L2TPv2 (Layer 2 Tunneling Protocol Version 2)

Bei L2TP tunnelt ein sogenannter L2TP Access Concentrator (LAC) die PPP-Anfrage eines Clients über eine öffentliche Verbindung (z. B Internet, ATM, Frame Relay) zu einem L2TP Network Server (LNS). Der LNS dient als Gateway zum entfernten Netzwerk. Bei Bedarf authentifiziert dort zunächst ein angeschlossener RADIUS-Server den Client. Anschließend sendet der LNS die zu verwendende IP-Adresse an den LAC und startet den L2TP-Tunnel. Der LAC gibt die IP-Adresse an den Client weiter. Ab diesem Zeitpunkt ist der Client über eine L2TP-Verbindung Teil des entfernten Netzwerkes.

Innerhalb der Firmware sind der LAC und der PPP-Client in einer Rolle zusammengefasst. Ein Gerät als LAC startet also sowohl den Kontrollkanal als auch die PPP-Sitzung. Im Rahmen der Netzwerkvirtualisierung werden mehrere PPP-Sitzungen in einem L2TP-Tunnel unterstützt. Ein L2TP-fähiges Gerät ist sowohl als LAC als auch als LNS einsetzbar.

Datentypen

L2TP verwendet zwei Typen von Daten:

Steuerdaten
Die Steuerdaten dienen dem Aufbau, der Aufrechterhaltung und dem Abbau von Tunnel-Verbindungen. Die Steuerdaten enthalten eine Datenfluss-Kontrolle, um sicherzustellen, dass Sender und Empfänger die Steuerdaten korrekt austauschen.
Nutzdaten
Die Nutzdaten kapseln die PPP-Frames, die der LAC und der LNS über den Tunnel austauschen. Im Gegensatz zu den Steuerdaten enthalten die Nutzdaten keine Datenfluss-Kontrolle. Es ist also nicht sichergestellt, dass Sender und Empfänger die Daten fehlerfrei austauschen.

Im Gegensatz zu PPTP, welches Steuer- und Nutzdaten mit unterschiedlichen Protokollen (TCP und GRE) überträgt, nutzt L2TP für beide Datentypen ausschließlich UDP. Sie haben hierbei die Möglichkeit, mehrere logische Nutzdaten-Kanäle je Steuerdaten-Kanal zu betreiben.