Экспорт (0) Печать
Развернуть все
13 из 15 оценили этот материал как полезный - Оценить эту тему

Протокол L2TP (Layer Two Tunneling Protocol)

Обновлено: Январь 2005 г.

Назначение: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Протокол L2TP (Layer Two Tunneling Protocol)

L2TP (Layer Two Tunneling Protocol — протокол туннелирования второго уровня) — это туннельный протокол на основе RFC, являющийся промышленным стандартом, поддержка которого впервые была реализована в клиентских и серверных операционных системах Windows 2000. В отличие от PPTP, L2TP на серверах под управлением Windows Server 2003 не использует метода MPPE (Microsoft Point-to-Point Encryption) для шифрования датаграмм PPP. L2TP использует средства шифрования, предоставляемые методом IPSec (IP-безопасность). Комбинацию L2TP и IPSec называют L2TP/IPSec. Комбинация L2TP/IPSec обеспечивает работу служб VPN (virtual private network — виртуальная частная сеть), выполняющих инкапсуляцию и шифрование частных данных.

Протокол L2TP и метод IPSec должны поддерживаться как на VPN-клиенте, так и на VPN-сервере. Клиентская поддержка L2TP встроена в клиент удаленного доступа Windows XP;, а поддержка L2TP VPN-серверами — в операционные системы семейства Windows Server 2003.

Протокол L2TP устанавливается вместе с протоколом TCP/IP. В зависимости от параметров, выбранных в мастере настройки сервера маршрутизации и удаленного доступа, протокол L2TP настраивается для 5 или 128 портов L2TP. Дополнительные сведения см. в разделе Контрольный список для установки и настройки L2TP-сервера.

Дополнительные сведения об IPSec см. в разделе Общие сведения о безопасности протокола IP.

Инкапсуляция

Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.

  1. Инкапсуляция L2TP

    Кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.

  2. Инкапсуляция IPSec

    Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.

На приведенном ниже рисунке показана инкапсуляция протоколами L2TP и IPSec кадра PPP.

Инкапсуляция протоколами L2TP и IPSec

Шифрование

Сообщение L2TP шифруется с использованием стандарта DES (Data Encryption Standard — стандарт шифрования данных) или 3DES при помощьи ключей шифрования, созданных в процессе согласования IKE (Internet Key Exchange — обмен ключами в Интернете).

Дополнительные сведения о развертывании VPN-подключений L2TP/IPSec см. в разделе Развертывание виртуальных частных сетей. Контрольные списки для настройки см. в разделе Контрольные списки для VPN. Пример внедрения VPN-подключений L2TP/IPSec см. в разделе Примеры реализации виртуальной частной сети. Сведения о настройке VPN-подключений L2TP/IPSec в тестовой лаборатории см. в разделе Тестовая лаборатория для виртуальной частной сети.

Примечания

  • Можно также использовать нешифрованное L2TP-подключение, при котором кадры PPP пересылаются в открытом виде. Однако для виртуальных частных подключений по Интернету применять нешифрованные L2TP-подключения не рекомендуется, так как они не обеспечивают конфиденциальности данных.

  • Протокол IPX/SPX недоступен в Windows XP 64-bit Edition (Itanium) и 64-разрядных версиях семейства продуктов Windows Server 2003.

  • В Windows Server 2003 Web Edition и Windows Server 2003 Стандартный выпуск можно создать до 1000 PPTP-портов и до 1000 L2TP-портов. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение через виртуальную частную сеть. Windows Server 2003 Стандартный выпуск может принять до 1000 подключений к виртуальной частной сети одновременно. После подключения 1000 VPN-клиентов дальнейшие запросы на подключение отклоняются, до тех пор пока число подключений не станет меньше 1000.

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft. Все права защищены.