Suchen

Definition Layer 2 Tunneling Protocol Was ist L2TP?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Layer 2 Tunneling Protocol (L2TP) stellt eine Weiterentwicklung von PPTP und L2F dar und ist in verschiedenen RFCs standardisiert. Mit dem Layer 2 Tunneling Protocol lassen sich Protokolle der Sicherungsschicht (Layer 2) des ISO/OSI-Schichtenmodells über IP-Netzwerke tunneln. Zusammen mit IPsec lässt es sich für sichere VPN-Verbindungen einsetzen.

Firma zum Thema

Das Layer 2 Tunneling Protocol (L2TP) ist eine per RFC standardisierte Weiterentwicklung von PPTP und L2F zum Tunneling von Protokollen des Layer 2 über IP-Netzwerke.
Das Layer 2 Tunneling Protocol (L2TP) ist eine per RFC standardisierte Weiterentwicklung von PPTP und L2F zum Tunneling von Protokollen des Layer 2 über IP-Netzwerke.
(Bild: Pixabay / CC0 )

Die Abkürzung L2TP steht für Layer 2 Tunneling Protocol. Es handelt sich um eine standardisierte Weiterentwicklung von PPTP (Point to Point Tunneling Protocol) und L2F (Layer 2 Forwarding), mit der sich Datenframes des Layer 2 (Sicherungsschicht) des ISO/OSI-Schichtenmodells über IP-basierte Netzwerke tunneln lassen. L2TP wurde von der IETF (Internet Engineering Task Force) entwickelt und ist im RFC 2661 und weiteren RFCs beschrieben. Unterstützt wird das Tunneln pakektvermittelnder Protokolle wie PPP (Point to Point Protocol), ATM (Asynchronous Transfer Mode), Ethernet oder Frame Relay.

Grundsätzlich lässt sich jedes beliebige Protokoll innerhalb eines PPP-Rahmens über ein IP-Netzwerk übertragen. Das IP-Netz arbeitet für die paketvermittelnden Protokolle transparent und erscheint wie ein Layer-2-Switch. Für des Layer 2 Tunneling Protocol sind CHAP (Challenge Handshake Authentication Protocol) und PAP (Password Authentication Protocol) als Authentifizierungsverfahren vorgesehen. Standardmäßig sieht das Layer 2 Tunneling Protocol keine eigenen Verschlüsselungsmechanismen vor. Es lässt sich aber mit fast beliebigen Verschlüsselungsverfahren kombinieren. Häufig verwendet wird die Kombination von L2TP und IPsec (Internet Protocol Security). Die Kombination aus Layer 2 Tunneling Protocol und IPsec gestattet die Realisierung sicherer Virtual Private Networks (VPNs). Windows benötigt keinen separaten VPN-Client für L2TP, da er bereits im Betriebssystem integriert ist. Neben dem VPN sind Dialup-Verbindungen zu Service-Providern ein weiterer wichtiger Anwendungsbereich des Tunnelprotokolls. In diesem Szenario werden die Netzwerk-Frames von einem L2TP Access Concentrator (LAC) verpackt und zu einem zentralen L2TP Network Server (LNS) des Anbieters gesendet.

Die verschiedenen Versionen des Layer 2 Tunneling Protocols

Es existieren zwei unterschiedliche Protokollversionen: Das Layer 2 Tunneling Protokoll Version 2 und das Layer 2 Tunneling Protokoll Version 3. L2TP V2 ist speziell für das Tunneln von PPP-Frames vorgesehen und unterstützt keine weiteren Frames anderer Protokolle. Das Tunneln in paketbasierten Netzwerken ist möglich und nutzt in IP-Netzen UDP. Das Layer 2 Tunneling Protocol Version 3 stellt eine Weiterentwicklung dar. Es kann als Alternative zum Multiprotocol Label Switching (MPLS) betrachtet werden. In einem Tunnel lassen sich im Gegensatz zur Version 2 auch andere Layer-2-Frames als PPP kapseln. Definiert ist die Version 3 im RFC 3931.

Grundsätzliche Architektur und Funktionsweise des Layer 2 Tunneling Protocols

Zwei wichtige Komponenten einer L2TP-Verbindung sind der L2TP Access Concentrator (LAC) und der L2TP Network Server (LNS). Der LAC stellt die Verbindungen zum LNS per Layer 2 Tunneling Protocol her. Für Kontrollpakete und Datenpakete existieren zwischen dem LNS und dem LAC verschiedene Kanäle. Während der Datenkanal ungesichert ist, findet im Kontrollkanal eine gesicherte Übertragung statt. Die Aufgabe des LNS ist es, die vom LAC erhaltenen Pakete zu weiteren Zielen zu routen und die Kommunikation zu kontrollieren. Der Client kann auf zwei unterschiedliche Arten das Layer 2 Tunneling Protocol nutzen. Die erste Möglichkeit arbeitet mit PPP-Verbindungen zwischen dem Client und dem LAC. Das eigentliche Tunneln der Daten zum LNS übernimmt der LAC. Bei der zweiten Möglichkeit unterstützt der Client direkt L2TP. Er übernimmt quasi die Rolle des LAC und tunnelt die Daten vom Client zum LNS.

Sichere Verbindungen mit L2TP und IPsec

Das Layer 2 Tunneling Protokoll selbst sieht keine Verschlüsselung und keine starke Authentifizierung vor. Daher kommt es häufig in Kombination mit IPsec zum Einsatz. IPsec sorgt für die eigentliche Ende-zu-Ende-Sicherheit. L2TP mit IPsec gilt als sehr sicher und bietet 256-Bit-Verschlüsselung. Die Protokollkombination erlaubt den Aufbau sicherer VPN-Verbindungen. In vielen Betriebssystemen von PCs und mobilen Geräten wie Smartphones oder Tablets ist L2TP/IPsec standardmäßig implementiert.

(ID:45634888)

Über den Autor