文档介绍:附录:利用L2TP实现VPDN技术概述
图5-1所表示。利用L2TP 隧道技术,能够提供一个终端用户到用户网络虚拟隧道。
图5-1 L2TP 封装图
L2TP 协议是一个传统二层 VPN隧道协议,它承载协议是 IP 协议,乘客协议是 PPP 协议。经过 L2TP 协议,PPP 二层链路端点和 PPP 会话点能够驻留在不一样设备上,中间经过 L2TP 隧道穿越因特网。
L2TP 协议有三个概念必需明确,终端用户、LAC、LNS。终端用户就是提议 PPP 协商,需要登陆企业一端,无线宽度VPDN业务中通常是上网卡+PC或智能手机,既是 PPP 二层链路一端又是PPP 会话一端;LAC(L2TP Access Concentrator)端是直接接收用户呼叫一端,是 PPP 二层链路一端,在一些组网情况下 LAC 和用户能够合并为一个端点,其它情况下通常全部是由 NAS 作为 LAC,无线宽带VPDN业务中通常使用PDSN作为LAC;LNS(L2TP Network Server)端是接收 PPP 会话一端,通常在私网和公网边界,经过 LNS,用户就能够登陆到私网上,访问私网资源,L2TP 隧道端点分别在 LAC 和LNS 两端。
在一个 LNS 和 LAC 对之间存在着两种类型连接,一个是隧道(Tunnel)连接,也叫控制连接,它定义了一个 LNS 和 LAC 对;另一个是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中每个 PPP 会话过程。在同一对 LAC 和 LNS 之间能够建立多个 L2TP 隧道,每个隧道由一个控制连接和一个或多个会话连接组成。会话连接必需在隧道建立(包含身份保护、L2TP 版本、帧类型、硬件传输类型等信息交换)成功以后进行,一个会话连接对应于一个用户和 LNS 之间 PPP 数据流。控制消息和 PPP 数据报文全部在隧道上传输,经过 L2TP 头中标识来区分
。
PPP是一个对称peer-to-peer 协议,能够在点对点链路上传输L2和L3流量。PPP协议关键有以下三个部分:
Encapsulation
Link Control Protocol (LCP)
Network Control Protocol (NCP)
数据包封装格式为PPP,LCP负责建立二层链路,NCP负责L3协议控制。
一个PPP session完成,关键分四个不一样阶段:
连接开始—链路开始建立,PPP 进入LCP阶段。
认证阶段—该阶段并不是必需,一些情况下,并不需要该阶段,能够直接从LCP进入到NCP阶段。
NCP阶段—NCP在PPP两端peers上协商L3 协议。在IP环境中,控制协议也称为IPCP(IP Control Protocol ). 除了在peers间进行协商,NCP阶段还能够进行分配和指派,通常见来分配IP地址。
连接完成—该阶段一样由LCP来完成。
L2TP由两种消息组成,分别为控制消息和数据消息(control and data messages)。数据消息用来封装PPP数据包,并发送到L2TP Tunnel。L2TP使用UDP端口1701, 同时整个L2TP包封装成UDP格式。Tunnel提议者选择一个可用UDP 端口,并发送端口好1701