Layer 2 Tunneling Protocol
Layer 2 Tunneling Protocolの最新ニュースをまとめて検索!
| アプリケーション層 |
| 9P ·CMIP · DHCP (DHCPv4 · DHCPv6) · DNS · EHRP · FTP · Gopher · GTP · HTTP · IMAP4 · IRC · NNTP · NTP · POP3 · RTCP · RTSP · SDP · SIP · SMTP · SNMP · SOAP · SSH · STUN · TELNET · XMPP |
| プレゼンテーション層 |
| HTML · XML · AFP |
| セッション層 |
| SSL/TLS · RPC |
| トランスポート層 |
| DCCP · IGMP · PPTP · RSVP · RTP · RUDP · SCTP · TCP · UDP · UDP-Lite |
| ネットワーク層 |
| ARP · BGP · ICMP · ICMPv6 · IGP · IP (IPv4 · IPv6) · IPsec · IS-IS · OSPF · RARP · RIP |
| データリンク層 |
| 802.11 · 802.16 · ATM · DTM · EVDO · FDDI · GPRS · HDLC · HSPA · ISDN · L2TP · PPP · SLIP · SMDS · Wi-Fi · WiMAX · アークネット · イーサネット · トークンリング · フレームリレー |
| 物理層 |
| G.709 · OFDM · PLC · SONET/SDH · イーサネット物理層 · ツイストペアケーブル · 同軸ケーブル · 光ファイバー · モデム |
コンピュータネットワークにおいて、L2TP (Layer 2 Tunneling Protocol) はVPN (virtual private network) をサポートするために用いられるトンネリングプロトコルである。それ自身では暗号化や秘匿性は提供しない。プライバシー提供に関しては、L2TPはそのトンネル内部を通過する暗号化プロトコルに委ねる[1]。
L2TPはOSI参照モデルの第2層データリンク層の働きをするが、実際には第5層セッション層のプロトコルであり[要出典]、UDPの登録ポート1701番を用いる。(TCPとUDPのポート番号の一覧を参照)
目次 |
[編集] 過去と未来
RFC 2661が標準化候補の提案として1999年に発表された。L2TPは、元来、PPPの為の2つのトンネルプロトコルに起源を持つ。(CiscoのLayer 2 Forwarding (L2F)プロトコルとMicrosoftのPoint-to-Point トンネル(PPTP)プロトコルの2つ。)
このプロトコルの新しいバージョンであるL2TPv3は、RFC 3391が標準化候補の提案として2005年に発表された。L2TPv3は、さまざまなセキュリティ機能の付加、カプセル化の改善、単にIPネットワーク上のPPP以外にいろいろなデータリンク層プロトコルを運ぶ能力(例:フレームリレー、Ethernet, ATMなど) を提供する。
[編集] 概要
ペイロードとL2TPヘッダを含めたL2TPパケット全体は、UDPデータグラムとして送られる。L2TPトンネル内にはPoint-to-Point Protocol (PPP)セッションを伝送することが一般的である。L2TPは秘密性や強力な認証をそれ自身では提供しない。IPsecが秘密性や認証、整合性を提供することによって、L2TPパケットを守るためによく用いられる。これら2つのプロトコルの組み合わせは、一般にL2TP/IPsecとして知られている(後に説明する)。
L2TPトンネルの両端はLAC (L2TP Access Concentrator)とLNS (L2TP Network Server)と呼ばれている。LACはLNSとの間のトンネルのイニシエーターであり、LNSは新しいトンネルの開始を待つサーバーである。一度トンネルが確立されると、ピア間のネットワークトラフィックは、双方向性となる。さまざまの上位プロトコルがL2TPトンネル上を通過したときこのトンネルが通信に有用になる。これを容易にするため、L2TP セッション(または呼)は、トンネル内で、PPPなどのそれぞれの上位プロトコルに対して確立される。LAC、LNSどちらからでもセッションを開始してよい。それぞれのセッションのトラフィックは、L2TPによって隔離され、1つのトンネルを利用して複数の仮想ネットワークを立ち上げる事が可能である。L2TPを実装するとき、MTUを考慮しなければならない。
L2TPトンネル内において交換されるパケットはコントロールパケットとデータパケットに分類される。L2TPはコントロールパケットに信頼性を提供する。しかし、データパケットには信頼性は提供されない。もし信頼性を求めるなら、L2TPトンネルのそれぞれのセッションの中で動作するネストされたプロトコルによって提供される。
[編集] トンネリングモデル
L2TPトンネルは、PPPセッション全体にわたったり、2セグメントセッションの片方のセグメントのみにわたって張ることが出来る。 これは4つの異なるトンネリングモードによって表すことが出来る。つまり、
- 任意トンネル
- 必須トンネル - 着信呼
- 必須トンネル - 発信呼
- L2TPマルチホップコネクション
任意トンネルモードでは、トンネルはユーザによってつくられ、一般的なL2TPの使用はLACクライアントと呼ばれるクライントを有効にする。ユーザはL2TPパケットを、LNSへ転送するISP(インターネットサービスプロバイダ)に送る。ISPはL2TPをサポートしている必要は無く、ただL2TPパケットをLACとLNSの間で転送できれば良い。LACクライアントは、事実上リモートクライアントと同様に同じシステム上に存在するL2TPトンネルのイニシエーターの働きをする。L2TPトンネルは、L2TPクライアントからLNSまでのPPPセッション全体に及ぶ。
必須トンネルモデルの着信呼では、トンネルはISPのLACとLNSホームゲートウェイの間で作られる。企業はVPN (Virtual Private Network)を用いるたリモートユーザに、会社のサーバにアクセスできるアカウントにログイン出来るようにする事ができる。結果的に、ユーザはPPPパケットを、ISP(LAC)でL2TPにカプセル化をしてトンネルでLNSに送る。必須トンネリングの場合、ISPはL2TPを受容できなければならない。このモデルではトンネルはISPとLNSの間のPPPセッションのセグメントのみで張られる。
必須トンネルモデルの着信呼では、ホームゲートウェイ(LNS)はISP(LAC)へトンネルを開始し(呼び出し発信)、PPPが有効になったリモートユーザであるクライアントへローカル呼び出しをするように、ISPへ指示する。このモデルはリモートPPP応答クライアントがISPと不変な既定の電話番号を持つケースの為に意図されたものである。このモデルは、インターネット上に存在する既定の会社が、ダイヤルアップ接続を必要とするリモートオフィスとコネクションを確立することを必要とするときに使われると期待されていた。
このモデルにおいて、トンネルはLSNとISPとの間のPPPセッションのセグメント間に渡ってのみ張られる。
L2TPマルチホップコネクションは、クライアントの代わりにLACやLNSがL2TPトラフィックをリダイレクトする方法である。マルチホップコネクションはL2TPマルチホップゲートウェイを用いて設立される。トンネルは、クライアントであるLACからL2TPマルチホップゲートウェイと、さらにL2TPマルチホップゲートウェイと相手方LNSとの間で設置されるもう一つのトンネルによって確立される。クライアントであるLACとLNSの間のL2TPトラフィックはゲートウェイを通過して相互にリダイレクトされる。
[編集] 関連項目
- RFC 2661 - Layer Two Tunneling Protocol "L2TP"
[編集] 脚注
[編集] 外部リンク
- RFC 2341 Cisco Layer Two Forwarding (Protocol) "L2F" (a predecessor to L2TP)
- RFC 2637 Point-to-Point Tunneling Protocol (PPTP) (a predecessor to L2TP)
- RFC 2661 Layer Two Tunneling Protocol "L2TP"
- RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS
- RFC 2888 Secure Remote Access with L2TP
- RFC 3070 Layer Two Tunneling Protocol (L2TP) over Frame Relay
- RFC 3145 L2TP Disconnect Cause Information
- RFC 3193 Securing L2TP using IPsec
- RFC 3301 Layer Two Tunnelling Protocol (L2TP): ATM access network
- RFC 3308 Layer Two Tunneling Protocol (L2TP) Differentiated Services
- RFC 3355 Layer Two Tunnelling Protocol (L2TP) Over ATM Adaptation Layer 5 (AAL5)
- RFC 3371 Layer Two Tunneling Protocol "L2TP" Management Information Base
- RFC 3437 Layer Two Tunneling Protocol Extensions for PPP Link Control Protocol Negotiation
- RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers: Internet Assigned Numbers Authority (IANA) Considerations Update
- RFC 3573 Signaling of Modem-On-Hold status in Layer 2 Tunneling Protocol (L2TP)
- RFC 3817 Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
- RFC 3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3)
- RFC 4045 Extensions to Support Efficient Carrying of Multicast Traffic in Layer-2 Tunneling Protocol (L2TP)
- RFC 4951 Fail Over Extensions for Layer 2 Tunneling Protocol (L2TP) "failover"
 |
この「Layer 2 Tunneling Protocol」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています(Portal:コンピュータ)。 |
最終更新 2009年10月5日 (月) 05:10 (日時は個人設定で未設定ならばUTC)。
【Layer 2 Tunneling Protocol】変更履歴
