III.3.2.3. L2TP

L2TP được mô tả trong RFC 2661. Giao thức này kết hợp tất cả các đặc điểm hay nhất của hai giao thức hiện có: Cisco’s Layer 2 Forwarding (L2F) and Microsoft’s PPTP.

L2TP là một phiên bản mở rộng của PPP và là thành phần rất quan trọng của VPNs. L2TP được xem là có khả năng mở rộng hơn PPTP và nó cũng hoạt động ở chế độ PPTP. Một L2TP tunnel có thể khởi tạo từ một PC ở xa quay trở về L2TP Network server (LNS) hay từ L2TP access concentrator (LAC) và LNS. Mặc dù L2TP vẫn dùng PPP, nó định nghĩa cơ chế tunneling của riêng nó, tùy thuộc vào phương tiện truyền chứ không dùng GRE.


L2TP có thể chuyển các giao thức lớp 3 khác nhau. L2TP có thể fùng PAP, CHAP và EAP cho vấn đề kiểm tra xác thực, tuy nhiên một sự khác nhau chủ yếu là traffic có thể được an toàn trên toàn bộ đường đi từ PC của người dùng đến mạng của công ty.

L2TP có thể dùng hai kiểu thông điệp: thông điệp điều khiển và thông điệp dữ liệu.




Các thông điệp điều khiển chịu trách nhiệm thiết lập, duy trì và hủy các tunnels. Các thông điệp dữ liệu đóng gói các frame PPP được chuyển trên tunnels. Các thông điệp điều khiển dùng các cơ chế điều khiển tin cậy bên trong L2TP để đảm bảo việc phân phối; trong khi các thông điệp dữ liệu không được truyền lại khi thông điệp bị mất trong quá trình truyền.

Các khung PPP được truyền trên các kênh dữ liệu và được đóng gói bởi một L2TP header, sau đó được truyền bởi UDP/FrameRelay/ATM. Các thông điệp điều khiển được gửi trên các kênh tin cậy. Các chỉ số tuần tự (sequence number) phải có trong tất cả các thông điệp điều khiển. Chỉ số này sẽ giúp phát hiện hiện tượng mất packets.

Ví dụ dưới đây sẽ sẽ mô tả quá trình đóng gói L2TP trên đường truyền HDLC.


Một cấu trúc tổng quát hơn được biểu diễn trong hình vẽ bên dưới: