پروتکل تونلینگ Layer 2 (L2TP) یک پروتکل استاندارد برای تونل زنی از ترافیک L2 از طریق شبکه IP است. توانایی آن در حمل تقریباً هر نوع فرمت داده L2 از طریق IP یا دیگر شبکه های L3 آن را بسیار مفید می کند. اما L2TP در خارج از سوله های خاص کاملاً ناشناخته است ، شاید به این دلیل که نسخه های اولیه مشخصات محدود به حمل PPP بودند – محدودیتی که اکنون حذف شده است.
مطلوب است که ترافیک L2 را بر روی شبکه های L3 روت شده تونل کنید زیرا شبکه های L2 هستند. به طور کلی شفاف تر ، پیکربندی آسان تر و مدیریت آسان تر از شبکه های L3. این خواص مطلوب برای طیف وسیعی از برنامه ها است. در مراکز داده ، یک شبکه مسطح برای ارتقاء تحرک دستگاه مجازی (VM) بین میزبان فیزیکی ضروری است. در شرکتهایی که دارای چندین مکان هستند ، با تونل زنی L2 می توان تقسیم زیرساخت ها و منابع بین دفاتر از راه دور را ساده کرد.
پروتکل L2TP خود یک استاندارد باز است که توسط IETF تعریف شده است. در این مقاله به آخرین نسخه 3 مشخصات می پردازیم ، که در مورد تنظیم چندین پروتکل L2 بر روی انواع مختلف شبکه های بسته بندی شده (PSN) توضیح می دهد. استاندارد درباره تونل سازی IP ، UDP ، Frame Relay و ATM PSN را مورد بحث قرار می دهد.
[INDEPTH: راهنمای کامل برای مجازی سازی شبکه ]
اتصال L2TP شامل دو جزء است: یک تونل و یک جلسه تونل حمل و نقل قابل اعتماد بین دو نقطه پایانی کنترل اتصال L2TP (LCCEs) را فراهم می کند و فقط بسته های کنترل را شامل می شود. این جلسه منطقاً درون تونل موجود است و اطلاعات کاربر را در اختیار دارد. ممکن است یک تونل واحد شامل چندین جلسه باشد که داده های کاربر جداگانه در شناسه جلسات در هدر های محصور سازی داده های L2TP به صورت جداگانه نگهداری می شوند.
از مشخصات L2TP آشکارا وجود ندارد هر مکانیزم امنیتی یا تأیید اعتبار است. معمولی است که L2TP را در کنار سایر فناوری ها ، به عنوان مثال IPSec ، برای ارائه این ویژگی ها قرار دهید. این به L2TP انعطاف پذیری را برای تعامل با مکانیسم های مختلف امنیتی مختلف در یک شبکه می دهد.
چهار مورد کاربردی که در زیر مورد بحث قرار گرفته ، نشان می دهد که چگونه L2TP در انواع سناریوها کار می کند ، از پیوندهای ساده نقطه به نقطه به شبکه های بزرگ. این که آیا شما در حال اجرای یک شبکه محلی یک سایت یا یک شبکه چند منظوره پیچیده هستید ، L2TP دارای مقیاس پذیری می باشد تا در معماری شما قرار بگیرد.
L2TP / IPSec به عنوان VPN
امروز ، با دستگاه های مختلف تلفن همراه بیشتر مشاغل مورد استفاده در سراسر مشاغل و دسترسی گسترده به پهنای باند در خانه ، بیشتر شبکه های شرکت ها باید به عنوان یک ضرورت اساسی دسترسی از راه دور را فراهم کنند. فناوری های شبکه خصوصی مجازی (VPN) یک بخش اساسی برای پاسخگویی به این بخش هستند.
از آنجا که L2TP هیچ مکانیسم تأیید اعتبار یا رمزگذاری را به طور مستقیم ارائه نمی دهد ، که هر دو ویژگی اصلی یک VPN هستند ، L2TP معمولاً با IPSec به منظور ارائه ارائه می شود. رمزگذاری بسته های کاربر و کنترل داخل تونل L2TP. شکل 1 پیکربندی ساده VPN را نشان می دهد. در اینجا شبکه شرکتی در سمت راست حاوی یک شبکه L2TP Server (LNS) است که دسترسی به شبکه را فراهم می کند. کارگران از راه دور و دستگاه های تلفن همراه ممکن است از طریق تونل های L2TP امن IPSec از طریق هر شبکه واسطه (به احتمال زیاد اینترنت) به شبکه های شرکتی بپیوندند.
شکل 1
مشتریانی که به VPN وصل می شوند. اغلب نرم افزار L2TP و IPSec را بطور مستقیم اجرا می کنید. به طور معمول نصب نرم افزار اضافی در سیستم های مشتری برای ارتباط با سرور L2TP VPN غیر ضروری است: نرم افزار L2TP VPN با سیستم های Windows ، OS X ، iOS ، Android و Linux ارائه شده است.
L2TP برای گسترش LAN
L2TP مبتنی بر VPN به خوبی کار می کند تا مشتریان مختلف بتوانند با یک LAN از راه دور پیوندهای مجزا برقرار کنند. مثال بعدی ما از مفهوم VPN استفاده می کند و با استفاده از L2TP برای ادغام دو یا چند شبکه محلی از آن استفاده می کند. بسیاری از مشاغل با مدیریت چندین مکان از راه دور چالش دارند که همه آنها باید داده ها و زیرساخت های شبکه را به اشتراک بگذارند. با استفاده از L2TP برای تأمین تونل بین هر LAN جداگانه ، می توانیم یک شبکه یکپارچه با دسترسی آسان به منابع از هر مکان ایجاد کنیم.
شکل 2 یک استقرار ساده را با استفاده از L2TP برای پیوستن به دو شبکه از طریق اینترنت نشان می دهد. به جای اجرای نرم افزار L2TP بر روی هر میزبان در هر دفتر ، از یک دستگاه جداگانه به عنوان یک نقطه پایانی LCCE در هر مکان دفتر استفاده می شود. دستگاه های LCCE فریم های اترنت را از LAN با رابط L2TP به سایت از راه دور وصل می کنند و بدین ترتیب به عنوان یک دروازه بین LAN ها عمل می کنند. بسته به تنظیمات LAN و ماهیت شبکه واسطه ای ، ممکن است لازم باشد فیلترهای بسته ای را در LCCE اضافه کنید تا به جای عبور از روی تونل ، ترافیک خاصی به LAN مبدا محدود شود.
شکل 2
درست مانند مورد VPN نقطه به نقطه ، امنیت یک نکته مهم برای اتصالات اداری از راه دور است. IPSec معمولاً برای تأمین رمزگذاری ترافیک بین سایتها مستقر می شود.
L2TP به عنوان بخشی از شبکه ISP
تاکنون ما استفاده از L2TP را به عنوان ابزاری برای گسترش یک شبکه شرکتی در نظر گرفته ایم ، اما به عنوان مقیاس خارج از شبکه. دفتر L2TP همچنان مفید است. مثال بعدی ما (شکل 3 را ببینید) نشان می دهد که چگونه L2TP به عنوان بخشی از یک شبکه ارائه دهنده خدمات اینترنت (ISP) به کار می رود. در اینجا L2TP برای تونل کردن داده ها از محل مشتری به شبکه IP ISP استفاده می شود. تونل ها و جلسات L2TP یک شبکه واسطه ای است که توسط یک شرکت ارائه دهنده عمده فروشی اداره می شود ، و دسترسی مستقیم به ISP را می دهد.
شکل 3
مشتریان شخصی به یک LCCE محلی متصل می شوند. کنسانتره دسترسی L2TP (LAC) ، که توسط ارائه دهنده عمده فروشی اداره می شود. LAC به صورت پویا تونل ها و جلسات L2TP را به ISP مشتری ایجاد می کند. اطلاعاتی که از طریق آنها می توان ISP را برای تونل تکیه کرد ، بر اساس پیکربندی استاتیک ذخیره شده در LAC است ، یا با استفاده از جستجوی RADIUS وقتی مشتری متصل می شود ، کشف شد. را انتخاب کنید ، زیرا هر دستگاه مشتری طوری رفتار می کند که گویی به شبکه L2 خود وصل شده است.
L2TP در یک شبکه Wi-Fi با دسترسی عمومی
مثال نهایی ما شبکه سازی یک منطقه شهری یا دانشگاه بزرگ شرکت را با استفاده از L2TP به عنوان بخش جدایی ناپذیر از یک شبکه Wi-Fi دسترسی عمومی.
در این پیکربندی ، که در شکل 4 نشان داده شده است ، نقاط دسترسی Wi-Fi محلی دسترسی به اینترنت را به دستگاههای مشتری ارائه می دهد. هر نقطه دسترسی داده های مشتری را طی یک جلسه L2TP به یک شبکه متمرکز منتقل می کند. این شبکه تخصیص آدرس IP و مسیریابی را به اینترنت ، به طور معمول با ترجمه آدرس شبکه ، مدیریت می کند.
شکل 4
با استفاده از L2TP در این شبکه ، به یک تأمین کننده واحد امکان دسترسی به اینترنت را می دهد. طیف گسترده ای از مشتریان بدون نیاز به مدیریت اتصال به اینترنت در هر مکان دسترسی Wi-Fi. انتخاب WiMax به عنوان یک اتصال متصل باعث می شود شبکه های منطقه شهری با استفاده از یک اتصال اینترنتی پهنای باند بالا به Wi-Fi دسترسی داشته باشند.
اگرچه L2TP دارای سابقه پروتکل نسبتاً مبهم است ، L2TPv3 انعطاف پذیری بی شماری را برای انواع کاربردها فراهم می کند. . در هر شرایطی که به توپولوژی صاف و پیکربندی "وصل و پخش" شبکه Layer 2 نیاز داشته باشید ، L2TP یک فناوری بالغ است که می تواند به خوبی کار کند. مانند هر پروتکل مستقر و باز ، L2TP بطور گسترده در انواع مختلف سیستم عامل مورد نظر از جمله دستگاه های تلفن همراه پشتیبانی می شود. حتی بهتر ، با چندین پروژه پشتیبانی از L2TP در سیستم عامل های لینوکس یا BSD ، نیازی به سرمایه گذاری سخت افزاری گران برای پشتیبانی از استقرار L2TP در شبکه شما نیست.
Katalix Systems یک مشاوره نرم افزاری است که در انگلستان مستقر است. تخصص در لینوکس ، شبکه و سیستم های جاسازی شده. Katalix هر دو راه حل نرم افزاری خارج از قفسه و راهنما را توسعه داده و زیر سیستم L2TP هسته لینوکس را حفظ می کند. ProL2TP ، مجموعه نرم افزار L2TP در سطح سازمانی ، پشتیبانی کاملی از L2TPv3 را در سیستم های عمومی لینوکس ارائه می دهد.
