L2F (англ. Layer 2 Forwarding Protocol, протокол эстафетной передачи на втором уровне) — протокол туннелирования, предназначенный для создания виртуальных частных сетей. Был разработан компанией Cisco Systems в 1999 году для туннелирования трафика протокола PPP.
Протокол L2F создавался в качестве альтернативы другому протоколу — РРТР. По сравнению с ним L2F отличается широкой поддержкой разных сетевых протоколов. Открытая сеть, используемая для работы в туннелях, может работать на основе как протокола IP, так и других протоколов, например, PPP, SLIP, X.25 и многих других. Благодаря этому он более удобен для интернет-провайдеров.
Особенности протокола L2F
L2F сам по себе не умеет шифровать трафик, поэтому в одиночку для этих целей он никем и нигде не используется, ведь главное его назначение — туннелирование. В образовании защищенного туннеля вместе с ним используется сразу несколько других протоколов различных типов. Так, в качестве исходного инкапсулируемого протокола, на основе которого работает локальная сеть, участвуют протоколы IP, IPX или NetBEUI. Они, в свою очередь, должны быть инкапсулированы в протокол, работающий при удалённом доступе через открытую сеть — например, в PPP. Далее вступает в игру управляющий (инкапсулирующий) протокол, который используется для создания, поддержания и разрыва туннеля — и это уже протокол L2F.
Недостатки протокола L2F
Как вы уже узнали выше, в протоколе L2F не заложена возможность создания целиком защищенного туннеля между точками «пользователь−сервер». Виртуальный канал защищён только на участке между сервером удаленного доступа провайдера и промежуточным роутером локальной сети, участок же между компьютером пользователя и сервером провайдера остается открытым.
В настоящее время в VPN-индустрии получил распространение протокол L2TP, который вобрал в себя все лучшие возможности протокола L2F, фактически поглотив его.