L2TP 协议笔记---L2TP 主要协议报文分析 一、L2TP 实现的两种方式 名词解释: LAC(L2TP Access Concentrator L2TP 访问集中器) 是附属在交换网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备。LAC 一般是一个网络接入服务器 NAS,主要用于通过 PSTN/ISDN 网络为用户提供接入服务。 LNS(L2TP Netw ork Server L2TP 网络服务器) 是 PPP 端系统上用于处理 L2TP 协议服务器端部分的设备。 VPDN(Virtual Private Dial Netw ork,虚拟私有拨号网) 指利用公共网络(如 ISDN 和 PSTN)的拨号功能及接入网来实现虚拟专用网。 注:如下示例中使用的防火墙(Firew all,FW)既可以当做 LAC 也可以作为 LNS 使用。 1、PC 直接拨号到 LNS,组网如图 1 所示 图 1 2、PC 通过 LAC 拨号连接到 LNS,组网如图 2 所示 图 2 因为一般都使用用PC---LAC---LNS 组网,且此种组网包含了PC---LNS 的组网形态,故后续描述均已PC---LAC---LNS 为例。 LAC 位于LNS 和主机之间,用于在LNS 和主机之间传递信息包,把从主机收到的信息包按照L2TP 协议进行封装并送往LNS,将从LNS 收到的信息包进行解封装并送往远端系统。LAC 与主机之间可以采用本地连接或PPP 链路,VPDN 应用中通常为PPP 链路。LNS作为L2TP 隧道的另一侧端点,是LAC 的对端设备,是被LAC 进行隧道传输的PPP 会话的逻辑终止端点。 二、L2TP 封装位置分析 如下图 3 所示,从图中至上而下的分析,为PC 的报文在PPP 内网环境中发送到LAC,由 LAC 封装L2TP,再通过外网的报文正常转发给 LNS 的报文封装过程。 注:设计的网络环境为PC---LAC 为内网使用PPP 协议,LAC---LNS 为外网使用协议由服务供应商自定。 图 3 三、理解 L2TP 几个重要的概念 1、隧道和会话的概念 在一个 LNS 和 LAC 对之间存在着两种类型的连接,一种是隧道(Tu nnel)连接,一对 LAC 和 LNS 中可以有多个 L2TP 隧道;另一种是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个 PPP 会话过程。 隧道由一个控制连接和一个或多个会话(Session)组成。会话连接必须在隧道建立(包括身份保护、L2TP 版本、帧类型、硬件传输类型等信息的交换)成功之后进行,每个会话连接对应于 LAC 和 LNS 之间的一个 PPP 数据流。控制消息和 PPP 数据报文都在隧道上传输。 L2TP 使用 Hello 报...
