j'ai compris

Implémentation L2TP

publié il y a  2021-7-29 11:30:30 278 0 0 0 0

Implémentation L2TP

Architecture L2TP

Le protocole L2TP définit deux types de messages : les messages de contrôle et les messages de données qui sont transmis entre un LAC et un LNS. L2TP utilise ces deux types de messages pour étendre les applications PPP.

  • Message de contrôle

    Les messages de contrôle sont utilisés pour établir, maintenir et supprimer des tunnels et des sessions. L2TP utilise des mécanismes de retransmission et de vérification périodique de la connectivité du tunnel pour assurer une transmission fiable des messages de contrôle. L2TP prend également en charge le contrôle de flux et le contrôle de congestion sur les messages de contrôle.

  • Message de données

    Les messages de données sont utilisés pour encapsuler les trames PPP et sont transmis via des tunnels. Les messages de données sont transmis sur un canal non fiable sans contrôle de flux, contrôle d'encombrement et mécanismes de retransmission.

La figure 1-3 illustre la relation entre les paquets PPP, les messages de contrôle et les messages de données.

Figure 1-3  Architecture L2TP
télécharger?uuid=be4b435164834c10b111999e0701e43a

Les messages de contrôle encapsulés avec des en-têtes L2TP sont transmis sur un canal de contrôle L2TP fiable sur un réseau IP.

Les messages de données transportant des trames PPP sont transmis sur un canal de données non fiable. Les trames PPP sont encapsulées à l'aide de L2TP puis transmises sur un réseau IP.

Le port UDP bien connu pour L2TP est 1701, qui n'est utilisé que dans l'étape initiale de la configuration du tunnel. L'initiateur du tunnel L2TP sélectionne au hasard un port inactif pour transmettre les paquets au port 1701 du récepteur. Après avoir reçu les paquets, le récepteur sélectionne au hasard un port inactif pour transférer les paquets vers le port sélectionné par l'initiateur. Les deux extrémités utilisent les ports sélectionnés pour communiquer jusqu'à ce que le tunnel soit déconnecté.

Structure de paquet L2TP

La Figure 1-4 montre le format d'un paquet L2TP, qui est généré en encapsulant une trame PPP initiée par un utilisateur distant.

Figure 1-4  Format d'un paquet L2TP
télécharger?uuid=143687f2d5144fe7a2d52b37e9e1211f

Après l'encapsulation L2TP, un paquet L2TP a 38 octets de plus que le paquet d'origine. (Si un paquet L2TP transporte des informations de numéro de séquence, il a 42 octets de plus que le paquet d'origine.) Si la longueur des paquets encapsulés dépasse le MTU de l'interface sortante, le périphérique doit pouvoir fragmenter les paquets IP car L2TP ne prend en charge la fragmentation des paquets. L'extrémité réceptrice réassemble les paquets fragmentés en paquets L2TP.

Encapsulation de paquets L2TP

En tant qu'extension de PPP, L2TP permet aux paquets PPP d'être transmis via des tunnels sur le réseau public.

Si seul PPP est déployé sur le réseau, les appels commutés initiés par les terminaux PPP ne peuvent atteindre que le nœud périphérique NAS du réseau commuté. Le NAS est le point de terminaison des sessions PPP. Lorsque L2TP est déployé, les paquets PPP peuvent être transmis de manière transparente sur le réseau public et atteindre le LNS au siège de l'entreprise. Dans ce cas, le LNS est le point de terminaison des sessions PPP.

Figure 1-5  Encapsulation de paquets L2TP
télécharger?uuid=70412e6e7f2d47c2b4734b24c5b0d3a7

Comme le montre la Figure 1-5 , les paquets sont envoyés d'une succursale au siège en suivant le processus suivant :

  1. Terminal PPP : encapsule les paquets IP avec PPP au niveau de la couche liaison et envoie les paquets.

  2. LAC : reçoit les paquets PPP et détermine si les utilisateurs d'accès sont des utilisateurs VPDN en fonction des noms d'utilisateur ou des noms de domaine transportés dans les paquets.

  • S'il s'agit d'utilisateurs VPDN, le LAC ajoute des en-têtes L2TP aux paquets PPP, puis ajoute des en-têtes UDP et IP aux paquets en fonction de l'adresse de réseau public du LNS. La couche externe des paquets encapsulés est l'adresse IP de l'adresse du réseau public. Les paquets sont transmis sur le réseau public au LNS.

  • S'ils ne sont pas des utilisateurs VPDN, le LAC désencapsule les paquets PPP. Dans ce cas, le LAC est le point de terminaison des sessions PPP.

LNS : reçoit les paquets L2TP et supprime les en-têtes IP, L2TP et PPP pour obtenir les paquets IP envoyés par les terminaux PPP. Le LNS recherche dans la table de routage l'hôte de destination dans le siège en fonction de l'adresse de destination contenue dans les paquets.

Lorsque l'hôte de destination envoie des paquets de réponse au périphérique de branche, le LNS recherche dans la table de routage l'interface sortante et encapsule le paquet avec L2TP dans un processus similaire.

Transmission de paquets L2TP

Les connexions tunnel L2TP et les connexions de session doivent être configurées avant que les paquets PPP puissent être transmis. Les connexions L2TP sont initiées pour la première fois selon la procédure suivante :

  1. Configuration d'une connexion tunnel L2TP

    Après avoir reçu une demande de négociation PPP d'un utilisateur distant, le LAC initie une demande de connexion L2TP au LNS. Le LAC et le LNS échangent des messages de contrôle pour négocier l'ID du tunnel et les informations d'authentification du tunnel. Une fois la négociation réussie, un tunnel L2TP est établi et il est identifié par un identifiant de tunnel.

  2. Configuration d'une connexion de session L2TP

    Une fois qu'un tunnel L2TP est configuré, le LAC et le LNS échangent des messages de contrôle pour négocier l'ID de session. La session L2TP transporte des informations de négociation LCP et des informations d'authentification. Après avoir authentifié ces informations, le LNS informe le LAC qu'une session est établie. Une connexion de session L2TP est identifiée par un ID de session.

  3. Transmission de paquets PPP

    Une fois qu'une connexion de session L2TP est établie avec succès, le terminal PPP envoie des paquets de données au LAC. Le LAC encapsule les paquets en fonction de l'ID de tunnel et de l'ID de session et envoie les paquets au LNS. Le LNS désencapsule les paquets et envoie les paquets à l'hôte de destination en recherchant l'adresse de l'hôte dans la table de routage.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.