L2TP协议笔记

L2TP 协议笔记---L2TP 主要协议报文分析 一、L2TP 实现的两种方式 名词解释： LAC(L2TP Access Concentrator L2TP 访问集中器) 是附属在交换网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备。LAC 一般是一个网络接入服务器 NAS，主要用于通过 PSTN/ISDN 网络为用户提供接入服务。 LNS(L2TP Netw ork Server L2TP 网络服务器） 是 PPP 端系统上用于处理 L2TP 协议服务器端部分的设备。 VPDN（Virtual Private Dial Netw ork，虚拟私有拨号网） 指利用公共网络（如 ISDN 和 PSTN）的拨号功能及接入网来实现虚拟专用网。 注：如下示例中使用的防火墙（Firew all，FW）既可以当做 LAC 也可以作为 LNS 使用。 1、PC 直接拨号到 LNS，组网如图 1 所示 图 1 2、PC 通过 LAC 拨号连接到 LNS，组网如图 2 所示 图 2 因为一般都使用用PC---LAC---LNS 组网，且此种组网包含了PC---LNS 的组网形态，故后续描述均已PC---LAC---LNS 为例。 LAC 位于LNS 和主机之间，用于在LNS 和主机之间传递信息包，把从主机收到的信息包按照L2TP 协议进行封装并送往LNS，将从LNS 收到的信息包进行解封装并送往远端系统。LAC 与主机之间可以采用本地连接或PPP 链路，VPDN 应用中通常为PPP 链路。LNS作为L2TP 隧道的另一侧端点，是LAC 的对端设备，是被LAC 进行隧道传输的PPP 会话的逻辑终止端点。 二、L2TP 封装位置分析 如下图 3 所示，从图中至上而下的分析，为PC 的报文在PPP 内网环境中发送到LAC，由 LAC 封装L2TP，再通过外网的报文正常转发给 LNS 的报文封装过程。 注：设计的网络环境为PC---LAC 为内网使用PPP 协议，LAC---LNS 为外网使用协议由服务供应商自定。 图 3 三、理解 L2TP 几个重要的概念 1、隧道和会话的概念 在一个 LNS 和 LAC 对之间存在着两种类型的连接，一种是隧道（Tu nnel）连接，一对 LAC 和 LNS 中可以有多个 L2TP 隧道；另一种是会话（Session）连接，它复用在隧道连接之上，用于表示承载在隧道连接中的每个 PPP 会话过程。 隧道由一个控制连接和一个或多个会话（Session）组成。会话连接必须在隧道建立（包括身份保护、L2TP 版本、帧类型、硬件传输类型等信息的交换）成功之后进行，每个会话连接对应于 LAC 和 LNS 之间的一个 PPP 数据流。控制消息和 PPP 数据报文都在隧道上传输。  L2TP 使用 Hello 报...