وبلاگ

در سال ۱۹۹۹، دو شرکت بزرگ مایکروسافت و سیسکو با هم همکاری کردند تا یک پروتکل جدید تونل‌زنی برای جایگزینی با PPTP اختراع کنند. حاصل همکاری این دو شرکت که یکی غول دنیای شبکه و دیگری غول دنیای نرم‌افزار بود؛ پروتکل L2TP یا Layer 2 Tunneling Protocol شد که به فارسی «پروتکل تونل‌زنی در لایه دوم» نامیده می‌شود؛ هم ویژگی‌ها و خصوصیات پروتکل PPTP مایکروسافت را داشت و هم از خصوصیات پروتکل L2F (سرنام Layer 2 Forwarding) سیسکو را بهره می‌برد و توانست نسل جدیدی از پروتکل‌های تونل‌زنی و VPN را برای دهه ۲۰۰۰ معرفی کند.

پروتکل L2TP فقط یک تونل امن بین دو نقطه در اینترنت می‌سازد و قادر به رمزنگاری اطلاعات و ایجاد محرمانگی برای تبادل داده‌ها نیست؛ ضعفی که در پروتکل PPTP نیز مشاهده می‌کردیم. به همین منظور، غالب اوقات از پروتکل L2TP با پروتکل IPSEC (سرنام Internet Protocol Security) در یک اتصال شبکه خصوصی مجازی (VPN) استفاده می‌شود.

وقتی می‌خواهیم L2TP را با پروتکل رمزنگاری IPSEC استفاده کنیم؛ امکان بهره‌برداری از کلیدهای رمزنگاری تا ۲۵۶ بیت و الگوریتم رمزنگاری ۳DES را خواهیم داشت. پروتکل L2TP به طور عادی و بدون IPSEC روی پورت ۱۷۰۱ پروتکل TCP اجرا می‌شود ولی اگر بخواهید اطلاعات را رمزنگاری کنید و با IPSEC استفاده شود؛ از پورت‌های ۵۰۰ و ۴۵۰۰ پروتکل UDP نیز به ترتیب برای تبادل کلیدها روی اینترنت و NAT نیز استفاده خواهد شد.

پروتکل L2TP در مود اجرا می‌شود. یک مود در وضعیتی است که کل بسته IP رمزنگاری نمی‌شود و فقط داده‌های درون یک بسته رمزنگاری می‌شود (Transport Mode). در مود دوم، کل یک بسته IP شامل داده‌ها و سرآیندها رمزنگاری می‌شود (Tunnel Mode). در شبکه‌های محلی از مود Transport و در اینترنت از مود Tunnel استفاده می‌شود.

نکته مهمی که باید اشاره کنیم؛ L2TP فقط برای اتصال یک کامپیوتر راه دور روی بستر اینترنت نیست و به صورت گسترده در شبکه‌های محلی LAN یا اتصال شعبه‌های شرکت‌ها به دفتر مرکزی استفاده می‌شود. با پروتکل L2TP می‌توان دو یا چند شبکه LAN را به یکدیگر متصل و ادغام کرده تا بتوان روی آن‌ها منابع و اطلاعات را به اشتراک گذاشت. از پروتکل L2TP می‌توان برای اتصال یک دستگاه NAS با روتر و مودم یا دو روتر با یکدیگر و دستگاه‌های مشابه استفاده کرد.