1. Introduction (はじめに)
PPP [RFC1661] は、レイヤー2 (L2) ポイントツーポイントリンク上でマルチプロトコルパケットを転送するためのカプセル化メカニズムを定義しています。通常、ユーザーは複数の技術のいずれか(例えば、ダイヤルアップPOTS、ISDN、ADSLなど)を使用してネットワークアクセスサーバー (Network Access Server, NAS) へのL2接続を取得し、その接続上でPPPを実行します。このような構成では、L2終端点とPPPセッションエンドポイントは同じ物理デバイス(すなわちNAS)上に存在します。
L2TPは、L2とPPPエンドポイントがパケット交換ネットワークで相互接続された異なるデバイス上に存在することを可能にすることで、PPPモデルを拡張します。L2TPでは、ユーザーはアクセス集約装置(例えば、モデムバンク、ADSL DSLAMなど)へのL2接続を持ち、集約装置は個々のPPPフレームをNASにトンネリングします。これにより、PPPパケットの実際の処理をL2回線の終端から分離することができます。
このような分離の明らかな利点の1つは、L2接続をNASで終端する必要がなく(長距離通話料金が必要になる可能性があります)、接続を(ローカルの)回線集約装置で終端し、フレームリレー回線やインターネットなどの共有インフラストラクチャ上で論理的なPPPセッションを拡張できることです。ユーザーの観点からは、L2回線を直接NASで終端する場合とL2TPを使用する場合とで、機能的な違いはありません。
L2TPは、マルチリンクハントグループ分割問題を解決することもできます。マルチリンクPPP [RFC1990] は、マルチリンクバンドルを構成するすべてのチャネルが単一のネットワークアクセスサーバー (NAS) でグループ化されることを要求します。物理的に受信された地点以外の場所にPPPセッションを投影する能力により、L2TPはすべてのチャネルを単一のNASで終端させるために使用できます。これにより、呼が異なる物理NASに分散している場合でも、マルチリンク動作が可能になります。
この文書は、2つのノード間でオンデマンドにトンネルを作成するために必要な制御プロトコルと、複数のトンネル化されたPPPセッションを多重化するための付随するカプセル化を定義します。
1.1 Specification of Requirements (要求仕様)
この文書のキーワード "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY"、"OPTIONAL" は、[RFC2119] に記載されているとおりに解釈されるものとします (MUST)。
1.2 Terminology (用語)
Analog Channel (アナログチャネル)
各方向に3.1 kHzのオーディオを伝送することを意図した回線交換通信パス。
Attribute Value Pair (AVP) (属性値ペア)
一意の属性(整数で表される)と、その属性によって識別される実際の値を含む値の可変長連結。複数のAVPが制御メッセージ (Control Messages) を構成し、トンネルの確立、維持、切断に使用されます。
Call (呼)
リモートシステム (Remote System) とLAC間の接続(または接続試行)。例えば、PSTNを介した電話呼。リモートシステムとLAC間で正常に確立された呼(着信または発信)は、LACとLNS間に以前確立されたトンネル内で対応するL2TPセッションを生成します。(参照:Session、Incoming Call、Outgoing Call)。
Called Number (着信番号)
呼の受信者に対して、発信者がそれに到達するために使用した電話番号を示すもの。
Calling Number (発信番号)
呼の受信者に対して、発信者の電話番号を示すもの。
CHAP
チャレンジハンドシェイク認証プロトコル (Challenge Handshake Authentication Protocol) [RFC1994]。平文パスワードが回線上を通過しないPPP暗号化チャレンジ/レスポンス認証プロトコル。
Control Connection (制御接続)
制御接続は、トンネル内でインバンドで動作し、セッションとトンネル自体の確立、解放、維持を制御します。
Control Messages (制御メッセージ)
制御メッセージは、LACとLNSのペア間で交換され、トンネルプロトコル内でインバンドで動作します。制御メッセージは、トンネルとトンネル内のセッションの様々な側面を管理します。
Digital Channel (デジタルチャネル)
各方向にデジタル情報を伝送することを意図した回線交換通信パス。
DSLAM
デジタル加入者線 (DSL) アクセスモジュール (Digital Subscriber Line Access Module)。DSLサービスの展開に使用されるネットワークデバイス。これは通常、中央局 (CO) またはローカル交換局に配置された個々のDSL回線の集約装置です。
Incoming Call (着信呼)
LNSにトンネリングされるためにLACで受信された呼(参照:Call、Outgoing Call)。
L2TP Access Concentrator (LAC) (L2TPアクセス集約装置)
L2TPトンネルエンドポイントの片側として機能し、L2TPネットワークサーバー (LNS) のピアであるノード。LACはLNSとリモートシステムの間に位置し、両者間でパケットを転送します。LACからLNSに送信されるパケットは、この文書で定義されているL2TPプロトコルでトンネリングする必要があります (MUST)。LACからリモートシステムへの接続は、ローカル(参照:Client LAC)またはPPPリンクのいずれかです。
L2TP Network Server (LNS) (L2TPネットワークサーバー)
L2TPトンネルエンドポイントの片側として機能し、L2TPアクセス集約装置 (LAC) のピアであるノード。LNSは、LACによってリモートシステムからトンネリングされているPPPセッションの論理終端点です。
Management Domain (MD) (管理ドメイン)
単一の管理、ポリシー、またはシステムの制御下にある1つまたは複数のネットワーク。例えば、LNSの管理ドメインは、それがサービスを提供する企業ネットワークかもしれません。LACの管理ドメインは、それを所有し管理するインターネットサービスプロバイダーかもしれません。
Network Access Server (NAS) (ネットワークアクセスサーバー)
PSTNなどのリモートアクセスネットワークを介してユーザーにローカルネットワークアクセスを提供するデバイス。NASは、LAC、LNS、またはその両方として機能することもできます。
Outgoing Call (発信呼)
LNSの代わりにLACによって発信された呼(参照:Call、Incoming Call)。
Peer (ピア)
L2TPのコンテキストで使用される場合、ピアはLACまたはLNSのいずれかを指します。LACのピアはLNSであり、その逆も同様です。PPPのコンテキストで使用される場合、ピアはPPP接続のいずれかの側です。
POTS
一般加入電話サービス (Plain Old Telephone Service)。
Remote System (リモートシステム)
リモートアクセスネットワーク(すなわちPSTN)に接続されたエンドシステムまたはルーターで、呼の発信者または受信者です。ダイヤルアップまたは仮想ダイヤルアップクライアントとも呼ばれます。
Session (セッション)
L2TPは接続指向です。LNSとLACは、LACによって開始または応答された各呼の状態を維持します。リモートシステムとLNS間でエンドツーエンドのPPP接続が確立されると、LACとLNS間にL2TPセッションが作成されます。PPP接続に関連するデータグラムは、LACとLNS間のトンネルを介して送信されます。確立されたL2TPセッションとそれに関連する呼の間には1対1の関係があります。(参照:Call)。
Tunnel (トンネル)
トンネルはLAC-LNSペア間に存在します。トンネルは、1つの制御接続と0個以上のL2TPセッションで構成されます。トンネルは、LACとLNS間でカプセル化されたPPPデータグラムと制御メッセージを伝送します。
Zero-Length Body (ZLB) Message (ゼロ長ボディメッセージ)
L2TPヘッダーのみを持つ制御パケット。ZLBメッセージは、信頼性の高い制御チャネル上でパケットを明示的に確認するために使用されます。