L2TP【Layer 2 Tunneling Protocol】

広告

広告

L2TPとは

最終更新
2007-01-12T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/nw/lan/vpn/l2tp.html#what

L2TPとは、インターネットなどの公衆回線網上に仮想的な通信路を生成し、その通信路を通じてPPP接続を確立することによりVPNを構築するためのプロトコルです。OSI参照モデルでいうデータリンク層のプロトコルで、IPネットワークに限らず、フレームリレーATMなど様々な経路を通じて利用することができます。L2TPは、Microsoft社やAscend Communications社、3COM社などが推進していたトンネリングプロトコルであるPPTP【Point-to-Point Tunneling Protocol】と、Sisco Systems社がCisco IOS上で実装していたL2F【Layer 2 Fowarding】が統合されたもので、IETFによって1999年8月にRFC2661として定義されています。

VPNで遠隔地のネットワークを接続する際、PPPを利用することが一般的ですが、このとき双方のネットワーク間に仮想的な通信路を確立する必要があり、それにL2TPが用いられます(下図参照)。元々、ISPがVPNサービスに利用することが想定されていました。L2TPを用いることによって、端末とアクセスサーバの間で形成されるPPPセッションインターネットなどの公衆回線網上にある任意のVPN装置まで延長することができます。

L2TPイメージ図

L2TPでは、リモートユーザは端末からアクセスポイントにPPP接続を行います。着信を受けたアクセスサーバは、PAPCHAPなどのPPPユーザ認証によって正当なユーザであることを確認した後、アクセス側のVPN装置(LNS)と通信をしてトンネルを生成します。トンネルの確立後はRADIUSなどの認証サーバによる正式な認証を経てPPPネゴシエーションを行うこととなります。制御チャネルとトンネルは、L2Fと同様にUDPポート1701番)を用います。

LAC【L2TP Access Concentrator】

ユーザから受信したPPPフレームL2TPカプセル化し、インターネットなどの公衆回線網を経由してLNSまで転送を行う装置を指します。通常はアクセスサーバがこの機能を備えます。PPTPPACに相当します。

LNS【L2TP Network Server】

仮想的な通信路からのデータのカプセル化を解除し、PPPネゴシエーションを進める装置を指します。基本的な機能はアクセスサーバと変わりませんが、下位メディアに物理回線ではなくL2TPトンネルを用いる点が異なります。PPTPPNSに相当します。

TMS【Tunnel Management Server】

仮想的な通信路の動的な生成と終了を管理する装置です。ユーザ名とトンネル終点情報を対応付けたデータベースを保持し、LACからのクエリに対して回答します。

L2TPの暗号化

最終更新
2007-01-12T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/nw/lan/vpn/l2tp.html#encry

L2TPを実現する際の仮想的な通信路には、暗号化を施して保護しなければなりませんが、L2TPはセキュリティ保護機能を有していないため、PPPの機能を用いて暗号化を行うか、IPsecなどの暗号化技術と組み合わせてセキュリティを確保する必要があります。IPsecはネットワーク層の暗号化技術であり、パケット全体を暗号化することができます。具体的には、認証ヘッダや暗号ペイロードといった構造をIPパケットに付加し、その中にIPパケットの暗号情報や認証情報を格納することによって、パケットごとのセキュリティ機能を実現しています。このため、実データのみを暗号化するPPTP以上に強固なセキュリティを確保できることとなります。

補足事項

最終更新
2007-01-12T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/nw/lan/vpn/l2tp.html#supplement

L2TPパケットフォーマット

広告

Copyright (C) 2007 七鍵 key@do.ai 初版:2007年01月12日 最終更新:2007年01月12日