1. Introduction
PPP [RFC1661] définit un mécanisme d'encapsulation pour le transport de paquets multiprotocoles sur des liaisons point-à-point de couche 2 (L2). Généralement, un utilisateur obtient une connexion L2 vers un serveur d'accès réseau (Network Access Server, NAS) en utilisant l'une des nombreuses techniques (par exemple, POTS par numérotation, ISDN, ADSL, etc.) puis exécute PPP sur cette connexion. Dans une telle configuration, le point de terminaison L2 et le point de terminaison de session PPP résident sur le même dispositif physique (c'est-à-dire le NAS).
L2TP étend le modèle PPP en permettant aux points de terminaison L2 et PPP de résider sur des dispositifs différents interconnectés par un réseau à commutation de paquets. Avec L2TP, un utilisateur a une connexion L2 vers un concentrateur d'accès (par exemple, banque de modems, DSLAM ADSL, etc.), et le concentrateur tunnelise ensuite les trames PPP individuelles vers le NAS. Cela permet de séparer le traitement réel des paquets PPP de la terminaison du circuit L2.
Un avantage évident d'une telle séparation est qu'au lieu d'exiger que la connexion L2 se termine au NAS (ce qui peut nécessiter des frais d'appel interurbain), la connexion peut se terminer à un concentrateur de circuits (local), qui étend ensuite la session PPP logique sur une infrastructure partagée telle qu'un circuit de relais de trames ou Internet. Du point de vue de l'utilisateur, il n'y a aucune différence fonctionnelle entre la terminaison du circuit L2 directement dans un NAS ou l'utilisation de L2TP.
L2TP peut également résoudre le problème de division des groupes de chasse multiliens. Le PPP multiliens [RFC1990] exige que tous les canaux composant un faisceau multiliens soient regroupés sur un seul serveur d'accès réseau (NAS). En raison de sa capacité à projeter une session PPP vers un emplacement autre que le point auquel elle a été physiquement reçue, L2TP peut être utilisé pour faire terminer tous les canaux sur un seul NAS. Cela permet une opération multiliens même lorsque les appels sont répartis sur des NAS physiques distincts.
Ce document définit le protocole de contrôle nécessaire pour la création à la demande de tunnels entre deux nœuds et l'encapsulation qui l'accompagne pour multiplexer plusieurs sessions PPP tunnelisées.
1.1 Specification of Requirements (Spécification des exigences)
Les mots-clés "MUST" (doit), "MUST NOT" (ne doit pas), "REQUIRED" (requis), "SHALL" (doit), "SHALL NOT" (ne doit pas), "SHOULD" (devrait), "SHOULD NOT" (ne devrait pas), "RECOMMENDED" (recommandé), "MAY" (peut) et "OPTIONAL" (optionnel) dans ce document doivent être interprétés comme décrit dans [RFC2119].
1.2 Terminology (Terminologie)
Analog Channel (Canal analogique)
Un chemin de communication à commutation de circuits destiné à transporter de l'audio de 3,1 kHz dans chaque direction.
Attribute Value Pair (AVP) (Paire attribut-valeur)
La concaténation de longueur variable d'un attribut unique (représenté par un entier) et d'une valeur contenant la valeur réelle identifiée par l'attribut. Plusieurs AVP constituent des messages de contrôle (Control Messages) qui sont utilisés dans l'établissement, la maintenance et la déconnexion des tunnels.
Call (Appel)
Une connexion (ou tentative de connexion) entre un système distant (Remote System) et un LAC. Par exemple, un appel téléphonique via le PSTN. Un appel (entrant ou sortant) qui est établi avec succès entre un système distant et un LAC résulte en une session L2TP correspondante au sein d'un tunnel précédemment établi entre le LAC et le LNS. (Voir aussi : Session, Incoming Call, Outgoing Call).
Called Number (Numéro appelé)
Une indication au destinataire d'un appel du numéro de téléphone que l'appelant a utilisé pour le joindre.
Calling Number (Numéro appelant)
Une indication au destinataire d'un appel du numéro de téléphone de l'appelant.
CHAP
Challenge Handshake Authentication Protocol (Protocole d'authentification par défi-réponse) [RFC1994], un protocole d'authentification PPP cryptographique par défi/réponse dans lequel le mot de passe en texte clair n'est pas transmis sur la ligne.
Control Connection (Connexion de contrôle)
Une connexion de contrôle fonctionne en bande sur un tunnel pour contrôler l'établissement, la libération et la maintenance des sessions et du tunnel lui-même.
Control Messages (Messages de contrôle)
Les messages de contrôle sont échangés entre les paires LAC et LNS, fonctionnant en bande au sein du protocole de tunnel. Les messages de contrôle régissent les aspects du tunnel et des sessions au sein du tunnel.
Digital Channel (Canal numérique)
Un chemin de communication à commutation de circuits destiné à transporter des informations numériques dans chaque direction.
DSLAM
Module d'accès à ligne d'abonné numérique (Digital Subscriber Line Access Module). Un dispositif réseau utilisé dans le déploiement du service DSL. Il s'agit généralement d'un concentrateur de lignes DSL individuelles situé dans un bureau central (CO) ou un commutateur local.
Incoming Call (Appel entrant)
Un appel reçu par un LAC destiné à être tunnelisé vers un LNS (voir Call, Outgoing Call).
L2TP Access Concentrator (LAC) (Concentrateur d'accès L2TP)
Un nœud qui agit comme un côté d'un point de terminaison de tunnel L2TP et est un pair du serveur réseau L2TP (LNS). Le LAC se situe entre un LNS et un système distant et transmet des paquets vers et depuis chacun. Les paquets envoyés du LAC au LNS nécessitent un tunnelisation avec le protocole L2TP tel que défini dans ce document. La connexion du LAC au système distant est soit locale (voir : Client LAC) soit une liaison PPP.
L2TP Network Server (LNS) (Serveur réseau L2TP)
Un nœud qui agit comme un côté d'un point de terminaison de tunnel L2TP et est un pair du concentrateur d'accès L2TP (LAC). Le LNS est le point de terminaison logique d'une session PPP qui est tunnelisée depuis le système distant par le LAC.
Management Domain (MD) (Domaine de gestion)
Un réseau ou des réseaux sous le contrôle d'une administration, politique ou système unique. Par exemple, le domaine de gestion d'un LNS pourrait être le réseau d'entreprise qu'il dessert. Le domaine de gestion d'un LAC pourrait être le fournisseur de services Internet qui le possède et le gère.
Network Access Server (NAS) (Serveur d'accès réseau)
Un dispositif fournissant un accès réseau local aux utilisateurs via un réseau d'accès distant tel que le PSTN. Un NAS peut également servir de LAC, LNS ou les deux.
Outgoing Call (Appel sortant)
Un appel passé par un LAC au nom d'un LNS (voir Call, Incoming Call).
Peer (Pair)
Lorsqu'utilisé dans le contexte de L2TP, pair fait référence soit au LAC soit au LNS. Le pair d'un LAC est un LNS et vice versa. Lorsqu'utilisé dans le contexte de PPP, un pair est l'un ou l'autre côté de la connexion PPP.
POTS
Service téléphonique ordinaire (Plain Old Telephone Service).
Remote System (Système distant)
Un système terminal ou un routeur connecté à un réseau d'accès distant (c'est-à-dire un PSTN), qui est soit l'initiateur soit le destinataire d'un appel. Également appelé client par numérotation ou client par numérotation virtuelle.
Session
L2TP est orienté connexion. Le LNS et le LAC maintiennent un état pour chaque appel qui est initié ou répondu par un LAC. Une session L2TP est créée entre le LAC et le LNS lorsqu'une connexion PPP de bout en bout est établie entre un système distant et le LNS. Les datagrammes liés à la connexion PPP sont envoyés via le tunnel entre le LAC et le LNS. Il existe une relation un-à-un entre les sessions L2TP établies et leurs appels associés. (Voir aussi : Call).
Tunnel
Un tunnel existe entre une paire LAC-LNS. Le tunnel se compose d'une connexion de contrôle et de zéro ou plusieurs sessions L2TP. Le tunnel transporte des datagrammes PPP encapsulés et des messages de contrôle entre le LAC et le LNS.
Zero-Length Body (ZLB) Message (Message à corps de longueur nulle)
Un paquet de contrôle avec uniquement un en-tête L2TP. Les messages ZLB sont utilisés pour accuser réception explicitement des paquets sur le canal de contrôle fiable.