1. L2TP 简介 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN 隧道协议主要包括以下三种,目前使用最广泛的是L2TP。 PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议) L2F(Layer 2 Forwarding,二层转发) L2TP L2TP的网络拓扑图如下所示: 1)远端系统 远端系统是要接入 VPDN 网络的远地用户和远地分支机构,通常是一个拨号用户的主机或私有网络的一台路由设备。 2)LAC(L2TP Access Concentrator,L2TP 访问集中器) LAC 是附属在交换网络上的具有PPP 端系统和 L2TP 协议处理能力的设备,通常是一个当地 ISP 的NAS,主要用于为 PPP 类型的用户提供接入服务。LAC 位于 LNS 和远端系统之间,用于在 LNS 和远端系统之间传递信息包。它把从远端系统收到的信息包按照 L2TP 协议进行封装并送往LNS,同时也将从LNS 收到的信息包进行解封装并送往远端系统。LAC 与远端系统之间采用本地连接或 PPP 链路,VPDN 应用中通常为 PPP 链路。 3)LNS(L2TP Network Server,L2TP 网络服务器) LNS 既是PPP 端系统,又是L2TP 协议的服务器端,通常作为一个企业内部网的边缘设备。LNS 作为 L2TP 隧道的另一侧端点,是LAC 的对端设备,是LAC 进行隧道传输的PPP 会话的逻辑终止端点。通过在公网中建立 L2TP 隧道,将远端系统的PPP 连接的另一端由原来的LAC 在逻辑上延伸到了企业网内部的LNS。 隧道和会话的概念 在一个LNS 和LAC 对之间存在着两种类型的连接,一种是隧道(Tu nnel)连接,一对LAC 和LNS 中可以有多个L2TP 隧道;另一种是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP 会话过程。 隧道由一个控制连接和一个或多个会话(Session)组成。会话连接必须在隧道建立(包括身份保护、L2TP 版本、帧类型、硬件传输类型等信息的交换)成功之后进行,每个会话连接对应于LAC 和LNS 之间的一个PPP 数据流。控制消息和PPP 数据报文都在隧道上传输。 L2TP 使用Hello 报文来检测隧道的连通性。LAC 和LNS 定时向对端发送 Hello 报文,若在一段时间内未收到Hello 报文的应答,该隧道连接将被断开。 L2TP 报文头中包含隧道标识符(Tu nnel ID)和会话标识符(Session ID)信息,用来标识不同的隧道和会话。隧道标识相...
