L2TP (Layer Two Tunneling Protocol)
Das Layer Two Tunneling Protocol (L2TP) ist eine Erweiterung des Point-to-Point Tunneling Protocol (PPTP), das von Internetdienstanbietern (ISP) verwendet wird, um virtuelle private Netzwerke (VPN) zu ermöglichen. Um die Sicherheit und den Datenschutz zu gewährleisten, muss sich L2TP auf ein Verschlüsselungsprotokoll stützen, das innerhalb des Tunnels eingesetzt wird.
L2TP kann die meisten Layer-2-Datentypen (L2) über ein IP- oder Layer-3-Netzwerk (L3) übertragen. Das Verfahren initiiert einen Tunnel zwischen einem L2TP-Zugangskonzentrator (LAC) und einem L2TP-Netzwerkserver (LNS) im Internet. Dies ermöglicht einen PPP-Link-Layer (Point to Point Protocol), der eingekapselt und über das Internet übertragen wird.
L2TP vereint die besten Eigenschaften von zwei anderen Tunneling-Protokollen:
- PPTP von Microsoft
- Layer 2 Forwarding (L2F) von Cisco Systems
L2TP besteht aus zwei Kernkomponenten:
- LAC - das Gerät, das den Anruf physisch abschließt; und
- LNS - das Gerät, das den PPP-Stream abschließt und authentifizieren kann.
L2TP ist nicht sehr bekannt. Frühe Versionen waren auf die Übertragung von PPP beschränkt. Diese Einschränkung besteht jedoch nicht mehr. PPP definiert ein Mittel zur Verkapselung, um Multiprotokollpakete über L2-Punkt-zu-Punkt-Verbindungen zu übertragen.
In diesem Szenario verbindet sich der Benutzer mit dem Network Access Server (NAS) über DSL, Glasfaser, Kabelanschluss oder andere Dienste, wobei PPP über diese Verbindung läuft. In dieser Konfiguration befinden sich die Endpunkte der L2- und PPP-Sitzungen auf demselben NAS.
Wofür wird L2TP verwendet?
L2TP verwendet paketvermittelte Netzwerkverbindungen, damit sich die Endpunkte auf verschiedenen Rechnern befinden können.
Der Benutzer hat eine L2-Verbindung zu einem LAC, der einzelne PPP-Frames an den NAS tunnelt. Dadurch können die Pakete unabhängig vom Ort des Leitungsabschlusses verarbeitet werden.
Die Vorteile sind Zuverlässigkeit, Stabilität, Kompatibilität, Konfigurierbarkeit und Schutz vor Man-in-the-Middle-Angriffen.
L2TP erlaubt auch verschiedene Authentifizierungsoptionen, die von PPP unterstützt werden. Dazu gehören das Passwort-Authentifizierungsprotokoll (PAP), das Microsoft Challenge-Handshake Authentication Protocol und CHAP. Eine weitere Möglichkeit, die Endpunkte eines Tunnels zu authentifizieren, ist die Verwendung von L2TP, um zusätzliche Sicherheit zu bieten, die mit IP Security (IPsec) implementiert wird.
L2TP hat auch einige Nachteile. Dazu gehören Übertragungsfehler aufgrund von nicht übereinstimmenden Sicherheitsschlüsseln, begrenzte Port-Unterstützung und langsamere Geschwindigkeiten.
Wie unterscheidet sich L2TP von PPTP?
Es gibt mehrere Unterschiede zwischen L2TP und PPTP. Zum Beispiel kann L2TP eine Vielzahl von Tunnelmedien verwenden, während PPTP nur über IP-Netzwerke tunneln kann.
L2TP unterstützt außerdem mehrere Tunnel zwischen zwei Endpunkten, die jeweils eine eigene Dienstgüte (QoS) haben. PPTP unterstützt einen Tunnel zwischen zwei Endpunkten.
Komprimierte L2TP-Header sind 4 Byte groß, komprimierte PPTP-Header umfassen 6 Byte.
Welche Layer-2-Protokolle gibt es?
Es gibt mehrere L2-Kommunikationsprotokolle, die von L2-Geräten wie Multiport Bridges und Netzwerkschnittstellenkarten (NIC) verwendet werden, um Daten zwischen Knoten in einem lokalen Netzwerk (LAN) oder in einem Weitverkehrsnetz (WAN) zu übertragen.
Zu den anderen L2-Protokollen für Datenverbindungen gehören neben L2TP die folgenden:
- Attached Resource Computer Network
- Asynchronous Transfer Mode (ATM)
- Ethernet
- Ethernet Automatic Protection Switching
- Fiber Distributed Data Interface (FDDI)
- High-Level Data Link Control (HDLC)
- IEEE 802.2 – bietet logische Verbindungssteuerungsfunktionen für die Media Access Control Layer von IEEE 802 des Institute of Electrical and Electronics Engineers (IEEE);
- WLAN nach IEEE 802.11
- Multiprotocol Label Switching (MPLS)
- Spanning Tree Protocol (STP)
- Token Ring
- Unidirectional Link Detection
Andere Funktionen des Layer Two Tunneling Protocol
Zu den weiteren häufig gestellten Fragen im Zusammenhang mit L2TP gehören die folgenden.
Was ist L2TP-Passthrough?
L2TP-Passthrough ist ein L2-Tunneling-Protokoll, das für Punkt-zu-Punkt-Sitzungen über das Internet auf L2 verwendet wird.
Was ist TCP-Tunneling?
TCP-Tunneling hilft bei der Bündelung und Übertragung von Paketen, die zwischen einer einzelnen TCP-Verbindung und den Endhosts gesendet werden. Der TCP-Tunnel verbessert die Fairness zwischen den aggregierten Flows und ermöglicht die transparente Übertragung mehrerer Protokolle durch eine Firewall.
Was ist L2TP over IPsec?
L2TP over IPsec kombiniert Technologien wie das L2-Übertragungsprotokoll und IPsec. Es funktioniert wie ein VPN, wobei IPsec dabei hilft, einen sicheren Kanal zu erstellen, der den L2TP-Datenverkehr einkapselt.
Was ist ein L2TP-Secret?
Ein L2TP-Secret oder VPN-Secret ist ein eindeutiges Passwort, das anstelle eines normalen Passworts für den Zugang zum VPN verwendet wird. PPTP-Verbindungen zum VPN müssen ein L2TP-Secret verwenden.