L2TP

L2TP

工业标准的Internet隧道协议
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。[1]L2TP是一个数据链路层协议,基于UDP。L2TP协议是由IETF起草,微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议,它结合了PPTP和L2F两种二层隧道协议的优点,为众多公司所接受,已经成为IETF有关2层通道协议的工业标准,此协议基于微软的点对点隧道协议(PPTP)和思科2层转发协议(L2F)之上,这种虚拟私有网络可以被因特网服务提供商和公司通过因特网使用。
    中文名:L2TP 外文名:Layer 2 Tunneling Protocol 所属学科: 英文原义:Layer 2 Tunneling Protocol 中文释义:第二层隧道协议 使用方式:4GIPvpn L2TP命令头:12 16 32 bit

主要应用

在VPN连接中要设置L2TP连接,方法同PPTPVPN设置,同样是在VPN连接属性窗口的“网络”选项卡中,将VPN类型设置为“L2TP IPSec VPN”即可。

第二层隧道协议(L2TP)是用来整合多协议拨号服务至现有的因特网服务提供商点。PPP定义了多协议跨越第二层点对点链接的一个封装机制。特别地,用户通过使用众多技术之一(如:拨号POTS、ISDN、ADSL等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行PPP。在这样的配置中,第二层终端点和PPP会话终点处于相同的物理设备中(如:NAS)。

L2TP扩展了PPP模型,允许第二层和PPP终点处于不同的由包交换网络相互连接的设备来。通过L2TP,用户在第二层连接到一个访问集中器(如:调制解调器池、ADSL DSLAM等),然后这个集中器将单独得的PPP帧隧道到NAS。这样,可以把PPP包的实际处理过程与L2连接的终点分离开来。

对于这样的分离,其明显的一个好处是,L2连接可以在一个(本地)电路集中器上终止,然后通过共享网络如帧中继电路或英特网扩展逻辑PPP会话,而不用在NAS上终止。从用户角度看,直接在NAS上终止L2连接与使用L2TP没有什么功能上的区别。L2TP协议也用来解决“多连接联选组分离”问题。多链接PPP,一般用来集中ISDN B通道,需要构成多链接捆绑的所有通道在一个单网络访问服务器(NAS)上组合。因为L2TP使得PPP会话可以出现在接收会话的物理点之外的位置,它用来使所有的通道出现在单个的NAS上,并允许多链接操作,即使是在物理呼叫分散在不同物理位置的NAS上的情况下。

LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。

信息类型

L2TP是一个数据链路层协议,基于UDP。其报文分为数据消息和控制消息两类。数据消息用投递PPP帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。

协议结构

L2TP命令头:

12 16 32 bit

T L X X S X O P X X X X VER Length

Tunnel ID Session ID

Ns(opt)Nr(opt)

Offset Size(opt)Offset Pad(opt)

T ― T位表示信息类型。若是数据信息,该值为0;若是控制信息,该值为1。

L ― 当设置该字段时,说明Length字段存在,表示接收数据包的总长。对于控制信息,必须设置该值。

X ― X 位为将来扩张预留使用。在导出信息中所有预留位被设置为0,导入信息中该值忽略。

S ― 如果设置S位,那么Nr字段和Ns字段都存在。对于控制信息,S位必须设置。

O ― 当设置该字段时,表示在有效负载信息中存在Offset Size字段。对于控制信息,该字段值设为0。

P - 如果Priority(P)位值为1,表示该数据信息在其本地排队和传输中将会得到优先处理。

Ver ― Ver位的值总为002。它表示一个版本1 L2TP信息。

Length ― 信息总长,包括头、信息类型AVP以及另外的与特定控制信息类型相关的AVPs。

Tunnel ID ― 识别控制信息应用的Tunnel。如果对等结构还没有接收到分配的Tunnel ID,那么Tunnel ID必须设置为0。一旦接收到分配的Tunnel ID,所有更远的数据包必须和Tunnel ID一起被发送。

Call ID ― 识别控制信息应用的Tunnel中的用户会话。如果控制信息在Tunnel中不应用单用户会话(例如,一个Stop-Control-Connection-Notification信息),Call ID必须设置为0。

Nr ― 期望在下一个控制信息中接收到的序列号。

Ns ― 数据或控制信息的序列号。

Offset Size & Pad ― 该字段规定通过L2F协议头的字节数,协议头是有效负载数据起始位置。Offset Padding中的实际数据并没有定义。如果Offset字段当前存在,那么 L2TP 头Offset Padding的最后八位字节后结束。

版本比较

通常所讲的L2TP都是指L2TPv2,之后又推出了一个新版本L2TPv3。现在对L2TPv2和L2TPv3作一个比较。

L2TPv3的前身是Cisco公司的专有协议——通用隧道接口(Universal Tunnel Interface,UTI)。UTI能够在IP网络上提供简单而高速的透明传输L2业务的能力,但缺乏信令能力以及大规模商用必须的标准化支持。L2TPv3提供了与UTI类似和增强的功能,以标准化和信令的方式替代UTI。L2TPv3能够很好地实现代码重用、互操作性经验,以及在演进之间保持平衡。与L2TPv2类似,L2TPv3也由控制平面和数据平面两个基本单元组成。

与L2TPv2相比,L2TPv3进行了两点改进。

(1)分离所有与PPP相关的AVP和引用,包括专门针对PPP的L2TP数据头的部分。将PPP相关部分、ATMAAL5封装,以及以太网封装等内容专门在其他文档中进行规定。

(2)为了适应大规模应用的扩展性要求,将原来16比特的Session ID和Tunnel ID,扩展为32比特。n

从用途上来说,二者也明显不同。L2TPv2可用于在IP网络上传输PPP流量,一般用于零售和批发的远程接入VPN业务。而L2TPv3可用于在IP网络上传输PPP、以太网、帧中继和ATM等二层流量,可用于零售和批发的专线VPN业务。

L2TPv3可以让运营商将所有类型的业务流量都汇聚到单一的IP网络基础设施上,充分利用IP通信的全球可达性,使得企业客户可以享受到更低费用的服务。

相关词条

相关搜索

其它词条