є розширенням протоколу Point - to - Point Protocol (протокол точка- точка, РРР) і дозволяє розділити кінцеву точку каналу передачі даних і точку доступу до мережі. У традиційному РРР користувач (зазвичай віддалений користувач) встановлює РРР-з'єднання з сервером віддаленого доступу. Цей сервер відповідає на з'єднання канального рівня (дзвінок через модем) і також працює як точка доступу до мережі, витягуючи дані, інкапсульовані в РРР-повідомлення, і передаючи їх у мережу призначення. Інкапсульовані дані можуть бути кадром AppleTalk , IP -пакетом, IPX -пакетом, пакетом NetBIOS або будь-яким іншим пакетом мережевого рівня.
В Windows 2000 ця служба називається RRAS .
L 2 TP відокремлює відповіді на і маршрутизациї доступ по мережі При роботі за протоколом L 2 TP що дзвонить сторона може додзвонюватися до модемного пулу (або DSL Access Module , або чому-небудь ще) і ці пристрої можуть просто інкапсуліровать отримані пакети L 2 TP в пакети Frame Relay , ATM або TCP/IP для подальшої передачі сервера віддаленого доступу. По досягненні сервера віддаленого доступу вміст пакетів L 2 TP витягується і вкладені дані передаються в локальну мережу.
L 2 TP призначений для того, щоб дати можливість постачальникам послуг Інтернету використовувати менш дороге обладнання, розділяючи функції сервера віддаленого доступу на апаратну функцік (фізичний прийом даних через з'єднання) і програмну функцію (Отримання інкапсульованих даних РР-Р), що може бути реалізовано на різних комп'ютерах. Це дає ряд важливих переваг:
• користувачі можуть додзвонюватися до локального модемного пулу який передаватиме L 2 TP що знаходиться на великій відстані сервера віддаленого доступу, таким чином уникаючи витрат на дзвінки на велику відстань при віддаленому доступі з прямим дзвоном;
• вкладені дані в L 2 TP можуть бути зашифровані за допомогою IPSec для забезпечення віддаленого доступу з захищеної аутентифікацією;
• багатоканальні сеанси L 2 TP можуть фізично оброблятися різними приймачами і коректно зв'язуватися...
