LE PROTOCOLE L2TP
|
LE PROTOCOLE L2TP |
|
|
Le protocole L2TP
(Layer Two Tunnelling Protocole)
est un protocole de niveau 2. C'est la convergence des protocoles
PPTP et L2F. Il réunit les avantages des deux protocoles. C'est
un protocole récent (août 1999).
Ce protocole est reconnu comme le protocole standard de
tunnelling pour les accés commutés.
Il utilise le
protocole de communication PPP pour prolonger un accès réseau
distant vers un site sur internet à travers un tunnel. Les
éléments sur les deux cotés du tunnel sont composés d'un LAC
(L2TP Access Concentrator)
et d'un LNS (L2TP Network
Server). Le LAC termine la connexion physique du
PPP au point de présence (POP) d'un ISP et établit une session
virtuelle PPP à travers le tunnel vers le LNS.
L2TP est un
protocole réseau qui encapsule des trames PPP pour les envoyer
sur des réseaux IP, X25, relais de trames ou ATM. Lorsqu’il
est configuré pour transporter les données sur IP, L2TP peut
être utilisé pour faire du tunnelling sur Internet. Mais L2TP
peut aussi être directement mis en œuvre sur des supports
WAN (relais de trames) sans utiliser la couche de transport IP.
On utilise souvent ce
protocole pour créer des VPN sur Internet.
La réalisation du tunnel s'effectue en six phases:
* Connexion du client sur le LAC (L2TP Access Concentrator) en
PPP. Le LAC récupère des informations comme l'@IP de
destination.
* Le serveur LAC contacte le serveur RADIUS afin de récupérer
les informations du tunnel: @IP du LNS, mot de passe L2TP...
* Etablissement du tunnel L2TP entre le LAC et le LNS (L2TP
Network Server)
* Ouverture d'une nouvelle session PPP entre l'utilisateur et le
LNS (négociation + authentification PAP/CHAP + configuration)
* Vérification de l'identité de l'utilisateur auprès du
serveur RADIUS
* L'utilisateur peut alors accéder aux ressources de
l'entreprise selon ses droits.
Dans le cas d'un tunnel
VPN-IP, L2TP transporte des trames PPP dans des paquets IP. Il se
sert d’une série de messages L2TP pour assurer la
maintenance du tunnel et d’UDP pour envoyer les trames
PPP dans du L2TP.
Les trames PPP
peuvent être compressées à l'aide du mécanisme MPPC.
Si le mode compression est activé, l'overhead introduit par L2TP
sera seulement de 4 octets.
L2TP peut gérer plusieurs tunnels simultanément.
L2TP assure le cloisonnement des fluxs mais n'assure pas la
protection des données. On utilise alors le protocole IPSec pour
réaliser le cryptage des données.
Concentrateur d'accès L2TP (LAC) Les périphériques LAC peuvent être intégrés à la structure d'un réseau commuté comme le réseau téléphonique commuté (RTC), ou encore associés à un système d'extrémité PPP prenant en charge le protocole L2TP. Le rôle du concentrateur d'accès LAC se limite à fournir un support physique qui sera utilisé par L2TP pour transférer le trafic vers un ou plusieurs serveurs réseau L2TP (LNS). Il assure le fractionnement en canaux pour tout protocole basé sur PPP. Le LAC est l'émetteur des appels entrants et le destinataire des appels sortants. Dans le cadre du protocole L2F (Layer 2 Forwarding), ce périphérique est connu sous le nom de serveur d'accès au réseau, ou NAS.
C’est lui qui sera l’originaire du tunnel et le responsable de l’identification du VPN.
Serveur réseau L2TP (LNS) Les serveurs réseau L2TP, ou LNS, peuvent fonctionner sur toute plate-forme prenant en charge la terminaison PPP. Le LNS gère le protocole L2TP côté serveur. Le protocole L2TP n'utilise qu'un seul support, sur lequel arrivent les canaux L2TP. C'est pourquoi les serveurs réseau LNS ne peuvent qu'avoir une seule interface de réseau local (LAN) ou étendu (WAN). Il sont cependant capables de terminer les appels en provenance de n'importe laquelle des interfaces PPP du concentrateur d'accès LAC : async., RNIS, PPP sur ATM ou PPP sur relais de trame. Le LNS est l'émetteur des appels sortants et le destinataire des appels entrants. Dans le contexte du protocole L2F, les serveurs réseau L2TP sont également connus sous le nom de " Home Gateway " ou HGW.
C'est le LNS qui est responsable de l'authentification du tunnel.