L2TP

L2TP

工業标準的Internet隧道協議
L2TP是一種工業标準的Internet隧道協議,功能大緻和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。[1]L2TP是一個數據鍊路層協議,基于UDP。L2TP協議是由IETF起草,微軟、Ascend、Cisco、3COM等公司參予制定的二層隧道協議,它結合了PPTP和L2F兩種二層隧道協議的優點,為衆多公司所接受,已經成為IETF有關2層通道協議的工業标準,此協議基于微軟的點對點隧道協議(PPTP)和思科2層轉發協議(L2F)之上,這種虛拟私有網絡可以被因特網服務提供商和公司通過因特網使用。
    中文名:L2TP 外文名:Layer 2 Tunneling Protocol 所屬學科: 英文原義:Layer 2 Tunneling Protocol 中文釋義:第二層隧道協議 使用方式:4GIPvpn L2TP命令頭:12 16 32 bit

主要應用

在VPN連接中要設置L2TP連接,方法同PPTPVPN設置,同樣是在VPN連接屬性窗口的“網絡”選項卡中,将VPN類型設置為“L2TP IPSec VPN”即可。

第二層隧道協議(L2TP)是用來整合多協議撥号服務至現有的因特網服務提供商點。PPP定義了多協議跨越第二層點對點鍊接的一個封裝機制。特别地,用戶通過使用衆多技術之一(如:撥号POTS、ISDN、ADSL等)獲得第二層連接到網絡訪問服務器(NAS),然後在此連接上運行PPP。在這樣的配置中,第二層終端點和PPP會話終點處于相同的物理設備中(如:NAS)。

L2TP擴展了PPP模型,允許第二層和PPP終點處于不同的由包交換網絡相互連接的設備來。通過L2TP,用戶在第二層連接到一個訪問集中器(如:調制解調器池、ADSL DSLAM等),然後這個集中器将單獨得的PPP幀隧道到NAS。這樣,可以把PPP包的實際處理過程與L2連接的終點分離開來。

對于這樣的分離,其明顯的一個好處是,L2連接可以在一個(本地)電路集中器上終止,然後通過共享網絡如幀中繼電路或英特網擴展邏輯PPP會話,而不用在NAS上終止。從用戶角度看,直接在NAS上終止L2連接與使用L2TP沒有什麼功能上的區别。L2TP協議也用來解決“多連接聯選組分離”問題。多鍊接PPP,一般用來集中ISDN B通道,需要構成多鍊接捆綁的所有通道在一個單網絡訪問服務器(NAS)上組合。因為L2TP使得PPP會話可以出現在接收會話的物理點之外的位置,它用來使所有的通道出現在單個的NAS上,并允許多鍊接操作,即使是在物理呼叫分散在不同物理位置的NAS上的情況下。

LNS表示L2TP網絡服務器(L2TP Network Server),是PPP端系統上用于處理L2TP協議服務器端部分的設備。它作為L2TP隧道的另一側端點,是LAC的對端設備,是被LAC進行隧道傳輸的PPP會話的邏輯終止端點。

信息類型

L2TP是一個數據鍊路層協議,基于UDP。其報文分為數據消息和控制消息兩類。數據消息用投遞PPP幀,該幀作為L2TP報文的數據區。L2TP不保證數據消息的可靠投遞,若數據報文丢失,不予重傳,不支持對數據消息的流量控制和擁塞控制。控制消息用以建立、維護和終止控制連接及會話,L2TP确保其可靠投遞,并支持對控制消息的流量控制和擁塞控制。

協議結構

L2TP命令頭:

12 16 32 bit

T L X X S X O P X X X X VER Length

Tunnel ID Session ID

Ns(opt)Nr(opt)

Offset Size(opt)Offset Pad(opt)

T ― T位表示信息類型。若是數據信息,該值為0;若是控制信息,該值為1。

L ― 當設置該字段時,說明Length字段存在,表示接收數據包的總長。對于控制信息,必須設置該值。

X ― X 位為将來擴張預留使用。在導出信息中所有預留位被設置為0,導入信息中該值忽略。

S ― 如果設置S位,那麼Nr字段和Ns字段都存在。對于控制信息,S位必須設置。

O ― 當設置該字段時,表示在有效負載信息中存在Offset Size字段。對于控制信息,該字段值設為0。

P - 如果Priority(P)位值為1,表示該數據信息在其本地排隊和傳輸中将會得到優先處理。

Ver ― Ver位的值總為002。它表示一個版本1 L2TP信息。

Length ― 信息總長,包括頭、信息類型AVP以及另外的與特定控制信息類型相關的AVPs。

Tunnel ID ― 識别控制信息應用的Tunnel。如果對等結構還沒有接收到分配的Tunnel ID,那麼Tunnel ID必須設置為0。一旦接收到分配的Tunnel ID,所有更遠的數據包必須和Tunnel ID一起被發送。

Call ID ― 識别控制信息應用的Tunnel中的用戶會話。如果控制信息在Tunnel中不應用單用戶會話(例如,一個Stop-Control-Connection-Notification信息),Call ID必須設置為0。

Nr ― 期望在下一個控制信息中接收到的序列号。

Ns ― 數據或控制信息的序列号。

Offset Size & Pad ― 該字段規定通過L2F協議頭的字節數,協議頭是有效負載數據起始位置。Offset Padding中的實際數據并沒有定義。如果Offset字段當前存在,那麼 L2TP 頭Offset Padding的最後八位字節後結束。

版本比較

通常所講的L2TP都是指L2TPv2,之後又推出了一個新版本L2TPv3。現在對L2TPv2和L2TPv3作一個比較。

L2TPv3的前身是Cisco公司的專有協議——通用隧道接口(Universal Tunnel Interface,UTI)。UTI能夠在IP網絡上提供簡單而高速的透明傳輸L2業務的能力,但缺乏信令能力以及大規模商用必須的标準化支持。L2TPv3提供了與UTI類似和增強的功能,以标準化和信令的方式替代UTI。L2TPv3能夠很好地實現代碼重用、互操作性經驗,以及在演進之間保持平衡。與L2TPv2類似,L2TPv3也由控制平面和數據平面兩個基本單元組成。

與L2TPv2相比,L2TPv3進行了兩點改進。

(1)分離所有與PPP相關的AVP和引用,包括專門針對PPP的L2TP數據頭的部分。将PPP相關部分、ATMAAL5封裝,以及以太網封裝等内容專門在其他文檔中進行規定。

(2)為了适應大規模應用的擴展性要求,将原來16比特的Session ID和Tunnel ID,擴展為32比特。n

從用途上來說,二者也明顯不同。L2TPv2可用于在IP網絡上傳輸PPP流量,一般用于零售和批發的遠程接入VPN業務。而L2TPv3可用于在IP網絡上傳輸PPP、以太網、幀中繼和ATM等二層流量,可用于零售和批發的專線VPN業務。

L2TPv3可以讓運營商将所有類型的業務流量都彙聚到單一的IP網絡基礎設施上,充分利用IP通信的全球可達性,使得企業客戶可以享受到更低費用的服務。

上一篇:Pascal語言

下一篇:PRD

相關詞條

相關搜索

其它詞條