Passa al contenuto principale

1. Introduction (Introduzione)

PPP [RFC1661] definisce un meccanismo di incapsulamento per il trasporto di pacchetti multiprotocollo su collegamenti punto-punto di livello 2 (L2). Tipicamente, un utente ottiene una connessione L2 a un server di accesso alla rete (Network Access Server, NAS) utilizzando una delle numerose tecniche (ad esempio, POTS dial-up, ISDN, ADSL, ecc.) e quindi esegue PPP su quella connessione. In tale configurazione, il punto di terminazione L2 e l'endpoint di sessione PPP risiedono sullo stesso dispositivo fisico (cioè il NAS).

L2TP estende il modello PPP consentendo agli endpoint L2 e PPP di risiedere su dispositivi diversi interconnessi da una rete a commutazione di pacchetto. Con L2TP, un utente ha una connessione L2 a un concentratore di accesso (ad esempio, banco modem, DSLAM ADSL, ecc.), e il concentratore quindi tunnelizza i singoli frame PPP verso il NAS. Ciò consente di separare l'effettiva elaborazione dei pacchetti PPP dalla terminazione del circuito L2.

Un evidente vantaggio di tale separazione è che invece di richiedere che la connessione L2 termini presso il NAS (il che potrebbe richiedere un addebito per chiamata interurbana), la connessione può terminare presso un concentratore di circuiti (locale), che quindi estende la sessione PPP logica su un'infrastruttura condivisa come un circuito frame relay o Internet. Dal punto di vista dell'utente, non c'è alcuna differenza funzionale tra avere il circuito L2 che termina direttamente in un NAS o utilizzare L2TP.

L2TP può anche risolvere il problema della suddivisione del gruppo di ricerca multilink. Il PPP multilink [RFC1990] richiede che tutti i canali che compongono un bundle multilink siano raggruppati presso un singolo server di accesso alla rete (NAS). Grazie alla sua capacità di proiettare una sessione PPP in una posizione diversa dal punto in cui è stata fisicamente ricevuta, L2TP può essere utilizzato per far terminare tutti i canali presso un singolo NAS. Ciò consente il funzionamento multilink anche quando le chiamate sono distribuite su NAS fisici distinti.

Questo documento definisce il protocollo di controllo necessario per la creazione on-demand di tunnel tra due nodi e il relativo incapsulamento per multiplexare più sessioni PPP tunnelizzate.

1.1 Specification of Requirements (Specifica dei requisiti)

Le parole chiave "MUST" (deve), "MUST NOT" (non deve), "REQUIRED" (richiesto), "SHALL" (deve), "SHALL NOT" (non deve), "SHOULD" (dovrebbe), "SHOULD NOT" (non dovrebbe), "RECOMMENDED" (raccomandato), "MAY" (può) e "OPTIONAL" (opzionale) in questo documento devono essere interpretate come descritto in [RFC2119].

1.2 Terminology (Terminologia)

Analog Channel (Canale analogico)

Un percorso di comunicazione a commutazione di circuito destinato a trasportare audio a 3,1 kHz in ciascuna direzione.

Attribute Value Pair (AVP) (Coppia attributo-valore)

La concatenazione a lunghezza variabile di un attributo univoco (rappresentato da un intero) e di un valore contenente il valore effettivo identificato dall'attributo. Più AVP costituiscono i messaggi di controllo (Control Messages) che vengono utilizzati nell'instaurazione, manutenzione e abbattimento dei tunnel.

Call (Chiamata)

Una connessione (o tentativo di connessione) tra un sistema remoto (Remote System) e un LAC. Ad esempio, una chiamata telefonica attraverso il PSTN. Una chiamata (in entrata o in uscita) che viene stabilita con successo tra un sistema remoto e un LAC risulta in una corrispondente sessione L2TP all'interno di un tunnel precedentemente stabilito tra il LAC e l'LNS. (Vedere anche: Session, Incoming Call, Outgoing Call).

Called Number (Numero chiamato)

Un'indicazione al ricevente di una chiamata riguardo al numero di telefono che il chiamante ha utilizzato per raggiungerlo.

Calling Number (Numero chiamante)

Un'indicazione al ricevente di una chiamata riguardo al numero di telefono del chiamante.

CHAP

Challenge Handshake Authentication Protocol (Protocollo di autenticazione challenge-handshake) [RFC1994], un protocollo di autenticazione PPP crittografico challenge/response in cui la password in chiaro non viene trasmessa sulla linea.

Control Connection (Connessione di controllo)

Una connessione di controllo opera in-band su un tunnel per controllare l'instaurazione, il rilascio e la manutenzione delle sessioni e del tunnel stesso.

Control Messages (Messaggi di controllo)

I messaggi di controllo vengono scambiati tra coppie LAC e LNS, operando in-band all'interno del protocollo di tunnel. I messaggi di controllo governano gli aspetti del tunnel e delle sessioni all'interno del tunnel.

Digital Channel (Canale digitale)

Un percorso di comunicazione a commutazione di circuito destinato a trasportare informazioni digitali in ciascuna direzione.

DSLAM

Modulo di accesso Digital Subscriber Line (DSL). Un dispositivo di rete utilizzato nella distribuzione del servizio DSL. Si tratta tipicamente di un concentratore di singole linee DSL situato in un ufficio centrale (CO) o in una centrale locale.

Incoming Call (Chiamata in entrata)

Una chiamata ricevuta presso un LAC da tunnelizzare verso un LNS (vedere Call, Outgoing Call).

L2TP Access Concentrator (LAC) (Concentratore di accesso L2TP)

Un nodo che funge da un lato di un endpoint di tunnel L2TP ed è un peer del server di rete L2TP (LNS). Il LAC si trova tra un LNS e un sistema remoto e inoltra pacchetti da e verso ciascuno. I pacchetti inviati dal LAC all'LNS richiedono (MUST) il tunneling con il protocollo L2TP come definito in questo documento. La connessione dal LAC al sistema remoto è locale (vedere: Client LAC) o un collegamento PPP.

L2TP Network Server (LNS) (Server di rete L2TP)

Un nodo che funge da un lato di un endpoint di tunnel L2TP ed è un peer del concentratore di accesso L2TP (LAC). L'LNS è il punto di terminazione logico di una sessione PPP che viene tunnelizzata dal sistema remoto attraverso il LAC.

Management Domain (MD) (Dominio di gestione)

Una rete o reti sotto il controllo di un'unica amministrazione, politica o sistema. Ad esempio, il dominio di gestione di un LNS potrebbe essere la rete aziendale che serve. Il dominio di gestione di un LAC potrebbe essere il provider di servizi Internet che lo possiede e lo gestisce.

Network Access Server (NAS) (Server di accesso alla rete)

Un dispositivo che fornisce accesso alla rete locale agli utenti attraverso una rete di accesso remoto come il PSTN. Un NAS può anche fungere da LAC, LNS o entrambi.

Outgoing Call (Chiamata in uscita)

Una chiamata effettuata da un LAC per conto di un LNS (vedere Call, Incoming Call).

Peer

Quando usato nel contesto di L2TP, peer si riferisce al LAC o all'LNS. Il peer di un LAC è un LNS e viceversa. Quando usato nel contesto di PPP, un peer è uno dei due lati della connessione PPP.

POTS

Plain Old Telephone Service (Servizio telefonico ordinario).

Remote System (Sistema remoto)

Un sistema terminale o router collegato a una rete di accesso remoto (cioè un PSTN), che è l'iniziatore o il destinatario di una chiamata. Indicato anche come client dial-up o client dial-up virtuale.

Session (Sessione)

L2TP è orientato alla connessione. L'LNS e il LAC mantengono lo stato per ogni chiamata che viene iniziata o risposta da un LAC. Una sessione L2TP viene creata tra il LAC e l'LNS quando viene stabilita una connessione PPP end-to-end tra un sistema remoto e l'LNS. I datagrammi relativi alla connessione PPP vengono inviati attraverso il tunnel tra il LAC e l'LNS. Esiste una relazione uno-a-uno tra le sessioni L2TP stabilite e le loro chiamate associate. (Vedere anche: Call).

Tunnel

Un tunnel esiste tra una coppia LAC-LNS. Il tunnel consiste di una connessione di controllo e zero o più sessioni L2TP. Il tunnel trasporta datagrammi PPP incapsulati e messaggi di controllo tra il LAC e l'LNS.

Zero-Length Body (ZLB) Message (Messaggio a corpo di lunghezza zero)

Un pacchetto di controllo con solo un'intestazione L2TP. I messaggi ZLB vengono utilizzati per riconoscere esplicitamente i pacchetti sul canale di controllo affidabile.

Ultimo aggiornamento il