Layer 2 Tunneling Protocol ( L2TP ) adalah protokol tunneling yang digunakan untuk mendukung virtual private networks (VPN) atau sebagai bagian dari pengiriman layanan oleh ISP. Ia menggunakan enkripsi (‘menyembunyikan’) hanya untuk pesan kontrolnya sendiri (menggunakan rahasia opsional yang dibagikan sebelumnya), dan tidak menyediakan enkripsi atau kerahasiaan konten dengan sendirinya. Sebaliknya, ia menyediakan terowongan untuk Layer 2 (yang mungkin dienkripsi), dan terowongan itu sendiri dapat melewati protokol enkripsi Layer 3 seperti IPsec .
Sejarah
Pada tahun 2000 diterbitkan sebagai standar yang diusulkan RFC 2661, L2TP memiliki asal-usulnya terutama dalam dua protokol tunneling yang lebih tua untuk komunikasi point-to-point: Cisco Layer 2 Forwarding Protocol (L2F) dan Microsoft Point -to-Point Tunneling Protokol (PPTP). Versi baru dari protokol ini, L2TPv3 , muncul sebagai standar yang di usulkan RFC 3931 pada tahun 2005. L2TPv3 sendiri menyediakan fitur keamanan tambahan, enkapsulasi yang di tingkatkan, kemampuan untuk membawa tautan data selain dari sekadar Point-to-Point Protocol (PPP) melalui jaringan IP (misalnya: Frame Relay , Ethernet , ATM , dan sebagainya.).
Deskripsi
Seluruh paket L2TP, termasuk payload dan header L2TP, dikirim dalam datagram User Datagram Protocol (UDP). Keutamaan transmisi melalui UDP (bukan TCP) adalah bahwa ia menghindari “masalah krisis TCP”. Adalah umum untuk membawa sesi PPP dalam terowongan L2TP. L2TP tidak memberikan kerahasiaan atau otentikasi yang kuat dengan sendirinya. IPsec sering di gunakan untuk mengamankan paket L2TP dengan memberikan kerahasiaan, otentikasi, dan integritas. Kombinasi kedua protokol ini umumnya di kenal sebagai L2TP/IPsec .
Dua titik akhir terowongan L2TP di sebut konsentrator akses L2TP (LAC) dan server jaringan L2TP (LNS). LNS menunggu terowongan baru. Setelah terowongan di buat, lalu lintas jaringan antara rekan-rekan adalah dua arah. Agar berguna untuk jaringan, protokol tingkat yang lebih tinggi kemudian di jalankan melalui terowongan L2TP. Untuk memfasilitasi ini, sesi L2TP di buat dalam terowongan untuk setiap protokol tingkat yang lebih tinggi seperti PPP. Baik LAC atau LNS dapat memulai sesi. Lalu lintas untuk setiap sesi di isolasi oleh L2TP, sehingga memungkinkan untuk menyiapkan beberapa jaringan virtual di satu terowongan.
Paket yang di pertukarkan, kemudian dalam terowongan L2TP di kategorikan sebagai paket kontrol atau paket data . Di selain itu L2TP menyediakan fitur keandalan untuk paket kontrol, akan tetapi tidak ada keandalan untuk paket data. Keandalan, jika di inginkan, harus di sediakan oleh protokol bersarang yang berjalan dalam setiap sesi terowongan L2TP.
L2TP memungkinkan pembuatan jaringan dial up pribadi virtual (VPDN) untuk menghubungkan klien jarak jauh ke jaringan perusahaannya dengan menggunakan infrastruktur bersama, yang bisa berupa Internet atau jaringan penyedia layanan.
Editor: Rza
Tanya & Beli Program? 
0 Komentar