LCOS unterstützt L2TP in Version 2 und 3.
Bei L2TPv2 tunnelt ein sogenannter L2TP Access Concentrator (LAC) die PPP-Anfrage eines Clients über eine öffentliche Verbindung (z. B Internet, ATM, Frame Relay) zu einem L2TP Network Server (LNS). Der LNS dient als Gateway zum entfernten Netzwerk. Bei Bedarf authentifiziert dort zunächst ein angeschlossener RADIUS-Server den Client. Anschließend sendet der LNS die zu verwendende IP-Adresse an den LAC und startet den L2TP-Tunnel. Der LAC gibt die IP-Adresse an den Client weiter. Ab diesem Zeitpunkt ist der Client über eine L2TP-Verbindung Teil des entfernten Netzwerkes.
Innerhalb der Firmware sind der LAC und der PPP-Client in einer Rolle zusammengefasst. Ein Gerät als LAC startet also sowohl den Kontrollkanal als auch die PPP-Sitzung. Im Rahmen der Netzwerkvirtualisierung werden mehrere PPP-Sitzungen in einem L2TP-Tunnel unterstützt. Ein L2TP-fähiges Gerät ist sowohl als LAC als auch als LNS einsetzbar.
Bei L2TPv3 wird Ethernet-Traffic (Layer 2) getunnelt über UDP übertragen. Hiermit können also LANs über Netzwerk- und Standortgrenzen hinweg verbunden werden.
Insbesondere bietet es sich an, WLAN-Traffic auf Seiten der Access Points in einen L2TPv3 Ethernet-Tunnel einzukoppeln und an einem zentralen Konzentrator wieder auszukoppeln. Dies erforderte ohne L2TPv3 immer einen WLAN-Controller, der dieses mittels CAPWAP Layer-3-Tunnel realisiert hat. Nun ist dies mit L2TPv3 losgelöst von WLAN-Controllern möglich, so dass der WLAN-Traffic getunnelt übertragen und zentral ausgekoppelt werden kann.
Datentypen
L2TP verwendet zwei Typen von Daten:
- Steuerdaten
- Die Steuerdaten dienen dem Aufbau, der Aufrechterhaltung und dem Abbau von Tunnel-Verbindungen. Die Steuerdaten enthalten eine Datenfluss-Kontrolle, um sicherzustellen, dass Sender und Empfänger die Steuerdaten korrekt austauschen.
- Nutzdaten
- Die Nutzdaten kapseln die PPP-Frames, die der LAC und der LNS über den Tunnel austauschen. Im Gegensatz zu den Steuerdaten enthalten die Nutzdaten keine Datenfluss-Kontrolle. Es ist also nicht sichergestellt, dass Sender und Empfänger die Daten fehlerfrei austauschen.
Im Gegensatz zu PPTP, welches Steuer- und Nutzdaten mit unterschiedlichen Protokollen (TCP und GRE) überträgt, nutzt L2TP für beide Datentypen ausschließlich UDP. Sie haben hierbei die Möglichkeit, mehrere logische Nutzdaten-Kanäle je Steuerdaten-Kanal zu betreiben.
