L2TP / Layer 2 Tunneling Protocol
■ トンネリング とは ある通信プロトコルAの環境下で論理的な通信路(トンネル)を生成し、 異なる通信プロトコルBを透過させることを言う。 これは、プロトコルBのパケット全体を1つのデータと見なし、 プロトコルAのフォーマットで包み込んでしまう(これをカプセル化と言う) ことにより実現する。 ■ L2TP。Layer 2 Tunneling Protocol。 レイヤ2レベルのセッションであるPPPセッションを レイヤ3のIPネットワーク上で展開できるようにするための トンネリングプロトコル。 主に通信事業者の提供するVPNサービスに使用されている。 L2TPは、従来のトンネリングプロトコルである シスコシステムズ社のL2F(Layer 2 Forwarding,RFC2341)と マイクロソフト社のPPTP(RFC2637)を統合し、機能を拡張したものであり、 IETFにより、RFC2661として標準化されている(1999年8月)。 代表的な適用例としては、NTT東西の地域IP網などがある。 地域IP網とは、NTT東西が保有する同一県内の閉域ネットワークである。 同社のフレッツ系サービスに利用されており、 ユーザの接続要求を複数の異なるISPに振り分ける機能を提供している。 ■ L2TPのシステム構成 IPネットワーク上で論理的な経路(トンネル)を形成し、 この中にポイントツーポイント接続が前提のPPPを透過させる。 こうして、通常は端末とアクセスサーバの間で形成されるPPPセッションを、 インターネット上の任意のVPN装置まで延長することができる。 (1) LAC (L2TP Access Concentrator) ユーザから受信したPPPフレームをL2TPでカプセル化し、 インターネットを経由して、VPN装置まで転送する。 通常はアクセスサーバがこの機能を備える。 (2) LNS (L2TP Network Server) トンネルから受信するデータのカプセルを外し、 PPPネゴシエーションを進める装置。 基本的な機能は通常のアクセスサーバと変わらないが、 下位メディアに物理的回線ではなくL2TPトンネルを使う点が異なる。 (3) TMS (Tunnel Management Server) トンネルの動的な生成・終了を管理する装置。 ユーザ名とトンネル終点情報を対応付けたデータベースを保持し、 LACからの問合せを受けて、回答を返す。 RADIUSの拡張アトリビュートを使用して実現する。 ■ ヘッダのフォーマット L2TPでは、PPPフレームをL2TPヘッダでカプセル化したのち、 さらにUDPヘッダと新しいIPヘッダを付加して転送する。 すなわちL2TPは、UDP/IP上で動作するプロトコルであり、 PPPフレームを単なるアプリケーションデータと見なしている。 ※ ふつうL2TPは、厳密にはトランスート層に位置づけられる。 L2TPのヘッダフォーマットは下図のとおりである。 L2TPは、シーケンス番号フィールドを持っているため、 インターネットを経由する間にPPPフレームの順序が入れ替わっても これを検出し、正しく修正することができる。 なおL2TPは、暗号化機能を提供しないプロトコルである。 以上。 2004/02/24 pm