1附录:利用L2TP实现VPDN技术概述如图5-1所示
利用L2TP隧道技术,可以提供一个终端用户到客户网络的虚拟隧道
图5-1L2TP封装图L2TP协议是一种传统的二层VPN隧道协议,它的承载协议是IP协议,乘客协议是PPP协议
通过L2TP协议,PPP二层链路端点和PPP会话点可以驻留在不同设备上,中间通过L2TP隧道穿越因特网
L2TP协议有三个概念必须明确,终端用户、LAC、LNS
终端用户就是发起PPP协商的,需要登陆企业的一端,无线宽度VPDN业务中一般是上网卡+PC或智能手机,既是PPP二层链路一端又是PPP会话的一端;LAC(L2TPAccessConcentrator)端是直接接受用户呼叫的一端,是PPP二层链路一端,在某些组网情况下LAC和用户可以合并为一个端点,其它情况下一般都是由NAS作为LAC,无线宽带VPDN业务中一般使用PDSN作为LAC;LNS(L2TPNetworkServer)端是接受PPP会话的一端,一般位于私网与公网边界,通过LNS,用户就可以登陆到私网上,访问私网资源,L2TP隧道端点分别位于LAC和LNS两端
在一个LNS和LAC对之间存在着两种类型的连接,一种是隧道(Tunnel)连接,也叫控制连接,它定义了一个LNS和LAC对;另一种是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程
在同一对LAC和LNS之间可以建立多个L2TP隧道,每个隧道由一个控制连接和一个或多个会话连接组成
会话连接必须在隧道建立(包括身份保护、L2TP版本帧类型、硬件传输类型等信息的交换)成功之后进行,一个会话连接对应于一个第1页用户和LNS之间的PPP数据流
控制消息和PPP数据报文都在隧道上传输,通过L2TP头中的标识来区分
PPP是一个对称的peer-to-peer协议,可以在点对点链路上传输L2和
