Pengenalan
L2TP merupakan protokol tunneling yang menggabungkan dua buah protokol tunneling, yakni L2F (Layer 2 Forwarding) milik Cisco dan PPTP milik Microsoft (Gupta, 2003). Pada awalnya, semua produk Cisco menggunakan L2F untuk mengorganisir tunneling-nya, sedangkan operating system Microsoft yang terdahulu cuma menggunakan PPTP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun ketika ini, Microsoft Windows NT/2000 sudah sanggup menggunakan PPTP atau L2TP dalam teknologi VPN-nya. Seperti PPTP, L2TP juga mendukung protokol-protokol non-IP. Protokol L2TP lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dsb).
L2TP lazimnya digunakan dalam bikin Virtual Private Dial Network (VPDN) yang sanggup melakukan pekerjaan menenteng semua jenis protokol komunikasi di dalamnya. L2TP memungkinkan penggunanya untuk tetap sanggup terkoneksi dengan jaringan setempat milik mereka dengan policy keselamatan yang serupa dan dari manapun mereka berada, lewat koneksi VPN atau VPDN. Koneksi ini kerap kali dianggap selaku fasilitas memperpanjang jaringan setempat milik penggunanya, tetapi lewat media publik.
Namun, teknologi tunneling ini tak mempunyai prosedur untuk menawarkan akomodasi enkripsi alasannya merupakan memang betul-betul murni cuma membentuk jaringan tunnel. Fasilitas enkripsi ditawarkan oleh protokol enkripsi yang lewat di dalam tunnel. Selain itu, apa yang lalu-lalang di dalam tunnel ini sanggup ditangkap dan dimonitor dengan menggunakan protocol analizer.
Versi modern dari protocol L2TP dirilis pada tahun 2005 dengan nama kriteria L2TPv3 (RFC 3931). L2TPv3 menawarkan suplemen fitur keselamatan dan pengembangan teknik enkapsulasi.
Perangkat Dasar L2TP:
Terdapat dua versi tunnel L2TP yang dikenal, yakni compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP. Sedangkan pada voluntary, ujung tunnel berada pada client remote.
Karakteristik
Beberapa karakteristik dari L2TP:
Cara Kerja
Komponen-komponen pada tunnel, yakni :
Ada 2 langkah untuk membentuk tunnel untuk session PPP pada L2TP :
- Open source and Linux: OpenL2TP, Linux L2TP/IPsec server
- Microsoft: built-in client included with Windows 2000 and higher; Microsoft L2TP/IPsec VPN Client for Windows 98/Windows Me/Windows NT 4.0
- Apple: built-in client included with Mac OS X 10.3 and higher.
L2TP merupakan protokol tunneling yang menggabungkan dua buah protokol tunneling, yakni L2F (Layer 2 Forwarding) milik Cisco dan PPTP milik Microsoft (Gupta, 2003). Pada awalnya, semua produk Cisco menggunakan L2F untuk mengorganisir tunneling-nya, sedangkan operating system Microsoft yang terdahulu cuma menggunakan PPTP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun ketika ini, Microsoft Windows NT/2000 sudah sanggup menggunakan PPTP atau L2TP dalam teknologi VPN-nya. Seperti PPTP, L2TP juga mendukung protokol-protokol non-IP. Protokol L2TP lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dsb).
L2TP lazimnya digunakan dalam bikin Virtual Private Dial Network (VPDN) yang sanggup melakukan pekerjaan menenteng semua jenis protokol komunikasi di dalamnya. L2TP memungkinkan penggunanya untuk tetap sanggup terkoneksi dengan jaringan setempat milik mereka dengan policy keselamatan yang serupa dan dari manapun mereka berada, lewat koneksi VPN atau VPDN. Koneksi ini kerap kali dianggap selaku fasilitas memperpanjang jaringan setempat milik penggunanya, tetapi lewat media publik.
Namun, teknologi tunneling ini tak mempunyai prosedur untuk menawarkan akomodasi enkripsi alasannya merupakan memang betul-betul murni cuma membentuk jaringan tunnel. Fasilitas enkripsi ditawarkan oleh protokol enkripsi yang lewat di dalam tunnel. Selain itu, apa yang lalu-lalang di dalam tunnel ini sanggup ditangkap dan dimonitor dengan menggunakan protocol analizer.
Versi modern dari protocol L2TP dirilis pada tahun 2005 dengan nama kriteria L2TPv3 (RFC 3931). L2TPv3 menawarkan suplemen fitur keselamatan dan pengembangan teknik enkapsulasi.
Perangkat Dasar L2TP:
- Remote Client
Suatu end system atau router pada jaringan remote access (misalnya dial-up client).
- L2TP Access Concentrator (LAC)
- Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS
- Berada pada segi remote client/ ISP
- Sebagai pemrakarsa incoming call dan peserta outgoing call
- Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS
- L2TP Network Server (LNS)
- Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC
- Berada pada segi jaringan korporat
- Sebagai pemrakarsa outgoing call dan peserta incoming call
- Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC
- Network Access Server (NAS)
NAS sanggup berlaku menyerupai LAC atau LNS atau kedua-duanya.
Terdapat dua versi tunnel L2TP yang dikenal, yakni compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP. Sedangkan pada voluntary, ujung tunnel berada pada client remote.
- Model Compulsory L2TP
- Remote client mengawali koneksi PPP ke LAC lewat PSTN. Pada gambar diatas LAC berada di ISP.
- ISP menerima koneksi tersebut dan link PPP ditetapkan.ISP mengerjakan partial authentication (pengesahan parsial) untuk mempelajari username.
- Database map user untuk layanan-layanan dan endpoint tunnel LNS, dipelihara oleh ISP.
- LAC kemudian menginisiasi tunnel L2TP ke LNS.
- Jika LNS menerima koneksi, LAC kemudian mengencapsulasi PPP dengan L2TP, dan meneruskannya lewat tunnel yang tepat.
- LNS menerima frame-frame tersebut, kemudian melepaskan L2TP, dan memprosesnya selaku frame incoming PPP biasa.
- LNS kemudian menggunakan pengukuhan PPP untuk memvalidasi user dan kemudian menentukan alamat IP.
- Remote client mengawali koneksi PPP ke LAC lewat PSTN. Pada gambar diatas LAC berada di ISP.
- Model Voluntary L2TP
- Remote client mempunyai koneksi pre-established ke ISP. Remote Client befungsi juga selaku LAC. Dalam hal ini, host berisi software client LAC mempunyai sebuah koneksi ke jaringan publik (internet) lewat ISP.
- Client L2TP (LAC) menginisiasi tunnel L2TP ke LNS.
- Jika LNS menerima koneksi, LAC kemudian meng-enkapsulasi PPP dengan L2TP, dan meneruskannya lewat tunnel.
- LNS menerima frame-frame tersebut, kemudian melepaskan L2TP, dan memprosesnya selaku frame incoming PPP biasa.
- LNS kemudian menggunakan pengukuhan PPP untuk memvalidasi user dan kemudian menentukan alamat IP.
Karakteristik
Beberapa karakteristik dari L2TP:
- L2TP bersifat media independen alasannya merupakan sanggup melakukan pekerjaan di atas media apapun
- L2TP sering disebut selaku protokol dial-up virtual, alasannya merupakan L2TP memperluas sebuah session PPP (Point-to-Point Protocol) dial-up lewat jaringan internet publik
- Seluruh paket data L2TP, tergolong penambahan payload dan L2TP Header, dikirim dalam bentuk UDP datagram
- L2TP membungkus frame PPP untuk dikirim lewat Jaringan IP, X.25, Frame Relay atau ATM
- Biasanya dikombinasikan dengan IPSec (sebagai akomodasi enkripsinya) yang dipahami selaku L2TP/IPSec (RFC 3193 & 2661)
- Dua titik Tunnel L2TP disebut LAC (L2TP Access Concentrator) dan LNS (L2TP Network Server)
- Pada ketika tunnel sudah terbuat, trafik di jaringan gres mengerjakan koneksi
- LAC / LNS mengerjakan session pada ketika koneksi terjadi, trafik antar session ini dibatasi oleh L2TP
Cara Kerja
Komponen-komponen pada tunnel, yakni :
- Control channel, fungsinya antara lain:
- Setup (membangun) dan teardown (merombak) tunnel
- Create (menciptakan) dan teardown (merombak) payload (muatan) calls
dalam tunnel
- Setup (membangun) dan teardown (merombak) tunnel
- Sessions (data channel) untuk delivery data :
- Layanan delivery payload
- Paket PPP yang di-encapsulasi dikirim pada sessions
- Layanan delivery payload
Ada 2 langkah untuk membentuk tunnel untuk session PPP pada L2TP :
- Pembentukan koneksi kendali untuk sebuah tunnel
Sebelum incoming atau outgoing call dimulai, tunnel dan koneski kendali mesti terbentuk.
- Pembentukan session yang dipicu oleh seruan incoming atau outgoing call
Suatu session L2TP mesti terbentuk sebelum frame PPP dilewatkan pada tunnel L2TP. Multiple session sanggup dibikin pada satu tunnel, dan beberapa tunnel sanggup dibikin diantara LAC dan LNS yang sama.
- Open source and Linux: OpenL2TP, Linux L2TP/IPsec server
- Microsoft: built-in client included with Windows 2000 and higher; Microsoft L2TP/IPsec VPN Client for Windows 98/Windows Me/Windows NT 4.0
- Apple: built-in client included with Mac OS X 10.3 and higher.
0 Komentar untuk "Layer Two Tunneling Protocol (L2tp)"