T | Beschreibung |
|---|---|
| 0 | Data message. |
| 1 | Control message. |
L, Length beträgt 1 Bit. Kontrollmitteilungen müssen dieses Bit gesetzt haben.
S, Sequence beträgt 1 Bit. Wenn dieses Bit gesetzt ist, sind die Felder Ns und Nr sichtbar. Kontrollmitteilungen müssen dieses Bit gesetzt haben.
O, Offset beträgt 1 Bit. Wenn dieses Bit gesetzt ist, ist das Feld Offset Size sichtbar. Kontrollmitteilungen müssen dieses Bit gesetzt haben.
P, Priority beträgt 1 Bit. Kontrollmitteilungen müssen dieses Bit auf Null gesetzt haben.
Version beträgt 4 Bit. Beschreibt, welches L2TP Protokoll verwendet wird. Pakete mit einem unbekannten Wert müssen verworfen werden.
Die Length (Länge) beträgt optional 16 Bit. Die Gesamtlänge der Nachricht in Bytes. Dieses Feld existiert nur, wenn L gesetzt ist.
Die Tunnel ID beträgt 16 Bit.
Die Session ID beträgt 16 Bit.
Ns, sequence number beträgt optional 16 Bit.
Nr, sequence number expected beträgt optional 16 Bit.
Die Offset Size (Offset Größe) beträgt optional 16 Bit. Dieses Feld existiert, wenn O gesetzt ist.
Die Offset Pads (Offset Auflage) haben optional eine variable Länge.
Die Daten haben eine variable Länge.
AVP Attribute Value Pair
| AVP Attribute Value Pair bei Version 2 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M | H | 0 | AVP Length | AVP Vendor ID | |||||||||||||||||||||||||||
| AVP Attribute Type | AVP Attribute Value ... | ||||||||||||||||||||||||||||||
M, Mandatory beträgt 1 Bit. (RFC 2661).
H, Hidden beträgt 1 Bit. (RFC 2661).
Die AVP Length beträgt 10 Bit, 6 bis 1023. Spezifiziert, wieviel Byte das AVP beinhaltet.
Der AVP Vendor ID beträgt 16 Bit. (RFC 2661). Das IANA teilt den "SMI Network Management Private Enterprise Codes" Werte zu (RFC 1700).
Der AVP Type beträgt 16 Bit.
L2TPv3
Layer 2 Tunneling Protokoll Version 3 ist eine Weiterentwicklung von L2TP, das eine Alternative zum MPLS Protokoll zur Verkapselung von verschiedenen Protokollen auf der Ebene 2 des OSI-Modells darstellt. Es arbeitet über IP oder aber auch über andere PSNs (Packet Switched Networks), wie z.B. Frame Relay und ATM.
L2TPv3 kann als eine abgespeckte Version von MPLS angesehen werden. Ein nicht eingebautes Feature stellt z.B. das Traffic Engineering dar. Diese Features könnten jedoch in künftigen Produkten problemlos hinzugefügt werden.
| L2TPv3 Struktur | |
| Tunneled Frame | L2TP Control Message |
| L2TP Data Header | L2TP Control Header |
| L2TP Data Channel | L2TP Control Channel |
| Tunneled Frame (unreliable) | L2TP Control Message (reliable) |
| Packet-Switched Netz (IP, Frame Relay, ATM, MPLS, etc.) | |
Die Definition erfolgt in der RFC 3931 Layer Two Tunneling Protocol – Version 3 (L2TPv3). Defines L2TP version 3.
L2TPv3 Header
| L2TPv3 Control Message Header | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L | 0 | S | 0 | O | P | 0 | Version | Length (Länge) | ||||||||||||||||||||||
| Control Connection ID (Steuerverbindung-Bezeichner) | |||||||||||||||||||||||||||||||
| L2TPv3 Session Header | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T | L | 0 | S | 0 | O | P | 0 | Version | Length (Länge) | ||||||||||||||||||||||
| Session ID (Sitzungsbezeichner) | |||||||||||||||||||||||||||||||
Tunnel ID ist 32 Bit lang gegenüber 16 bit Bit bei Version 2.
Session ID ist 32 Bit lang gegenüber 16 bit Bit bei Version 2.
AVP Attribute Value Pair bei Version 3
| AVP Attribute Value Pair bei Version 3 | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M | H | 0 | AVP Length | AVP Vendor ID | |||||||||||||||||||||||||||
| AVP Attribute Type | AVP Attribute Value ... | ||||||||||||||||||||||||||||||
| bis Length erreicht wurde ... | |||||||||||||||||||||||||||||||
M, Mandatory beträgt 1 Bit. (RFC 2661).
H, Hidden beträgt 1 Bit. (RFC 2661).
Die AVP Length beträgt 10 Bit, 6 bis 1023. Spezifiziert wieviel Byte beinhaltet das AVP.
Der AVP Vendor ID beträgt 32 Bit. (RFC 2661). Das IANA teilt den "SMI Network Management Private Enterprise Codes" Werte zu (RFC1700).
Der AVP Type beträgt 16 Bit.
| AVP Attribute Value Pair bei Version 3 mit erweitertem Vendor ID | |||||||||||||||||||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M | H | 0 | AVP Length | 0 | |||||||||||||||||||||||||||
| 58 | 32-bit AVP Vendor ID | ||||||||||||||||||||||||||||||
| AVP Attribute Type | |||||||||||||||||||||||||||||||
| AVP Attribute Value | |||||||||||||||||||||||||||||||
| bis Length erreicht wurde ... | |||||||||||||||||||||||||||||||
Hierbei wird über den gesetzten Wert 58 festgelegt, dass der erweiterte AVP Vendor ID verwendet wird.
AVP Attribute Value Pair Typ
| Typ | Beschreibung | Referenz |
|---|---|---|
| 0 | Message Type | RFC 2661 |
| 1 | Result Code | RFC 2661 |
| 2 | Protocol Version | RFC 2661 |
| 3 | Framing Capabilities | RFC 2661 |
| 4 | Bearer Capabilities | RFC 2661 |
| 5 | Tie Breaker | RFC 2661 |
| 6 | Firmward Revision | RFC 2661 |
| 7 | Host Name | RFC 2661 |
| 8 | Vendor Name | RFC 2661 |
| 9 | Assigned Tunnel ID | RFC 2661 |
| 10 | Receive Window Size | RFC 2661 |
| 11 | Challenge | RFC 2661 |
| 12 | Q.931 Cause Code | RFC 2661 |
| 13 | Response | RFC 2661 |
| 14 | Assigned Session ID | RFC 2661 |
| 15 | Call Serial Number | RFC 2661 |
| 16 | Minimum BPS | RFC 2661 |
| 17 | Maximum BPS | RFC 2661 |
| 18 | Bearer Type | RFC 2661 |
| 19 | Framing Type | RFC 2661 |
| 20 | ||
| 21 | Called Number | RFC 2661 |
| 22 | Calling Number | RFC 2661 |
| 23 | Sub-Address | RFC 2661 |
| 24 | Tx Connect Speed BPS | RFC 2661 |
| 25 | Physical Channel ID | RFC 2661 |
| 26 | Initial Received LCP CONFREQ | RFC 2661 |
| 27 | Last Sent LCP CONFREQ | RFC 2661 |
| 28 | Last Received LCP CONFREQ | RFC 2661 |
| 29 | Proxy Authen Type | RFC 2661 |
| 30 | Proxy Authen Name | RFC 2661 |
| 31 | Proxy Authen Challenge | RFC 2661 |
| 32 | Proxy Authen ID | RFC 2661 |
| 33 | Proxy Authen Response | RFC 2661 |
| 34 | Call Errors | RFC 2661 |
| 35 | ACCM | RFC 2661 |
| 36 | Random Vector | RFC 2661 |
| 37 | Private Group ID | RFC 2661 |
| 38 | Rx Connect Speed | RFC 2661 |
| 39 | Sequencing Required | RFC 2661 |
| 40 | Rx Minimum | RFC 3301 |
| 41 | Rx Maximum | RFC 3301 |
| 42 | Service Category | RFC 3301 |
| 43 | Service Name | RFC 3301 |
| 44 | Calling Sub-Address | RFC 3301 |
| 45 | VPI/VCI Identifier | RFC 3301 |
| 46 | PPP Disconnect Cause Code | RFC 3145 |
| 47 | CCDS | RFC 3308 |
| 48 | SDS | RFC 3308 |
| 49 | LCP Want Options | RFC 3437 |
| 50 | LCP Allow Options | RFC 3437 |
| 51 | LNS Last Sent LCP Confreq | RFC 3437 |
| 52 | LNS Last Received LCP Confreq | RFC 3437 |
| 53 | Modem On-Hold Capable | RFC 3573 |
| 54 | Modem On-Hold Status | RFC 3573 |
| 55 | PPPoE Relay | RFC 3817 |
| 56 | PPPoE Relay Response Capability | RFC 3817 |
| 57 | PPPoE Relay Forward Capability | RFC 3817 |
| 58 | Extended Vendor ID | |
| 59 | Message Digest | |
| 60 | Router ID | |
| 61 | Assigned Control Connection ID | |
| 62 | Pseudowire Capabilities List | |
| 63 | Local Session ID | |
| 64 | Remote Session ID | |
| 65 | Assigned Cookie | |
| 66 | Remote End ID | |
| 67 | Application Code | |
| 68 | Pseudowire Type | |
| 69 | L2-Specific Sublayer | |
| 70 | Data Sequencing | |
| 71 | Circuit Status | |
| 72 | Preferred Language | |
| 73 | Control Message Authentication Nonce | |
| 74 | Tx Connect Speed | |
| 75 | Rx Connect Speed | |
| 76 | Failover Capability | |
| 77 | Tunnel Recovery | |
| 78 | Suggested Control Sequence | |
| 79 | Failover Session State | |
| 80 | Multicast Capability | RFC 4045 |
| 81 | New Outgoing Sessions | RFC 4045 |
| 82 | New Outgoing Sessions Acknowledgement | RFC 4045 |
| 83 | Withdraw Outgoing Sessions | RFC 4045 |
| 84 | Multicast Packets Priority | RFC 4045 |
Die AVP Type beträgt 16 Bit.
Die AVP Values/Werte haben eine variable Länge.
Weblinks
- RFC 2661 Layer Two Tunneling Protocol "L2TP". Defines L2TP version 2.
- RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS.
- RFC 2888 Secure Remote Access with L2TP.
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay.
- RFC 3145 L2TP Disconnect Cause Information.
- RFC 3193 Securing L2TP using IPsec.
- RFC 3301 Layer Two Tunnelling Protocol (L2TP): ATM access network extensions.
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentiated Services Extension. Defines L2TP AVP attributes 47 (CCDS AVP) and 48 (SDS AVP).
- RFC 3355 Layer Two Tunnelling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5).
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base.
- RFC 3437 Layer-Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation.
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA) Considerations Update.
- RFC 3573 Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP).
- Defines L2TP message type 17 (Modem Status).
- Defines L2TP AVP attributes 53 (Modem On-Hold Capable) and 54 (Modem On-Hold Status).
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE). * Defines L2TP AVP attributes 55 (PPPoE Relay), 56 (PPPoE Relay Response Capability), 57(PPPoE Relay Forward Capability).
- RFC 3931 Layer Two Tunneling Protocol – Version 3 (L2TPv3). Defines L2TP version 3.
- RFC 4045 Extensions to Support Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP). Defines L2TP AVP attributes 80 (Multicast Capability), 81 (New Outgoing Sessions), 82 (New Outgoing Sessions Acknowledgement), 83 (Withdraw Outgoing Sessions), 84 (Multicast Packets Priority).
