[[ネットワーク用語]] > L2TP
* L2TP [#g6f998f5]
L2TP = Layer 2 Tunneling Protocol
[[L2TPとは【Layer 2 Tunneling Protocol】(レイヤ2トンネリングプロトコル) - IT用語辞典>http://e-words.jp/w/L2TP.html]]
>L2TP 【Layer 2 Tunneling Protocol】(レイヤ2トンネリングプロトコル)
読み :エルツーティーピー
[[インターネット]]などの公衆回線網上に仮想的にトンネルを生成し、そこを通じて[[PPP]]接続を確立することにより、[[VPN]]を構築するための[[プロトコル]]。
[[OSI基本参照モデル>OSI参照モデル]]の第2層([[データリンク層]])のプロトコルで、[[IP]]ネットワークだけでなく[[フレームリレー]]、[[ATM]]など様々な経路を通じて利用することができる。
VPNで遠隔地に接続する際にはダイヤルアップ接続などに用いられるPPPを使用するのが一般的である。
このとき、自ネットワークから相手ネットワークまでの公衆網上に仮想的に通信路(トンネル)を確立する必要があり、このとき使われるプロトコルがL2TPである。
トンネルは暗号化を施して保護する必要があるが、L2TP自体にはセキュリティ保護機能はついていないため、[[IPsec]]などと組み合わせることによってセキュリティを確保する。
&color(red){Microsoft社などが推進していた[[PPTP]]、Cisco Systems社のL2Fを統合し、IETFが標準化};したのがL2TPで、RFC 2661で定義されている。
[[Layer 2 Tunneling Protocol - Wikipedia>http://ja.wikipedia.org/wiki/Layer_2_Tunneling_Protocol]]
>Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて [[VPN]] (仮想プライベートネットワーク) をサポートするために用いられる[[トンネリング]][[プロトコル]]である。
L2TP 自身では暗号化や秘匿性は提供しなく、[[IPsec]] と併用されることが多い。
プライバシー提供に関しては、L2TPはそのトンネル内部を通過する暗号化プロトコルに委ねる。
----
[[在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT>http://www.atmarkit.co.jp/fwin2k/operation/remvpn01/remvpn01_02.html]]
** ■L2TP/IPsecプロトコル [#x41ce63b]
L2TPは、[[PPTP]]の弱点(脆弱であるとか、プロトコルの自由度が少ないなど)を解消するために作られた新しい[[プロトコル]]である。
CiscoのL2F(Layer 2 Forwarding)というリモートVPN用のプロトコルと[[PPTP]]を統合して作られている。
[[PPTP]]は[[IP]]上でしか利用できないが、L2FはIP以外にも、フレーム・リレーやATMなど、さまざまなプロトコル上で動作する。
ただし暗号化機能は持っていないので、暗号化したい場合は[[IPsec]]とともに利用する。
L2TPのパケットの構造を次に示すが、これは暗号化機能を利用している場合の例である。
暗号化は[[IPsec]]で行われるので、L2TPのデータ(「[[ESP]][[ペイロード]]」となっている部分)をさらにIPsecの[[ESP]](Encapsulating Security Payload。IPsecの暗号化ペイロード用プロトコル)で暗号化して送信している。
CENTER:&ref(vpntech03.gif);
>''L2TPプロトコルのフォーマット''
L2TPはPPTPとL2Fを統合してできたプロトコル。
L2TPでカプセル化を行い、さらにIPsecで暗号化を行う。
[[NAT]]を越えて利用する([[ルーティング]]する)場合は[[Nat Traversal>NATトラバーサル]]に対応している必要があるが、最近ではほとんどの場合、サポートされている。
L2TP/IPsecは現在ではWindows OSでも標準サポートされているため、WindowsユーザーならばPPTPと同様、特にクライアント・ソフトウェアをインストールすることなく利用できる。
** リンク [#g46e5e69]
[[PPTP]]
