L2TP原理.pptx

L2TP 协议简介;PPP 简介;PPP 协商过程;PPP 协商的两个阶段;IP、IPX 和 AppleTalk;PPP 协商的两个阶段;PPP LCP 协商阶段;LCP（Link Control Protocol，链路控制协议） LCP 为 PPP 提供了多种选项： · 身份验证：提供 PAP 和 CHAP 两种方式； · 压缩：传输数据前对有效负载进行压缩； · 错误检测：使用 Quality 和 Magic Number 确保链路可靠并没有环路； · 多链路 · PPP 回拨;PPP LCP 协商阶段;PPP LCP 协商阶段; · Config-Request 当需要建立 PPP 连接时，会发送 Configure-Request，其中包含了协 商的选项（如压缩、认证方式等）。 · Config-Ack 若完全支持对端的 LCP 选项，则回应 Configure-Ack，其中必须协带 对端 Configure-Request 中的全部选项。; · Configure-Nak 若支持对端的协商选项，但不认可该项协商的内容，则回应 Configure-Nak 报文，在 Configure-Nak 的选项中填上自己期望的 内容。例如：对端 MRU 值为 1500，而自己期望 MRU 值为 1492， 则在Configure-Nak 报文中埴上自己的期望值 1492。; · Configure-Reject 若不能支持对端的协商选项，则回应 Configure-Reject 报文，报文中 携带不能支持的选项，例如 Windows 拨号器会协商 CBCP（被叫回 呼），如果路由器不支持，则回将此选项拒绝掉。;PPP LCP 协商阶段示例;PPP LCP 协商阶段;PPP LCP 协商后，会持续发送 echo 消息，确保链路双向通信正常。;PPP 认证;当出现提示时输入 用户名和密码; 用户：xie 密码：123;PPP NCP 协商阶段;NCP（Network Control Protocol，网络控制协议） NCP 服务于第 3 层，在 IP 网络中，在进行 NCP 协商时，需要发送一些参数，包括本端的 IP 地址、DNS、WINS 等信息，使得第 3 层协议可以正常运行。;PPP NCP 协商阶段;PPP NCP 协商阶段;PPP NCP 协商阶段;PPP NCP 协商阶段;PPP NCP 协商阶段;PPP 协商状态机;LCP 协商 NCP 协商;PPP 帧格式;PPP 帧格式 标记：用于标记帧的首尾，固定为 地址：点到点实际上不需要使用地址，该字段固定为 控制：表明帧是无序的，固定为 协议：用于识别帧中负载字段封装的协议。以 0 位作为开始的协议时网络协议， 如 IP；以 1 位开始的协议用于协商，如 LCP、NCP。 协议字段默认为 2 字节，可以通过 LCP 协商为 1 字节。;PPP 压缩;压缩类型;L2TP 简介 （Layer 2 Tunneling Protocol，二层隧道协议）;L2TP（Layer 2 Tunneling Protocol，二层隧道协议） · L2TP 只适合少量用户接入企业 · L2TP 在公网上透明地传输用户数据 · 用户的数据帧必须是 PPP 封装的，与 PPP 结合使用，可以实现 AAA · 没有安全机制，但可以通过和 IPSec 的结合，实现机密性;L2TP 简介;L2TP 简介;L2TP 协商;L2TP 协商;L2TP IP 地址关系： · Client 与企业通信时，填写的源 IP 地址是 ，目的地址是企业端的 IP 地址； · 由于 PPP 是点到点链路，Client 和 LAC 之间并不需要 IP 地址，只需要 PPP 二层封装。;L2TP 传输用户数据时的封装格式;L2TP tunnel 建立;L2TP session 建立;L2TP 协商抓包;配置 L2TP （LNS-LAC-Client 模型）; LNS 配置： ! hostname Cisco_LNS ! username user@ password 0 123456 ! ip local pool PPP_POOL ! vpdn enable ! vpdn-group GROUP_LNS accept-dialin protocol l2tp virtual-template 1 terminate-from hostname Cisco