ネットワーク用語 > L2TP
L2TP †
L2TP = Layer 2 Tunneling Protocol
Layer 2 Tunneling Protocol - Wikipedia
Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて VPN (仮想プライベートネットワーク) をサポートするために用いられるトンネリングプロトコルである。
L2TP 自身では暗号化や秘匿性は提供しなく、IPsec と併用されることが多い。
プライバシー提供に関しては、L2TPはそのトンネル内部を通過する暗号化プロトコルに委ねる。
在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT
■L2TP/IPsecプロトコル †
L2TPは、PPTPの弱点(脆弱であるとか、プロトコルの自由度が少ないなど)を解消するために作られた新しいプロトコルである。
CiscoのL2F(Layer 2 Forwarding)というリモートVPN用のプロトコルとPPTPを統合して作られている。
PPTPはIP上でしか利用できないが、L2FはIP以外にも、フレーム・リレーやATMなど、さまざまなプロトコル上で動作する。
ただし暗号化機能は持っていないので、暗号化したい場合はIPsecとともに利用する。
L2TPのパケットの構造を次に示すが、これは暗号化機能を利用している場合の例である。
暗号化はIPsecで行われるので、L2TPのデータ(「ESPペイロード」となっている部分)をさらにIPsecのESP(Encapsulating Security Payload。IPsecの暗号化ペイロード用プロトコル)で暗号化して送信している。
L2TPプロトコルのフォーマット
L2TPはPPTPとL2Fを統合してできたプロトコル。
L2TPでカプセル化を行い、さらにIPsecで暗号化を行う。
NATを越えて利用する(ルーティングする)場合はNat Traversalに対応している必要があるが、最近ではほとんどの場合、サポートされている。
L2TP/IPsecは現在ではWindows OSでも標準サポートされているため、WindowsユーザーならばPPTPと同様、特にクライアント・ソフトウェアをインストールすることなく利用できる。
vpntech03.gif
