ネットワーク用語 > L2TP

L2TP

L2TP = Layer 2 Tunneling Protocol

Layer 2 Tunneling Protocol - Wikipedia

Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて VPN (仮想プライベートネットワーク) をサポートするために用いられるトンネリングプロトコルである。
L2TP 自身では暗号化や秘匿性は提供しなく、IPsec と併用されることが多い。
プライバシー提供に関しては、L2TPはそのトンネル内部を通過する暗号化プロトコルに委ねる。


在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT

■L2TP/IPsecプロトコル

 L2TPは、PPTPの弱点(脆弱であるとか、プロトコルの自由度が少ないなど)を解消するために作られた新しいプロトコルである。
CiscoのL2F(Layer 2 Forwarding)というリモートVPN用のプロトコルとPPTPを統合して作られている。
PPTPIP上でしか利用できないが、L2FはIP以外にも、フレーム・リレーやATMなど、さまざまなプロトコル上で動作する。
ただし暗号化機能は持っていないので、暗号化したい場合はIPsecとともに利用する。

 L2TPのパケットの構造を次に示すが、これは暗号化機能を利用している場合の例である。
暗号化はIPsecで行われるので、L2TPのデータ(「ESPペイロード」となっている部分)をさらにIPsecのESP(Encapsulating Security Payload。IPsecの暗号化ペイロード用プロトコル)で暗号化して送信している。

vpntech03.gif

L2TPプロトコルのフォーマット
L2TPはPPTPとL2Fを統合してできたプロトコル。
L2TPでカプセル化を行い、さらにIPsecで暗号化を行う。
NATを越えて利用する(ルーティングする)場合はNat Traversalに対応している必要があるが、最近ではほとんどの場合、サポートされている。

 L2TP/IPsecは現在ではWindows OSでも標準サポートされているため、WindowsユーザーならばPPTPと同様、特にクライアント・ソフトウェアをインストールすることなく利用できる。

リンク

PPTP


添付ファイル: filevpntech03.gif 351件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-25 (木) 16:12:59 (205d)