L2Tpv2 (Layer 2 Tunneling Protocol Version 2); Steuerdaten - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
10 Virtual Private Networks - VPN
MPPE benutzt zur Verschlüsselung den sogenannten "Stateless Mode", um die Synchronisierung beider
Kommunikationspartner sicherzustellen. In diesem Modus ändert sich der Sitzungs-Schlüssel mit jedem übertragenden
Datenpaket. Außerdem synchronisieren beide Stationen jedesmal ihre Verschlüsselungs-Tabellen, in denen die Schlüssel
zur Datenverschlüsselung gespeichert sind.
VPN-fähige Geräte nutzen MPPE als Möglichkeit zur Verschlüsselung der Datenübertragung über PPTP-Tunnel.
In LANconfig finden Sie diese Einstellung unter Kommunikation > Protokolle > PPTP-Liste
Haben Sie das Verschlüsselungsprotokoll MPPE aktiviert, kommen Verbindungen von Clients ausschließlich unter folgenden
Voraussetzungen zustande:
1
Der Client baut eine MPPE-gesicherte Verbindung auf. Bei anderen Protokollen lehnt der Router eine Verbindung
ab.
1
Der Client verwendet mindestens die im Router vorgegebene Schlüssellänge. Bei geringerer Schlüssellänge lehnt der
Router eine Verbindung ab, bei stärkerer Verschlüsselung schaltet der Router auf die entsprechende Schlüssellänge
um.

10.16 L2TPv2 (Layer 2 Tunneling Protocol Version 2)

Bei L2TP tunnelt ein sogenannter L2TP Access Concentrator (LAC) die PPP-Anfrage eines Clients über eine öffentliche
Verbindung (z. B Internet, ATM, Frame Relay) zu einem L2TP Network Server (LNS). Der LNS dient als Gateway zum
entfernten Netzwerk. Bei Bedarf authentifiziert dort zunächst ein angeschlossener RADIUS-Server den Client. Anschließend
sendet der LNS die zu verwendende IP-Adresse an den LAC und startet den L2TP-Tunnel. Der LAC gibt die IP-Adresse an
den Client weiter. Ab diesem Zeitpunkt ist der Client über eine L2TP-Verbindung Teil des entfernten Netzwerkes.
Innerhalb der Firmware sind der LAC und der PPP-Client in einer Rolle zusammengefasst. Ein Gerät als LAC startet also
sowohl den Kontrollkanal als auch die PPP-Sitzung. Im Rahmen der Netzwerkvirtualisierung werden mehrere PPP-Sitzungen
in einem L2TP-Tunnel unterstützt. Ein L2TP-fähiges Gerät ist sowohl als LAC als auch als LNS einsetzbar.
Datentypen
L2TP verwendet zwei Typen von Daten:

Steuerdaten

Die Steuerdaten dienen dem Aufbau, der Aufrechterhaltung und dem Abbau von Tunnel-Verbindungen. Die
Steuerdaten enthalten eine Datenfluss-Kontrolle, um sicherzustellen, dass Sender und Empfänger die
Steuerdaten korrekt austauschen.
Nutzdaten
Die Nutzdaten kapseln die PPP-Frames, die der LAC und der LNS über den Tunnel austauschen. Im Gegensatz
zu den Steuerdaten enthalten die Nutzdaten keine Datenfluss-Kontrolle. Es ist also nicht sichergestellt, dass
Sender und Empfänger die Daten fehlerfrei austauschen.
Im Gegensatz zu PPTP, welches Steuer- und Nutzdaten mit unterschiedlichen Protokollen (TCP und GRE) überträgt, nutzt
L2TP für beide Datentypen ausschließlich UDP. Sie haben hierbei die Möglichkeit, mehrere logische Nutzdaten-Kanäle
je Steuerdaten-Kanal zu betreiben.
676