文档介绍:术语:
L2TP :第二层隧道协议 Layer 2 Tunneling Protocol
L2TP :访问集中器L2TP Access Concentrator
L2TP :work Server
NAS:work Access Server
二层隧道协议L2TP 是一种基于点对点协议 PPP 的二层隧道协议。在由L2TP 构建的VPN 中,有两种类型的服务器,一种是L2TP 访问集中器LAC,它是附属在网络上的具有PPP 端系统和L2TP 协议处理能力的设备,LAC 一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP 网络服务器LNS,一般就是路由器,是PPP 端系统上用于处理L2TP 协议服务器端部分的设备。
在LNS 和LAC 之间存在着两种类型的连接,一种是隧道(tunnel )连接,它定义了一个LNS 和LAC 对;另一种是会话(session )连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP 会话过程。L2TP 连接的维护以及PPP 数据的传送都是通过L2TP 消息的交换来完成的,L2TP 消息可以分为两种类型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP 会话数据包。这些消息都通过UDP 的1701 端口承载于TCP/IP 之上。
L2TP 访问集中器(LAC)作为L2TP 隧道的一个端点,是L2TP 网络服务器(LNS )的对端。LAC 放在LNS 和远端系统之间,并在两者之间传送数据包。从LAC 向LNS 发送数据包需要L2TP 隧道。LAC 与远端系统的连接是通过本地或PPP 链路。LNS 是L2TP 隧道的一个端点,是LAC 的对端。LNS 是LAC 从远端系统传输的PPP 会话的逻辑终结点。NAS 为远程访问网络上的用户提供本地网络访问,如PSTN 网络。NAS 通常可作为LAC 。
L2TP 只要求隧道媒介提供面向数据包的点对点的连接。L2TP 可以在IP(使用UDP),桢中继永久虚拟电路(PVCs), 虚拟电路(VCs)或ATM VCs 网络上使用。
LNS 路由器配置:Building configuration...
Current configuration:
!
version
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
//配置主机名
hostname vpdn
!
//配置AAA //AAA 访问控制
aaa new-model
aaa authentication login default local group radius
//用户登录的认证顺序为先在接入服务器本机认证,如未找到该用户,则通过radius 服务器认证,仍未通过,则认证失败。
aaa authentication login radius enable
aaa authentication ppp default local group radius
//PPP 连接的认证方式,过程同上。用