A layer two forwarding protocol (L2F) provides virtual direct dial-up service into private networks through public internet service providers. An authorized remote client appears as a direct dial-up client to the home gateway, even through the client is accessing the home gateway remotely through the ISP. The new forwarding protocol allows the remote client to conduct point-to-point link protocols, such as point-to-point protocol (PPP) and serial line interface protocol (SLIP) directly with the local network home gateway. The network access server changes from a routing mode where a communication protocol is conducted with the client to a switching mode where the POP simply sends data from one port to a tunnel. The tunnel then transmits the data to another port, regardless of the header information on transmitted data packets. The remote client can then be managed through databases controlled by the local network and gain access to resources not typically accessible through the internet. The layer two forwarding protocol conducts an independent authorization session to prevent unauthorized access to the private network and provides point-to-point protocol transport over the internet independently of internet transport protocols.

Un protocole de expédition de la couche deux (L2F) fournit le service direct virtuel d'appel téléphonique dans les réseaux privés par les Internet Service Provider publics. Un client à distance autorisé apparaît en tant que client direct d'appel téléphonique au passage à la maison, même par le client accède au passage à la maison à distance par l'ISP. Le nouveau protocole de expédition permet au client à distance de conduire le point aux protocoles de communication de point, tels que le protocole de point-à-point (PPA) et la ligne périodique protocole d'interface (GLISSADE) directement avec le passage à la maison de réseau local. Le serveur d'accès de réseau change d'un mode de cheminement où un protocole de transmission est conduit avec le client à un mode de commutation où le BRUIT envoie simplement des données d'un port à un tunnel. Le tunnel transmet alors les données à un autre port, indépendamment de l'information d'en-tête sur les paquets transmis de données. Le client à distance peut alors être contrôlé par des bases de données commandées par le réseau local et accéder aux ressources pas typique accessibles par l'Internet. Le protocole de expédition de la couche deux conduit une session indépendante d'autorisation pour empêcher l'accès non autorisé au réseau privé et fournit le transport de protocole de point-à-point au-dessus de l'Internet indépendamment des protocoles de transport d'Internet.