L2TP协议栈结构及数据包的封装过程-CSDN.ppt

PPPoE PPTP L2TP全解 讲师的CSDN博客地址 方伟、产品策划 /windbaobao L2TP – 百度百科上的定义 * L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。 隧道建路 * 隧道建立是一个三次握手的流程 * SCCRQ（Start-Control-Connection-Request）：用来向对端请求建立控制连接。 SCCRP（Start-Control-Connection-Reply）：用来告诉对端，本端收到了对端的ACCRQ消息，允许建立控制连接。 SCCCN（Start-Control-Connection-Connected）：用来告诉对端，本端收到了对端的SCCRP消息，本端已完成隧道的建立。 控制连接的建立 * 控制连接的建立先于会话连接。 只有控制连接建立起来了， 会话连接才可能建立起来。 控制过程描述 * LAC和LNS之间路由相互可达后，LAC端设置相应AVP，向LNS端发出SCCRQ 报文，请求建立控制连接。 LNS收到来自LAC的SCCRQ。根据其中的AVP，如果同意建立隧道，便发送SCCRP 报文给LAC。 LAC对接收到的SCCRP报文进行检查，从中取出隧道信息，并向LNS发送SCCCN 报文，表示控制连接建立成功。 当消息队列中没有消息时，LNS发送ZLB给对端 会话的建立流程同样也是三次握手 * ICRQ（Incoming-Call-Request）：只有LAC才会发送；每当检测到用户的呼叫请求，LAC就发送ICRQ消息给LNS，请求建立会话连接。ICRQ中携带会话参数。 ICRP（Incoming-Call-Reply）：只有LNS才会发送；收到LAC的ICRQ，LNS就使用ICRP回复，表示允许建立会话连接。 ICCN（Incoming-Call-Connected）：只有LAC才会发送；LAC收到LNS的ICRP，就使用ICCN回复，表示LAC已回复用户的呼叫，通知LNS建立会话连接。 会话连接的建立 * 控制连接成功建立之后，一旦检测到用户呼叫，就请求建立会话连接。与控制连接不同的是，会话连接的 建立具有方向性。 复用的概念 * 由于多个会话可以复用在一条隧道上，如果会话建立前隧道已经建立，则隧道不用重新建立 ZLB * ZLB（Zero-Length Body）：如果本端的队列没有要发送的消息时，发送ZLB给对端。在会话连接和控制连接的拆除过程中，发送ZLB还表示收到StopCCN或CDN。ZLB只有L2TP头，没有负载部分，因此而得名。 控制连接的建立和拆除期间包含以下过程 * 1. 控制连接的建立 ? 2. 会话连接的建立 ? 3. 控制连接的维持 ? 4. 会话连接的拆除 ? 5. 控制连接的拆除 隧道拆除 * 如果这个隧道已经没有必要在进行维护下去了（比如会话已经全部中断了），即进行拆除行为，先由任意一端发出拆除链接通知StopCCN(Stop-Control-Connection-Notification)，另外一端回应ZLB报文。 会话拆除 * 同样会话的拆除也是由一端发出拆除通知CDN(Call-Disconnect-Notify)，另外一端返回ZLB L2TP协议栈结构及数据包的封装过程 * 用户端的IP报文数据，首先封装成PPP的数据，通过物理层发送到LAC端，发送到LAC端之后会传递给L2TP隧道协议，来完成对数据的进一步的处理，这个处理实际上就是叫做封装，LAC收到报文后，首先还原成p2p的数据，然后传递给l2tp,l2tp这个协议会封装在ppp的前面，然后通过udp协议这个传输介质来传递，因此要封装成UDP的数据包，因为首先要在公网上传递，所以必须具有ip地址，因此在udp报头前面加上一个ip报头，然后通过链路层打上帧头帧尾传递给物理层，转换为二进制传输出去。 经过internet传输之后到达对端LNS，收到该报文后，就会有一个解封装的过程，跟LAC端的封装过程相反，解封装后，它就已经跟总部内网实现通讯了，这个时候会封装一个新的链路层发往总部的server。 总结 * 1(SCCRQ)Start-Control-Connection-Request ????? 控制链接发起请求，由LAC或LNS向对端发送，用来初始化LAC和LNS之间的tunnel，开始tunnel的建立过程。 2(SCCRP)Strat-Control-Connection-Rep