| Projets |
251 Visiteurs
3168 Projets
|
|
 |
 |
 |
 |
|
|
| 2004 - Pérennisation |
  Protocole L2TP
[20 mn de lecture - paru le 5/9/2004 6:57:36 PM - Public : Confirmé]
|
 
|
Auteur
4. Fonctionnement et architecture
4.1. Fonctionnement
Le NAS (Network Access Service) du FAI est le client L2TP.
Dans la terminologie de L2TP, il s'appelle : un LAC (L2TP Access Concentrator).
L’équipement relié au LAN de l’entreprise est le serveur, appelé : un LNS (L2TP Network Server).
Un tunnel existe entre le LAC et le LNS. L'utilisateur (mobile) utilise L2TP dans le
tunnel créé à travers Internet pour se relier aux serveurs de son entreprise.
En terme simple, un LAC fait suivre les paquets. Il possède obligatoirement un raccordement PSTN (RNIS ou RTC).
Un LNS négocie le PPP mais n'a pas nécessairement un raccordement de PSTN.
Évidemment, le LAC et le LNS doivent avoir accès à Internet.
Après la connexion, l'utilisateur et les LNS négocient la session PPP exactement
de la même manière qu’une connexion directe entre deux sites distants.
4.2. Schéma de l’architecture
4.3. Le LAC
Définition: L2TP Access Concentrator (ou NAS : Network Access Concentrator)
Le LAC est un équipement qui est une des deux extrémités du tunnel L2TP (l’autre extrémité étant le LNS).
Le LAC se situe entre le LNS et l’équipement d’extrémité.
Le LAC transmet par relais le trafic entre le LNS et l'utilisateur.
Il peut encapsuler n'importe quel protocole transporté dans la trame PPP.
Pour des appels entrants, le LAC peut simplement négocier le LCP et l’authentification pour
découvrir l'identité apparente de l'utilisateur, ou il peut employer un autre mécanisme,
tel que CLID. Dans le cas d’une authentification PPP, le LAC exécute seulement une négociation
partielle, en recevant la demande de requête PAP ou en envoyant une requête CHAP et en recevant la réponse.
Une fois le nom d'utilisateur connu, le LAC expédie toutes les données de négociation
jusqu'ici recueillies (LCP et authentification) au LNS.
4.4. Le LNS
Définition: L2TP Network Server
Le LNS est un équipement qui est une des deux extrémités du tunnel L2TP (l’autre extrémité étant le LAC).
Le LNS est le point de terminaison de la session PPP (l’autre extrémité étant
l’équipement client : routeur d’agence ou poste isolé).
Le LNS est l’équipement final de la connexion PPP - il dirige la partie serveur du
protocole L2TP. Puisque L2TP fonctionne sur IP, le LNS peut avoir seulement une interface
LAN ou WAN capable de déterminer des appels entrants provenant de n'importe
quelles interfaces PPP du LAC (asynchrone, RNIS synchrone, V.120, etc.).
4.5. Processus d’établissement de tunnel basé sur Internet
1. L'utilisateur d'extérieur compose le numéro téléphonique du FAI. Le FAI rassemble
l'information d'ouverture du client. Le PPP (modem analogue) ou le raccordement RNIS est
établi entre le client et le FAI.
2. Le FAI inspecte le nom d’utilisateur dans l'information d'ouverture de session
et détermine si un service commuté virtuel est exigé. Le FAI maintient une base de
données (table de point final) pour une société qui associe le nom d’utilisateur
(région ou nom de domaine) à un point final spécifique (c.-à-d., la passerelle du point de concentration).
3. Le FAI établit un tunnel avec le point de concentration.
4. Les informations d'authentification de l'utilisateur distant collecté lors de
l'étape 1 sont expédiées à la passerelle du point de concentration. Maintenant l'utilisateur
distant est authentifié par le LNS de corporation.
5. L'utilisateur possède alors un lien PPP de bout en bout.
4.6. Schéma simplifié d’établissement de tunnel
Au final, le raccordement entre l'utilisateur distant et le réseau de l’entreprise est
semblable à n'importe quel raccordement PPP. Quand le FAI reçoit les trames de l'utilisateur
distant à travers le lien PPP, elles sont encapsulées dans L2TP, et expédiées à travers le
tunnel jusqu’au LNS. La passerelle du point de concentration reçoit ces trames, désencapsule
la trame L2TP, et les traite en tant que trames entrantes normales.
4.7. Schéma protocolaire d’établissement de tunnel et de session
4.8. Remarque
Le tunnel est constitué d’une connexion de «contrôle» et de zéro ou plus sessions L2TP.
Il peut éventuellement y avoir plusieurs tunnels L2TP en parallèle entre un même couple de LAC/LNS.
|
|
|
|
|
|
|
| Articles de la même catégorie |
|
|
|
|
|
|
|
| SUPINFO Training Center peut vous proposer une formation en réseau... |
|
|
|
|
|
|
|
|
1482 Visites
Xavier BRUNI
[20 mn de lecture - paru le 5/9/2004 6:48:10 PM - Public : Débutant]
[25 mn de lecture - paru le 5/9/2004 6:24:13 PM - Public : Confirmé]