「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
L2TP : Layer 2 Tunneling Protocol
- トンネル・プロトコルで、VPN(仮想専用ネットワーク)を構築するのに用いられる。
- 暗号化や秘匿性は提供しないため、IPsecと併用されることが多い。
- OSI参照モデルの第2層データリンク層のプロトコルでUDPの1701番ポートを用いる。
- PPPの為の2つのトンネルプロトコルに起源を持つ。
詳細 †
機器 †
LAC †
- LAC : L2TP Access Concentrator
- 発信元のVPN機器
LNS †
- LNS : L2TP Network Server
- 受信側のVPN機器
認証と暗号化 †
認証 †
提供しないため、IPsecと併用されることが多い。
暗号化 †
提供しないため、IPsecと併用されることが多い。
トンネリング †
PPP †
L2TP/UDP(1701) †
- PPPトンネルの「外」で、制御コネクションを開始要求→通知までする。
- PPPトンネルの「中」で、制御コネクションを確立(LAC→LNS(UDP:1701))
- 制御コネクションを使用し、PPPトンネルの「中」にL2TPトンネルを確立する。
- L2TPトンネルの「中」で、PACと、PNSとで通信を開始する(双方向)。
参考 †
Tags: :インフラストラクチャ, :Windows, :セキュリティ, :通信技術
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
