1. Introduction (Einführung)
PPP [RFC1661] definiert einen Kapselungsmechanismus für den Transport von Multiprotokoll-Paketen über Layer-2 (L2) Punkt-zu-Punkt-Verbindungen. Typischerweise erhält ein Benutzer eine L2-Verbindung zu einem Netzwerkzugangsserver (Network Access Server, NAS) unter Verwendung einer von mehreren Techniken (z.B. Einwahl-POTS, ISDN, ADSL usw.) und führt dann PPP über diese Verbindung aus. In einer solchen Konfiguration befinden sich der L2-Endpunkt und der PPP-Sitzungsendpunkt auf demselben physischen Gerät (d.h. dem NAS).
L2TP erweitert das PPP-Modell, indem es ermöglicht, dass die L2- und PPP-Endpunkte auf verschiedenen Geräten residieren, die durch ein paketvermitteltes Netzwerk verbunden sind. Mit L2TP hat ein Benutzer eine L2-Verbindung zu einem Zugangskonzentrator (z.B. Modembank, ADSL DSLAM usw.), und der Konzentrator tunnelt dann einzelne PPP-Frames zum NAS. Dies ermöglicht die Trennung der tatsächlichen Verarbeitung von PPP-Paketen von der Terminierung der L2-Leitung.
Ein offensichtlicher Vorteil einer solchen Trennung besteht darin, dass die L2-Verbindung nicht am NAS enden muss (was möglicherweise Ferngesprächsgebühren erfordern würde), sondern die Verbindung an einem (lokalen) Leitungskonzentrator enden kann, der dann die logische PPP-Sitzung über eine gemeinsam genutzte Infrastruktur wie eine Frame-Relay-Leitung oder das Internet erweitert. Aus Sicht des Benutzers gibt es keinen funktionalen Unterschied zwischen der direkten Terminierung der L2-Leitung an einem NAS oder der Verwendung von L2TP.
L2TP kann auch das Problem der Multilink-Hunt-Group-Aufteilung lösen. Multilink-PPP [RFC1990] erfordert, dass alle Kanäle, die ein Multilink-Bündel bilden, an einem einzigen Netzwerkzugangsserver (NAS) gruppiert werden. Aufgrund seiner Fähigkeit, eine PPP-Sitzung an einen anderen Ort als den physischen Empfangspunkt zu projizieren, kann L2TP verwendet werden, um alle Kanäle an einem einzigen NAS zu terminieren. Dies ermöglicht Multilink-Betrieb, selbst wenn die Anrufe über verschiedene physische NAS verteilt sind.
Dieses Dokument definiert das notwendige Kontrollprotokoll für die bedarfsgerechte Erstellung von Tunneln zwischen zwei Knoten und die zugehörige Kapselung für das Multiplexen mehrerer getunnelter PPP-Sitzungen.
1.1 Specification of Requirements (Spezifikation der Anforderungen)
Die Schlüsselwörter "MUST" (muss), "MUST NOT" (darf nicht), "REQUIRED" (erforderlich), "SHALL" (muss), "SHALL NOT" (darf nicht), "SHOULD" (sollte), "SHOULD NOT" (sollte nicht), "RECOMMENDED" (empfohlen), "MAY" (kann) und "OPTIONAL" (optional) in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren.
1.2 Terminology (Terminologie)
Analog Channel (Analoger Kanal)
Ein leitungsvermittelter Kommunikationspfad, der dazu bestimmt ist, in jeder Richtung 3,1 kHz Audio zu übertragen.
Attribute Value Pair (AVP) (Attribut-Wert-Paar)
Die variable Längenverkettung eines eindeutigen Attributs (dargestellt durch eine Ganzzahl) und eines Werts, der den durch das Attribut identifizierten tatsächlichen Wert enthält. Mehrere AVPs bilden Kontrollnachrichten (Control Messages), die beim Aufbau, der Wartung und dem Abbau von Tunneln verwendet werden.
Call (Anruf)
Eine Verbindung (oder ein Verbindungsversuch) zwischen einem Remote-System und einem LAC. Zum Beispiel ein Telefonanruf über das PSTN. Ein Anruf (eingehend oder ausgehend), der erfolgreich zwischen einem Remote-System und einem LAC hergestellt wird, führt zu einer entsprechenden L2TP-Sitzung innerhalb eines zuvor zwischen dem LAC und LNS hergestellten Tunnels. (Siehe auch: Session, Incoming Call, Outgoing Call).
Called Number (Angerufene Nummer)
Eine Angabe für den Empfänger eines Anrufs darüber, welche Telefonnummer der Anrufer verwendet hat, um ihn zu erreichen.
Calling Number (Anrufende Nummer)
Eine Angabe für den Empfänger eines Anrufs über die Telefonnummer des Anrufers.
CHAP
Challenge Handshake Authentication Protocol (Challenge-Handshake-Authentifizierungsprotokoll) [RFC1994], ein kryptografisches PPP-Challenge/Response-Authentifizierungsprotokoll, bei dem das Klartext-Passwort nicht über die Leitung übertragen wird.
Control Connection (Kontrollverbindung)
Eine Kontrollverbindung arbeitet in-band über einen Tunnel, um den Aufbau, die Freigabe und die Wartung von Sitzungen und des Tunnels selbst zu steuern.
Control Messages (Kontrollnachrichten)
Kontrollnachrichten werden zwischen LAC- und LNS-Paaren ausgetauscht und arbeiten in-band innerhalb des Tunnelprotokolls. Kontrollnachrichten steuern Aspekte des Tunnels und der Sitzungen innerhalb des Tunnels.
Digital Channel (Digitaler Kanal)
Ein leitungsvermittelter Kommunikationspfad, der dazu bestimmt ist, in jeder Richtung digitale Informationen zu übertragen.
DSLAM
Digital Subscriber Line (DSL) Access Module (Digitaler Teilnehmeranschluss-Zugangsmodul). Ein Netzwerkgerät, das beim Einsatz von DSL-Diensten verwendet wird. Dies ist typischerweise ein Konzentrator einzelner DSL-Leitungen, der sich in einer Vermittlungsstelle (CO) oder einem lokalen Austausch befindet.
Incoming Call (Eingehender Anruf)
Ein Anruf, der an einem LAC empfangen wird, um zu einem LNS getunnelt zu werden (siehe Call, Outgoing Call).
L2TP Access Concentrator (LAC) (L2TP-Zugangskonzentrator)
Ein Knoten, der als eine Seite eines L2TP-Tunnelendpunkts fungiert und ein Peer des L2TP-Netzwerkservers (LNS) ist. Der LAC sitzt zwischen einem LNS und einem Remote-System und leitet Pakete an beide weiter und von beiden. Pakete, die vom LAC zum LNS gesendet werden, müssen (MUST) mit dem in diesem Dokument definierten L2TP-Protokoll getunnelt werden. Die Verbindung vom LAC zum Remote-System ist entweder lokal (siehe: Client LAC) oder eine PPP-Verbindung.
L2TP Network Server (LNS) (L2TP-Netzwerkserver)
Ein Knoten, der als eine Seite eines L2TP-Tunnelendpunkts fungiert und ein Peer des L2TP-Zugangskonzentrators (LAC) ist. Der LNS ist der logische Endpunkt einer PPP-Sitzung, die vom Remote-System durch den LAC getunnelt wird.
Management Domain (MD) (Verwaltungsdomäne)
Ein Netzwerk oder Netzwerke unter der Kontrolle einer einzigen Verwaltung, Richtlinie oder eines Systems. Zum Beispiel könnte die Verwaltungsdomäne eines LNS das Unternehmensnetzwerk sein, das er bedient. Die Verwaltungsdomäne eines LAC könnte der Internetdienstanbieter sein, der ihn besitzt und verwaltet.
Network Access Server (NAS) (Netzwerkzugangsserver)
Ein Gerät, das Benutzern lokalen Netzwerkzugang über ein Fernzugriffsnetzwerk wie das PSTN bereitstellt. Ein NAS kann auch als LAC, LNS oder beides dienen.
Outgoing Call (Ausgehender Anruf)
Ein Anruf, der von einem LAC im Namen eines LNS getätigt wird (siehe Call, Incoming Call).
Peer
Wenn im Kontext von L2TP verwendet, bezieht sich Peer entweder auf den LAC oder den LNS. Der Peer eines LAC ist ein LNS und umgekehrt. Wenn im Kontext von PPP verwendet, ist ein Peer eine der beiden Seiten der PPP-Verbindung.
POTS
Plain Old Telephone Service (Einfacher alter Telefondienst).
Remote System (Remote-System)
Ein Endsystem oder Router, der an ein Fernzugriffsnetzwerk (d.h. ein PSTN) angeschlossen ist und entweder der Initiator oder Empfänger eines Anrufs ist. Wird auch als Einwahl- oder virtueller Einwahl-Client bezeichnet.
Session (Sitzung)
L2TP ist verbindungsorientiert. Der LNS und LAC pflegen den Zustand für jeden Anruf, der von einem LAC initiiert oder beantwortet wird. Eine L2TP-Sitzung wird zwischen dem LAC und LNS erstellt, wenn eine Ende-zu-Ende-PPP-Verbindung zwischen einem Remote-System und dem LNS hergestellt wird. Datagramme, die mit der PPP-Verbindung zusammenhängen, werden über den Tunnel zwischen dem LAC und LNS gesendet. Es besteht eine Eins-zu-Eins-Beziehung zwischen etablierten L2TP-Sitzungen und ihren zugehörigen Anrufen. (Siehe auch: Call).
Tunnel
Ein Tunnel existiert zwischen einem LAC-LNS-Paar. Der Tunnel besteht aus einer Kontrollverbindung und null oder mehr L2TP-Sitzungen. Der Tunnel trägt gekapselte PPP-Datagramme und Kontrollnachrichten zwischen dem LAC und dem LNS.
Zero-Length Body (ZLB) Message (Nachricht mit Körper der Länge Null)
Ein Kontrollpaket mit nur einem L2TP-Header. ZLB-Nachrichten werden verwendet, um Pakete auf dem zuverlässigen Kontrollkanal explizit zu bestätigen.