L2TP协议原理.doc

L2TP协议原理 一.L2TP协议结构 L2TP协议结构 图3-4描述了PPP帧和控制通道以及数据通道之间的关系：PPP帧在不可靠的L2TP数据通道内传输，控制消息在可靠的L2TP控制通道内传输。 L2TP数据报文和控制报文全部以UDP报文形式发送。数据消息不重发，不能保证可靠性；控制消息使用流控和重发机制，能保证可靠传输。L2TP注册了UDP端口1701，这个端口号仅用于初始隧道建立过程。L2TP隧道发起方任选一个空闲端口（未必是1701）向接收方的1701端口发送报文；接收方收到报文后，也任选一个空闲端口（未必是1701），给发送方的指定端口回送报文。至此，双方的端口选定，并在隧道连通的时间内不再改变。 二.L2TP报文头 L2TP的控制消息和数据消息使用相同的报文头。 L2TP报文头格式 L2TP报文头中标记为可选（opt）的字段，是指在数据消息中可选，在控制消息中则是必选的。 L2TP报文头字段描述 字段名 含义 取值要求 T 类型（Type），取值为“0”时表示数据消息，取值为“1”时表示控制消息 － L 长度在位标志，取值为“1”时表示报文头中存在长度字段Length 控制消息中必须为“1” x 保留位 － S 顺序字段在位标志，取值为“1”时表示报文头中存在Ns和Nr字段 控制消息中必须为“1” O 取值为“1”时表示报文头中存在offset size字段 控制消息中必须为“0” P 优先级（Priority），只用于数据消息 控制消息中必须为“0” Ver 版本号 对于L2TPv2协议取值为“2” Length 消息的总长度，单位为字节 － Tunnel ID 隧道标识符，只具有本地意义 Hello控制消息具有全局性，其Tunnel ID必须为0。 Session ID 会话标识符，只具有本地意义 － Ns 当前消息的顺序号 － Nr 希望接收的下一条控制消息的顺序号 数据消息中是保留字段 offset size 偏移值，指示载荷数据开始的位置 － offset padding 填充位 － L2TP报文头中包含隧道标识符（Tunnel ID）和会话标识符（Session ID）信息，隧道标识符与会话标识符由对端分配，用来标识不同的隧道和会话。隧道标识相同、会话标识不同的报文将被复用在一条隧道上。 三.L2TP数据报文结构 用户PPP报文（已携带源IP报文头及PPP报文头）在公共网络上以IP报文形式传输时携带以下协议头： 1个L2TP报文头（16字节） 1个UDP报文头（8字节） 1个新IP报文头（20字节），指示L2TP隧道的源地址和目的地址 L2TP数据报文的格式如图3-6。 L2TP数据报文的格式 LAC收到PPP报文后，进行如下封装： 首先为其封装L2TP报文头； 接着封装UDP报文头 然后封装新的IP头，并从连接公共网络的接口发送出去。 L2TP协议本身没有数据分片功能，但是在进行IP封装时，可以在需要时进行分片。为保证报文不分片，封装后的报文大小不能超过实际接口的MTU。 LNS从连接公共网络的接口收到该报文后，进行如下处理： 去掉IP头和UDP头，将报文送往L2TP协议模块； L2TP协议剥离L2TP协议头和PPP头，将该报文还原为用户IP报文，并发送到私网内部服务器。 四.控制连接和会话连接的建立过程 消息报文 在VRP的实现中，控制连接和会话连接的建立过程中涉及的消息包括： 1.SCCRQ（Start-Control-Connection-Request）：用来向对端请求建立控制连接。 2.SCCRP（Start-Control-Connection-Reply）：用来告诉对端，本端收到了对端的ACCRQ消息，允许建立控制连接。 3.SCCCN（Start-Control-Connection-Connected）：用来告诉对端，本端收到了对端的SCCRP消息，本端已完成隧道的建立。 4.StopCCN（Stop-Control-Connection-Notification）：用来通知对端拆除控制连接，本端已清除所有会话连接，将关闭隧道接口。StopCCN中携带了发送端控制连接拆除原因。 5.ICRQ（Incoming-Call-Request）：只有LAC才会发送；每当检测到用户的呼叫请求，LAC就发送ICRQ消息给LNS，请求建立会话连接。ICRQ中携带会话参数。 6.ICRP（Incoming-Call-Reply）：只有LNS才会发送；收到LAC的ICRQ，LNS就使用ICRP回复，表示允许建立会话连接。 7.ICCN（Incoming-Call-Connected）：只有LAC才会发送；LAC收到LNS的ICRP，就使用I