l2tp技术资料.docx

技术介绍推荐目录L2TP. 1L2TP概述.. 1L2TP典型组网应用.. 1L2TP基本概念.. 2L2TP隧道模式及隧道建立过程.. 4L2TP协议的特点.. 6L2TPL2TP概述L2TP（Layer 2 Tunneling Protocol，二层隧道协议）是VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议的一种。VPDN是指利用公共网络（如ISDN或PSTN）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型ISP、移动办公人员等提供接入服务。即，VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。VPDN采用专用的网络通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。VPDN有以下两种实现方式：l 接入服务器发起VPDN连接NAS（Network Access Server，网络接入服务器）通过使用VPDN隧道协议，将客户的PPP连接直接连到企业的VPDN网关上，从而与VPDN网关建立隧道。这些对于用户是透明的，用户只需要登录一次就可以接入企业网络，由企业网进行用户认证和地址分配，而不占用公共地址。该方式需要NAS支持VPDN协议、认证系统支持VPDN属性。l 用户发起VPDN连接客户端与VPDN网关建立隧道。这种方式由客户端先建立与Internet的连接，再通过专用的客户软件（如Windows 2000支持的L2TP客户端）与VPDN网关建立隧道连接。用户上网的方式和地点没有限制，不需ISP介入。但是，用户需要安装专用的软件（一般都是Windows 2000平台），限制了用户使用的平台。VPDN网关一般使用路由器或VPN专用服务器。VPDN隧道协议主要包括以下三种：l PPTP（Point-to-Point Tunneling Protocol，点到点隧道协议）l L2F（Layer 2 Forwarding，二层转发）l L2TP目前使用最广泛的是L2TP。L2TP典型组网应用使用L2TP协议构建的VPDN应用的典型组网如图 1所示。图 1 应用L2TP构建的VPDN服务在L2TP构建的VPDN中，网络组件包括以下三个部分：l 远端系统远端系统是要接入VPDN网络的远地用户和远地分支机构，通常是一个拨号用户的主机或私有网络的一台路由设备。l LAC（L2TP Access Concentrator，L2TP访问集中器）LAC是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备，通常是一个当地ISP的NAS，主要用于为PPP类型的用户提供接入服务。LAC位于LNS和远端系统之间，用于在LNS和远端系统之间传递信息包。它把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS，同时也将从LNS收到的信息包进行解封装并送往远端系统。LAC与远端系统之间采用本地连接或PPP链路，VPDN应用中通常为PPP链路。l LNS（L2TP Network Server，L2TP网络服务器）LNS既是PPP端系统，又是L2TP协议的服务器端，通常作为一个企业内部网的边缘设备。LNS作为L2TP隧道的另一侧端点，是LAC的对端设备，是LAC进行隧道传输的PPP会话的逻辑终止端点。通过在公网中建立L2TP隧道，将远端系统的PPP连接的另一端由原来的LAC在逻辑上延伸到了企业网内部的LNS。L2TP基本概念1. L2TP协议背景PPP定义了一种封装技术，可以在二层的点到点链路上传输多种协议数据包，当用户与NAS之间运行PPP协议时，二层链路端点与PPP会话点驻留在相同硬件设备（NAS）上。L2TP（RFC 2661）是一种对PPP链路层数据包进行隧道传输的技术，允许二层链路端点（LAC）和PPP会话点（LNS）驻留在通过分组交换网络连接的不同设备上，从而扩展了PPP模型，使得PPP会话可以跨越帧中继或Internet等网络。L2TP结合了L2F和PPTP的各自优点，成为IETF有关二层隧道协议的工业标准。2. L2TP协议结构图 2描述了控制通道以及PPP帧和数据通道之间的关系。PPP帧在不可靠的L2TP数据通道上进行传输，控制消息在可靠的L2TP控制通道内传输。图 2 L2TP协议结构图 3描述了LAC与LNS之间的L2TP数据报文的封装结构。通常L2TP数据以UDP报文的形式发送。L2TP注册了U