L2TP是一种工业标準的Internet隧道协定,功能大致和PPTP协定类似,比如同样可以对网路数据流进行加密。不过也有不同之处,比如PPTP要求网路为IP网路,L2TP要求面向数据包的点对点连线;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
基本介绍
- 中文名:L2TP
- 英文原义:Layer 2 Tunneling Protocol
- 中文释义:第二层隧道协定
- L2TP 命令头:12 16 32 bit
主要套用
在VPN连线中要设定L2TP连线,方法同PPTPVPN设定,同样是在VPN连线属性视窗的“网路”选项卡中,将VPN类型设定为“L2TP IPSec VPN”即可。
第二层隧道协定(L2TP)是用来整合多协定拨号服务至现有的网际网路服务提供商点。PPP 定义了多协定跨越第二层点对点连结的一个封装机制。特别地,用户通过使用众多技术之一(如:拨号 POTS、ISDN、ADSL 等)获得第二层连线到网路访问伺服器(NAS),然后在此连线上运行 PPP。在这样的配置中,第二层终端点和 PPP 会话终点处于相同的物理设备中(如:NAS)。
L2TP 扩展了 PPP 模型,允许第二层和 PPP 终点处于不同的由包交换网路相互连线的设备来。通过 L2TP,用户在第二层连线到一个访问集中器(如:数据机池、ADSL DSLAM 等),然后这个集中器将单独得的 PPP 帧隧道到 NAS。这样,可以把 PPP 包的实际处理过程与 L2 连线的终点分离开来。
对于这样的分离,其明显的一个好处是,L2 连线可以在一个(本地)电路集中器上终止,然后通过共享网路如帧中继电路或英特网扩展逻辑 PPP 会话,而不用在 NAS 上终止。从用户角度看,直接在 NAS 上终止 L2 连线与使用 L2TP 没有什幺功能上的区别。L2TP 协定也用来解决“多连线联选组分离”问题。多连结 PPP,一般用来集中 ISDN B 通道,需要构成多连结捆绑的所有通道在一个单网路访问伺服器(NAS)上组合。因为 L2TP 使得 PPP 会话可以出现在接收会话的物理点之外的位置,它用来使所有的通道出现在单个的 NAS 上,并允许多连结操作,即使是在物理呼叫分散在不同物理位置的 NAS 上的情况下。
LNS表示L2TP网路伺服器(L2TP Network Server),是PPP端系统上用于处理L2TP协定伺服器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。
信息类型
L2TP 是一个数据链路层协定。其报文分为数据讯息和控制讯息两类。数据讯息用投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据讯息的可靠投递,若数据报文丢失,不予重传,不支持对数据讯息的流量控制和拥塞控制。控制讯息用以建立、维护和终止控制连线及会话,L2TP确保其可靠投递,并支持对控制讯息的流量控制和拥塞控制。
协定结构
L2TP 命令头 :12 16 32 bit
L2TP协定结构
L2TP协定结构T L X X S X O P X X X X VER Length
Tunnel ID Session ID
Ns (opt) Nr (opt)
Offset Size (opt) Offset Pad (opt)
T ― T 位表示信息类型。若是数据信息,该值为0;若是控制信息,该值为1。
L ― 当设定该栏位时,说明 Length 栏位存在,表示接收数据包的总长。对于控制信息,必须设定该值。
X ― X 位为将来扩张预留使用。在导出信息中所有预留位被设定为0,导入信息中该值忽略。
S ― 如果设定 S 位,那幺 Nr 栏位和 Ns 栏位都存在。对于控制信息,S 位必须设定。
O ― 当设定该栏位时,表示在有效负载信息中存在 Offset Size 栏位。对于控制信息,该栏位值设为0。
P - 如果 Priority (P)位值为1,表示该数据信息在其本地排队和传输中将会得到优先处理。
Ver ― Ver 位的值总为002。它表示一个版本1 L2TP 信息。
Length ― 信息总长,包括头、信息类型 AVP 以及另外的与特定控制信息类型相关的 AVPs。
Tunnel ID ― 识别控制信息套用的 Tunnel。如果对等结构还没有接收到分配的 Tunnel ID,那幺 Tunnel ID 必须设定为0。一旦接收到分配的 Tunnel ID,所有更远的数据包必须和 Tunnel ID 一起被传送。
Call ID ― 识别控制信息套用的 Tunnel 中的用户会话。如果控制信息在 Tunnel 中不套用单用户会话(例如,一个 Stop-Control-Connection-Notification 信息),Call ID 必须设定为0。
Nr ― 期望在下一个控制信息中接收到的序列号。
Ns ― 数据或控制信息的序列号。
Offset Size & Pad ― 该栏位规定通过 L2F 协定头的位元组数,协定头是有效负载数据起始位置。Offset Padding 中的实际数据并没有定义。如果 Offset 栏位当前存在,那幺 L2TP 头 Offset Padding 的最后八位位元组后结束。
与PPTP不同
PPTP和L2TP都使用PPP协定对数据进行封装,然后添加附加包头用于数据在网际网路上的传输。尽 管两个协定非常相似,但是仍存在以下几方面的不同:
L2TP直观示意图
L2TP直观示意图1.PPTP要求网际网路为IP网路。L2TP只要求隧道媒介提供面向数据包的点对点的连线。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网路上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩档头时,系统开销(overhead)占用4个位元组,而PPTP协定下要占用6个位元组。
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协定提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协定上验证隧道.
5.L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网路上的具有PPP端系统和L2Tpv2协定处理能力的设备,它一般就是一个网路接入伺服器软体,在远程客户端完成网路接入服务的功能。
6.L2TP网路伺服器(L2TP Network Server,LNS)是用于处理L2TP协定伺服器端的软体。
L2TP支持的协定
IP协定、IPX协定和NetBEUI协定
