Es gibt insgesamt zwei Szenarien einen L2TP-Tunnel aufzubauen. Das erste Szenario sieht eine
PPP- Verbindung zwischen dem Client und dem LAC vor. Z. B. über das Wählnetz (analog
oder ISDN). Der LAC tunnelt die PPP-Daten zum LNS und bekommt von diesem eine IP-
Adresse aus dem LAN zugeteilt.
Das zweite Szenario sieht eine direkte Unterstützung von L2TP auf dem Client vor. Der Client
ist dann selber der LAC. Die Daten werden genauso mit PPP übertragen. Die IP-Adresse aus
dem LAN wird auch hier vom LNS zugeteilt. In beiden Fällen ist die Autorisierung und
Authentifizierung von den Mechanismen im LAN abhängig. Das ist z. B. über den NAS
möglich.
Mit L2TP wird ein Tunnel zwischen LAC und LNS aufgebaut. Der NAS identifiziert den
Remote-User über einen Authentifizierungsserver. Ist die Authentifizierung erfolgreich wird der
L2TP-Tunnel etabliert. Der LNS identifiziert sich ebenfalls beim Remote-User und bestätigt
den L2TP-Tunnel. In diesem Tunnel wird für jede PPP-Verbindung eine Sitzung (Session)
zwischen LAC und LNS aufgebaut. Mittels des Multiplex-Modus lassen sich in einem Tunnel
mehrere Sitzungen aufbauen.
Innerhalb des PPP-Tunnels existieren zwei verschiedene Kanäle. In einem befinden sich die
Kontrollnachrichten, in dem anderen die eigentlichen Nutzdaten. Der Kontrollkanal ist eine
gesicherte Verbindung, der Datenkanal ist eine ungesicherte Verbindung. Die Nutzdaten
werden also ungesichert in Klartext übertragen, sofern das Transport-Protokoll (PPP) keine
Verschlüsselung unterstützt oder nicht aktiviert wurde. |
|
|
|
|
1. Funktionelle Anforderung an da...
