L2TP简介.doc

L2TP简介 L2TP（Layer 2 Tunneling Protocol，二层隧道协议）是VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议的一种。 VPDN 隧道协议主要包括以下三种，目前使用最广泛的是L2TP。 PPTP（Point-to-Point Tunneling Protocol，点到点隧道协议） L2F（Layer 2 Forwarding，二层转发） L2TP L2TP的网络拓扑图如下所示： 1）远端系统 远端系统是要接入 VPDN 网络的远地用户和远地分支机构，通常是一个拨号用户的主机或私有网络的一台路由设备。 2）LAC（L2TP Access Concentrator，L2TP 访问集中器） LAC 是附属在交换网络上的具有PPP 端系统和L2TP 协议处理能力的设备，通常是一个当地ISP的NAS，主要用于为PPP 类型的用户提供接入服务。LAC 位于LNS 和远端系统之间，用于在LNS 和远端系统之间传递信息包。它把从远端系统收到的信息包按照L2TP 协议进行封装并送往LNS，同时也将从LNS 收到的信息包进行解封装并送往远端系统。LAC 与远端系统之间采用本地连接或PPP 链路，VPDN 应用中通常为PPP 链路。 3）LNS（L2TP Network Server，L2TP 网络服务器） LNS 既是PPP 端系统，又是L2TP 协议的服务器端，通常作为一个企业内部网的边缘设备。LNS 作为L2TP 隧道的另一侧端点，是LAC 的对端设备，是LAC 进行隧道传输的PPP 会话的逻辑终止端点。通过在公网中建立L2TP 隧道，将远端系统的PPP 连接的另一端由原来的LAC 在逻辑上延伸到了企业网内部的LNS。 隧道和会话的概念 在一个LNS和LAC对之间存在着两种类型的连接，一种是隧道（Tunnel）连接，一对LAC和LNS中可以有多个L2TP隧道；另一种是会话（Session）连接，它复用在隧道连接之上，用于表示承载在隧道连接中的每个PPP会话过程。 隧道由一个控制连接和一个或多个会话（Session）组成。会话连接必须在隧道建立（包括身份保护、L2TP版本、帧类型、硬件传输类型等信息的交换）成功之后进行，每个会话连接对应于LAC和LNS之间的一个PPP数据流。控制消息和PPP数据报文都在隧道上传输。 L2TP使用Hello报文来检测隧道的连通性。LAC和LNS定时向对端发送Hello报文，若在一段时间内未收到Hello报文的应答，该隧道连接将被断开。 L2TP报文头中包含隧道标识符（Tunnel ID）和会话标识符（Session ID）信息，用来标识不同的隧道和会话。隧道标识相同、会话标识不同的报文将被复用在一个隧道上，报文头中的隧道标识符与会话标识符由对端分配。? 隧道（tunnel）和会话（session）的关系，如图4所示；可以形象的理解为会话是建立在隧道之中的，隧道想成一个有10个车道的高速公路，一台拨号PC的数据流为一个会话，相当于占用了一个车道（告诉公路有多少车道是设备规定好的），这个车道只能跑这个运载这个PC的报文的卡车。（比如某型号设备每条隧道最多支持1000个会话）。 PPP 定义了一种封装技术，可以在二层的点到点链路上传输多种协议数据包，当用户与NAS 之间运行PPP 协议时，二层链路端点与PPP 会话点驻留在相同硬件设备（NAS）上。 L2TP（RFC 2661）是一种对PPP 链路层数据包进行隧道传输的技术，允许二层链路端点（LAC）和PPP 会话点（LNS）驻留在通过分组交换网络连接的不同设备上，从而扩展了PPP 模型，使得PPP 会话可以跨越帧中继或Internet 等网络。 L2TP 结合了L2F 和PPTP 的各自优点，成为IETF 有关二层隧道协议的工业标准。 L2TP有两种消息类型：控制消息和数据消息。 控制消息用于隧道和会话连接的建立、维护以及传输控制。它的传输是可靠传输，并且支持对控制消息的流量控制和拥塞控制。 数据消息用于封装 PPP 帧，并在隧道上传输。它的传输是不可靠传输，若数据报文丢失，不予重传，不支持对数据消息的流量控制和拥塞控制。 PPP Frame L2TP Data Messages | L2TP Control Messages L2TP Data Channel (unreliable) | L2TP Control Channel (reliable) Packet Transport (UDP, FR, ATM, etc) L2TP隧道建立与释放流程 L2TP隧道的建立与释放流程见下图所示： 简单IP接入认证流程 PCF和PDSN建立RP连接后，MN和P