-
第二層隧道協議
鎖定
第二層隧道協議(英語:Layer Two Tunneling Protocol,縮寫為L2TP)是一種虛擬隧道協議,通常用於虛擬專用網。L2TP協議自身不提供加密與可靠性驗證的功能,可以和安全協議搭配使用,從而實現數據的加密傳輸。經常與L2TP協議搭配的加密協議是IPsec,當這兩個協議搭配使用時,通常合稱L2TP/IPsec。
L2TP支持包括IP、ATM、幀中繼、X.25在內的多種網絡。在IP網絡中,L2TP協議使用註冊端口UDP 1701。[1]因此,在某種意義上,儘管L2TP協議的確是一個數據鏈路層協議,但在IP網絡中,它又的確是一個會話層協議。
- 中文名
- 第二層隧道協議
- 外文名
- Layer 2 Tunneling Protocol
- 分 類
- 鏈路協議
第二層隧道協議歷史
1999年8月,互聯網工程任務組發佈RFC 2661,制定了L2TP協議的標準。
2005年,互聯網工程任務組發佈RFC 3931,制定了該協議標準的新版本——L2TPv3。
第二層隧道協議技術內容
整個L2TP數據包,包括有效附載(payload)及標頭(header),皆是用用户數據報協議(UDP)來發送。L2TP本身並不提供加密和認證,但常用IPsec來確保L2TP的安全及完整性,兩種協議的組合一般被稱為L2TP/IPsec。L2TP tunnel的兩端分別是LAC(L2TP Access Concentrator)與 LNS (L2TP Network Server)。LAC扮演起始者的角色;LNS則是服務器,等待新的隧道建立。而一旦隧道創建之後,兩點之間的溝通就是雙向性的。為了讓更高層級的協議更容易使用L2TP隧道,每個更高層協議,例如:PPP,都會在隧道中創建一個L2TP會話(或稱為"通話")。無論是LAC或是LNS都可以打開會話,而每個會話的流量都會被L2TP隔開,因此在一個隧道之中可以創建多個虛擬網絡。運行L2TP的時候應要考慮最大傳輸單元(MTU)。在L2TP隧道中交換的的數據包可分類為控制數據包或是數據包。L2TP提供控制數據包的可靠性,數據包則沒有
[1]
。
第二層隧道協議參見
- 隧道協議
- 點對點協議
- IPsec
- L2F
- 點對點隧道協議
- 參考資料
-
- 1. 第二層隧道協議“L2TP” . IETF[引用日期2018-07-16]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:3次歷史版本
- 最近更新: 涵宇Q