L2TPv3 프로토콜, VPN

L2TPv3(Layer 2 Tunnel Protocol Version 3, RFC 3931)은 Layer2 의 프레임을 그대로 IP 캡슐화해서    

remote 측으로 전달하는 프로토콜이다. 즉 CDP, STP, ARP 까지 사업자를 통해서 remote 측으로 전달 가능한 기술이다.

L2F->L2TP,UTI(Cisco)->L2TPv3 발전과정 입니다.

IEEE 802.Q 터널링(Q-in-Q) 은 이더넷 트래픽만 전달할 수 있지만

L2TPv3 기술은 이더넷, Frame Relay, 802.1Q(VLAN), Cisco HDLC, PPP, ATM AAL5, ATM Cell 을 전송 가능하다.

   

* L2TPv3 구성도

  

   

* L2TPv3 구성 시 고객 인지 구성도

: 고객이 네트워크 프로토콜 선정 설정 변경 및 장애 처리가 간편 효율적이다.

  

   

* L2TPv3 헤더 포맷

IP 헤더 : 상위Protocol(115)

L2TPv3 헤더 : Session ID, Cookie, Pseudowire Control Encapsulation

Layer2 Payload

  

   

* L2TPv3 메시지

- Control message : L2TP session 을 생성,협상,해지 등에 관련된 메시지

- Data message : L2TP session 을 통해서 전달되는 Data 메시지

   

   

  

   

   

* 설정 모드

- Dynamic : 세션을 자동으로 협상해서 생성, 유지, 해지 한다.

- Manual : 세션 값을 수동으로 설정해서 바로 Data 메시지 전달 할 수 있다. 단 상대방의 상태 파악이 되지 않음

- Manual + keepalive : 위와 같으나 상대방의 상태 파악 가능

   

   

* 예제 구성도

GNS3 에서 c3725 로 구성을 하였으며 가상PC는 VPCS로 구현을 하였습니다. CE1,2 는 NM-16ESW 로 연결.

   

  

   

* 설정 순서

- 1. PE1과 PE2 에 Pseudowire(유사가상회선) 설정

- 2. PE1과 PE2 의 인터페이스에 Pseudowire 정책을 적용하여 Xconnect 연결 하기

- 3. L2tun 확인

   

- 1. PE1과 PE2 에 Pseudowire(유사가상회선) 설정

: 아래 처럼 L2TPv3 의 세션 맺을 IP는 PE1,PE2의 Loopback IP 로 지정하였습니다. 당연히 라우팅 가능한 상태입니다.

: 또한 encapsulation 을 l2tpv3 으로 지정하여 자동모드 로 동작하게 설정하였습니다.

  

   

- 2. PE1과 PE2 의 인터페이스에 Pseudowire 정책을 적용하여 Xconnect 연결 하기

: 802.1Q(Cisco Trunk)로 각 VLAN 끼리 연결을 하려고 하여서 각 서브 인터페이스 별로 remote 와 연결 정책 설정.

: 1.1.2.2 는 바로 remote 측의 Loopback IP 입니다. 뒤의 333,444 는 각 세션의 구분입니다.

  

   

- 3. L2tun 확인

: show l2tun session, show l2tun tunnel

  

   

* 심지어 CE1 SW와 CE2 SW 간 STP 가 동작하여 Root SW 정보가 확인 됩니다.

  

   

* 이외 고려 사항 : fragment, mtu size, df-bit, 세션 인증, 옵션 값 등.

   

@ 참고

http://cafe.naver.com/hojunetworker/2244 - 호네모 카페의 샤니파파님의 글에서 가장 많은 도움을 받았습니다. 강추!!!

http://tools.ietf.org/html/rfc3931 - RFC 3931

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s23/l2tpv3.htm - Cisco

http://en.wikipedia.org/wiki/L2TPv3 - Wiki L2TPv3 소개