Layer 2 Tunneling Protocol

Layer 2 Tunneling Protocol (L2TP) ist ein Netzwerkprotokoll, das Frames von Protokollen der Sicherungsschicht (Schicht 2) des OSI-Modells durch Router zwischen zwei Netzwerken über ein IP-Netz tunnelt. L2TP-Router sowie die IP-Verbindungen zwischen diesen erscheinen als L2-Switch.

Hierzu werden in einem lokalen Netzwerk Frames durch einen L2TP Access Concentrator (LAC) – in der Regel ein Router mit entsprechender L2TP-Protokollfunktionalität – in eine L2TP-Datennachricht verpackt und über ein IP-Netz an einen L2TP Network Server (LNS) des Zielnetzes gesendet. Dieser entpackt die Nachricht und sendet den Inhalt als OSI-Layer-2-Rahmen in das dortige Netz.

L2TP ist eine Tunnel-Lösung, die die Vorteile von PPTP (Point-to-Point Tunneling Protocol) und L2F (Layer 2 Forwarding) vereint. Mit Hilfe einer Tunnel-ID im L2TP-Header sind mehrere Tunnel nebeneinander ebenso möglich wie die Nutzung von NAT (Network Address Translation).

Als Authentifizierungsverfahren bietet L2TP die Verfahren CHAP (Challenge Handshake Authentication Protocol) und PAP (Password Authentication Protocol) an. Eine Verschlüsselung ist in L2TP direkt nicht enthalten. Dies muss bei Bedarf von anderen Protokollen übernommen werden. L2TP wird deshalb oft in Kombination mit IPsec verwendet (RFC 3193^[1]).

1. ↑ RFC 3193 – Securing L2TP using IPSec. (englisch).