| Projets |
106 Visiteurs
3168 Projets
|
|
 |
 |
 |
 |
|
|
| 2004 - Pérennisation |
  Protocole L2TP
[20 mn de lecture - paru le 5/9/2004 6:57:36 PM - Public : Confirmé]
|
 
|
Auteur
1. Le protocole
1.1. Tunneling
Le tunneling est la clef du protocole L2TP (ainsi qu’à d'autres services commutés virtuels).
Avec le tunneling, des paquets de protocoles d'un type de réseau sont encapsulés dans des paquets
de protocoles d'un autre réseau pour le transporter à travers ce réseau.
Un tunnel possède un point d'entrée et un point de sortie qui sont essentiellement
des interfaces entre deux types de réseaux différents.
1.2. Principe
Les utilisateurs commutés emploient typiquement le PPP (Point-to-Point Protocol)
pour un raccordement à Internet. Le PPP un protocole de la couche 2 du modèle OSI.
Ce protocole permet aux utilisateurs utilisant des logiciels TCP/IP tels que des navigateurs
Web de se voir directement reliés à l'Internet.
En réalité, des paquets de l'utilisateur TCP/IP sont mis dans des trames PPP
pour être transportés à travers un lien commuté vers le FAI. Le FAI extrait alors
les paquets de TCP/IP et les expédie sur l'Internet. Le protocole L2TP prolonge le PPP
à travers l'Internet jusqu’au lieu ciblé. Un tunnel est établi à travers l’Internet du FAI
jusqu’au point de concentration. Les trames sont alors transmises par ce tunnel.
Le protocole L2TP repose sur UDP qui lui même repose sur IP.
Au bout du compte, l'empilement total des couches protocolaires est le suivant (en partant du backbone) :
Layer-2_backbone-->IP--> UDP--> L2TP--> PPP--> IP
A cela se rajoute TCP/HTTP si l'utilisateur surfe sur le web... L'ensemble n'est donc pas très léger.
Une attention particulière doit être portée sur ce qui est de l'accordement de MRU (pour PPP)
avec la MTU de tous les équipements IP traversés, de façon à éliminer la fragmentation sur les
paquets de grande taille.
L2TP reposant sur UDP permettant de garantir l'intégrité des données.
L2TP dispose donc de deux couches : la couche de données et la couche de contrôle.
1.3. La couche de contrôle
La couche de contrôle est définie pour assurer l'intégrité des données qui
transitent dessus, alors que la couche de données n'est pas prévue pour.
On considère pour cette dernière que ce sont les protocoles encapsulés qui doivent
fournir ce type de service.
La couche de contrôle dispose d'un mécanisme de numérotation des paquets,
d'acquittements implicites (par mise à jour de compteurs paquets reçus/paquets envoyés pour chaque
paquet de contrôle) et explicites (par paquet d'acquittement pur).
1.4. La couche de données
Les paquets de données peuvent aussi avoir un numéro de séquence.
Mais dans le cas de perte d'un paquet, aucune retransmission ne pourra être effectuée.
L'intérêt de la détection des pertes est uniquement pour l'administrateur du réseau qui gère
les tunnels L2TP. Ce type d'information peut être récupérée par l'administrateur réseau via SNMP.
1.5. En résumé
• L2TP est le successeur «IETF» des protocoles de tunneling propriétaires comme ATMP
(Ascend/Lucent), L2F (Cisco), PPTP (Microsoft), etc...
• L2TP permet le transport en tunneling de trames PPP par dessus un réseau
de transit de manière aussi transparente que possible pour les applications et les utilisateurs.
• L2TP est normalisé dans la RFC 2661 (Août 1999)
1.6. Remarque
Un détail important lors du paramétrage d'un firewall, le L2TP encapsulé dans UDP utilise le port 1701.
1.7. Schéma des protocoles et liaisons WAN utilisés
|
|
|
|
|
|
|
| Articles de la même catégorie |
|
|
|
|
|
|
|
| SUPINFO Training Center peut vous proposer une formation en réseau... |
|
|
|
|
|
|
|
|
1482 Visites
Xavier BRUNI
[20 mn de lecture - paru le 5/9/2004 6:48:10 PM - Public : Débutant]
[25 mn de lecture - paru le 5/9/2004 6:24:13 PM - Public : Confirmé]