L2TP使用多隧道。LNS (L2TP Network Server

点击查阅详情>>

L2TP协议

L2TP(Layer 2 Tunneling Protocol)
第二重合隧道协议。该谋是工业标准的Internet隧道协议。

L2TP实现的少种植办法

LAC (L2TP Access Concentrator
L2TP访问集中器)
凡是隶属在交换机网络中颇具PPP端系统跟L2TP协议处理能力的装备。LAC一般是一个大网接入服务器NAS(Network
Access Server),主要用来通过PSTN/ISDN网络为用户提供过渡服务。
LNS (L2TP Network Server
L2TP网络服务器)
凡是PPP端系统及用于拍卖L2TP协议服务器端部分的配备。
VPDN (virtual Private Dial Network,虚拟私有拨号网)
指利用公网络(如ISDN,PSDN)的号功能及衔接网来实现虚拟专用网。
(1)PC机和LNS直连

图片 1

(2)PC机通过LAC拨号连接到LNS

图片 2

 

L2TP封装

PC机的报文在PPP内网环境中发送至LAC,由LAC封装L2TP,再经外网的报文正常转发让LNS的报文封装过程。

图片 3

  • 自之孝敬
隧道和对话

LAC和LNS之间是个别种植连接,隧道连接(一对准LAC和LNS之间可以出多独L2TP隧道)和对话连接(复用在隧道连接之上,用于表示承载在隧道连接着的每个PPP会话进程)
  隧道由一个操连接和一个要多单会话连接成。会话必须以隧道建立(包括身份保护、L2TP版本、帧类型、硬件传输类型等信息之置换)成功以后进行,每个会话连接对应于LAC和LNS之间的一个PPP数据流。控制消息和PPP数据报文都当隧道及传。
  L2TP使用Hello报文来检测隧道的连通性。LAC和LNS定时向对端发送Hello报文,若在一段时间内无接受Hello报文的答问,该隧道连接将给断开。
  L2TP报文头中蕴含隧道标识符(Tunnel ID)和对话标识符(Session
ID)信息,用来标识不同之隧道与对话。隧道标识相同、会话标识不同之报文将被复用在一个隧道及,报文头中之隧道标识符与会话标识符由对端分配。

|退出)

信息类型

L2TP是多少链路层协议,报文分为数据信息以及操纵消息。数据信息用PPP帧,该帧作为L2TP报文的数据区,L2TP不保证数据消息的可靠投递,若报文丢失,不予重传,不支持对数据信息之流量控制及隔阂控制。
  控制消息用以建立、维护和住控制连接和会话,L2TP确保该保险投递,并支持针对控制消息之流量控制及封堵控制。

L2TP

L2TP/IPSec

通常,L2TP会和IPSec结合使用,IPSec提供加密功能,此时多少封装形式为:

图片 4

L2TP vs PPTP
(1)PPTP要求互联网络也IP网络,L2TP只要求隧道媒介提供面向数据包的触发对碰连。L2TP可以于IP(使用UDP),帧中继永久虚拟电路,ATM
虚拟电路网络直达采用
(2)PPTP只能当两端点之间建立单一隧道,L2TP支持于简单端点见使用多隧道。使用L2TP,用户可对不同的劳务品质创建不同之隧道
(3)L2TP可以提供包头压缩。当压缩包头时,系统开发占用4单字节,而PPTP协议而用6独字节
(4)PPTP依靠MPPE提供加密服务,而L2TP依靠IPSec提供加密服务

编排词条

L2TP是平栽工业标准的Internet隧道协议,功能大致与PPTP协议类似,比如同可本着纱数据流进行加密。不过为发不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的触及对碰连;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

图片 5

图片 6

 

图片 7

目录

主干介绍

消息项目

商量结构

要害用

相关比较

图片 8

编本段基本介绍

  英文原义:

  Layer 2 Tunneling Protocol

  华语释义:

  第二交汇隧道协议

  注解:  

  L2TP协议是出于IETF拟,微软、Ascend、Cisco、3COM等店铺参予制定的第二叠隧道协议,它做了PPTP和L2F两种植次交汇隧道协议的长,为众铺面所收受,已经改为IETF有关2层通道协议的工业标准,此协议基于微软的点对点隧道协议(PPTP)和思科2层转发协议(L2F)之上,这种虚拟私有网络好给因特网服务提供商和企业经过因特网使用。

编纂本段信息项目

  L2TP
是一个应用层协议,基于UDP。其报文分为数据信息及操纵消息两看似。数据信息用投递
PPP
帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息之笃定投递,若数据报文丢失,不予重传,不支持针对数码信息的流量控制与堵塞控制。控制消息用以建立、维护及已控制连接和会话,L2TP确保其保险投递,并支持针对控制消息的流量控制以及隔阂控制。

编写本段磋商结构

  L2TP 命令头
图片 912
16 32 bit

  T L X X S X O P X X X X VER Length

  Tunnel ID Session ID

  Ns (opt) Nr (opt)

  Offset Size (opt) Offset Pad (opt)

  T ― T 位表示信息项目。若是数据信息,该值为0;若是控制信息,该值为1。

  L ― 当装该字段经常,说明 Length
字段存在,表示接收数据包的里程。对于控制信息,必须安装该值。

  X ― X
位为未来扩大预留使用。在导出信息被具备留位为安装为0,导入信息遭到该值忽略。

  S ― 如果安 S 位,那么 Nr 字段和 Ns 字段都存在。对于控制信息,S
位必须装。

  O ― 当设置该字段经常,表示以中载荷信息中存在 Offset Size
字段。对于控制信息,该字段值设为0。

  P - 如果 Priority
(P)位值为1,表示该数据信息在那个当地排队与导中拿会见获得优先处理。

  Ver ― Ver 位的价总为002。它象征一个本子1 L2TP 信息。

  Length ― 信息总长,包括头、信息类 AVP
以及另外的及特定控制信息类相关的 AVPs。

  Tunnel ID ― 识别控制信息用的
Tunnel。如果对顶结构还没收及分配的 Tunnel ID,那么 Tunnel ID
必须安装为0。一旦接受至分配的 Tunnel ID,所有又远的数量包要同 Tunnel
ID 一起让发送。

  Call ID ― 识别控制信息以之 Tunnel 中之用户会话。如果决定信息在
Tunnel 中莫利用单用户会话(例如,一个
Stop-Control-Connection-Notification 信息),Call ID 必须安装为0。

  Nr ― 期望在产一个控制信息遭吸纳到之序列号。

  Ns ― 数据还是决定信息之序列号。

  Offset Size & Pad ― 该字段规定通过 L2F
协议头的字节数,协议头是中载荷数据起始位置。Offset Padding
中之其实数目并没有概念。如果 Offset 字段当前在,那么 L2TP 头 Offset
Padding 的末梢八位字节后收。

编制本段首要运用

  以VPN连接着如安装L2TP连接,方法与PPTPVPN设置,同样是在VPN连接属性窗口的“网络”选项卡被,将VPN类型设置也“L2TP
IPSec VPN”即可。

  第二叠隧道协议(L2TP)是用来整合多谋拨号服务到现有的因特网服务提供商点。PPP
定义了多议跨越第二重叠触及对点链接的一个打包机制。特别地,用户通过利用群术有(如:拨号
POTS、ISDN、ADSL
等)获得第二叠连接至网络访问服务器(NAS),然后以斯连续上运行
PPP。在这么的布中,第二叠终端点和 PPP
会话终点处于相同的情理设备遭遇(如:NAS)。

  L2TP 扩展了 PPP 模型,允许第二重合和 PPP
终点处于不同之由保险交换网络相互连接的设备来。通过
L2TP,用户在第二层连接至一个访集中器(如:调制解调器池塘、ADSL
DSLAM 等),然后是集中器将独自得的 PPP 帧隧道及 NAS。这样,可以把 PPP
包的其实处理过程与 L2 连接的极限分离开来。

  对于这么的诀别,其家喻户晓的一个便宜是,L2
连接可以以一个(本地)电路集中器上已,然后通过共享网络要帧中继电路要英特网扩展逻辑
PPP 会话,而未用在 NAS 上停下。从用户角度看,直接以 NAS 上停息 L2
连接和利用 L2TP 没有啊意义及之界别。L2TP
协议呢就此来化解“多连接联选组分离”问题。多链接 PPP,一般用来集中 ISDN B
通道,需要结合多链接打的享有通道在一个单网络访问服务器(NAS)上组成。因为
L2TP 使得 PPP
会话可以起于收受会话的物理点之外的职务,它之所以来使有的大道出现在单个的
NAS 上,并允许多链接操作,即使是以物理呼叫分散在不同物理位置的 NAS
上的情形下。

  LNS表示L2TP网络服务器(L2TP
Network
Server),是PPP端系统及用以拍卖L2TP协议服务器端部分的装备。它看作L2TP隧道的其他一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。

编写本段相关比较

  PPTP和L2TP都动PPP协议对数码进行包装,然后上加附加包头用于数据在互联网上之传。尽图片 10任由有限个商量非常相似,但是据存以下几点的不同:

  1.PPTP要求互联网络也IP网络。L2TP只要求隧道媒介提供面向数据包的触及对点之连。L2TP可以在IP(使用UDP),帧中继永恒虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM
VCs网络上运用。

  2.PPTP只能以简单端点间建立单一隧道。L2TP支持以少数端点间使用多隧道。使用L2TP,用户可本着不同之劳动品质创建不同的隧道。

  3.L2TP可以供包头压缩。当压缩包头时,系统出(overhead)占用4独字节,而PPTP协议下如占用6单字节。

  4.L2TP可以供隧道验证,而PPTP则非支持隧道验证。但是当L2TP或PPTP与IPSEC共同以时,可以由IPSEC提供隧道验证,不需要在第2叠协商及说明隧道

  5.L2TP访问集中器(L2TP Access
Concentrator,LAC)是千篇一律种植附属在网及之兼具PPP端系统跟L2Tpv2协议处理能力的设施,它一般就是是一个大网接入服务器软件,在长途客户端做到网络连接服务之职能。

  6.L2TP网络服务器(L2TP
Network Server,LNS)是用来拍卖L2TP协议服务器端的软件。

  L2TP支持的商

  IP协议、IPX协议和NetBEUI协议   

相关文章