L2TP(第二层隧道协议)最初在RFC 2661中定义,它在公共网络(如互联网)上建立点对点的L2TP隧道,并通过L2TP隧道封装和传输PPP(点对点协议)数据帧,这可以帮助远程用户(如企业的分支机构和商务旅行者)通过L2TP隧道访问企业,并接入企业的内部网络。因此,它为私有网络的远程访问提供了一种安全、经济和有效的方式。
L2TP典型网络
(1) LAC
LAC是连接到交换网络的设备。LAC具有PPP终端系统并处理L2TP。它通常为PPP用户提供接入服务。LAC位于L2TP网络服务器(LNS)和用户之间,用于在LNS和用户之间传输信息包。LAC基于L2TP封装从用户处收到的信息包,并将信息包传送给LNS。此外,它还解封装从LNS收到的信息包,并将信息包传送给用户。
(2) LNS
LNS(L2TP网络服务器)作为L2TP隧道端点的一方,是LAC的对等端。LNS是从远程系统由LAC隧道传输的PPP会话的逻辑终点。通过在公共网络上建立L2TP隧道,PPP会话的对等端从LAC逻辑上延伸到企业内网的LNS。
L2TP数据包结构
L2TP头部结构如下所示
Flags and Version info 标志和版本信息:控制标志,指示数据/控制包及长度、序列和偏移字段的存在。
Length长度(可选):消息的总字节数,仅当设置长度标志时存在。
Tunnel隧道ID:表示控制连接的标识符。
Session会话ID:表示隧道内的会话标识符。
Ns(可选):此数据或控制消息的序列号,从零开始,每发送一条消息增加一(模216)。仅当设置序列标志时存在。
Nr(可选):预期接收消息的序列号。Nr设为最后按顺序接收到的消息的Ns加一(模216)。在数据消息中,Nr是保留的,如果存在(如S位所示),接收时必须忽略。
Offset Size偏移大小(可选):指定有效载荷数据在L2TP头部之后的位置。如果存在偏移字段,则L2TP头部在偏移填充的最后一个字节之后结束。此字段存在如果偏移标志被设置。
Offset Pad偏移填充(可选):长度可变,由偏移大小指定。此字段内容未定义。
Payload data有效载荷数据:长度可变(最大有效载荷大小 = UDP包的最大大小 − L2TP头部的大小)
L2TP的工作原理
L2TP是一种基于连接的协议。建立隧道以传送PPP会话的过程包括两个步骤。
(1)建立隧道控制连接。
(2)根据出入呼叫,触发建立会话。
在建立L2TP连接时,服务器和客户端之间会交换许多控制包,以建立每个方向的隧道和会话。一方通过这些控制包请求另一方分配特定的隧道和会话ID。然后使用这个隧道和会话ID,数据包与压缩的PPP帧作为有效载荷进行交换。
LAC与LNS之间的L2TP消息握手列表如下。
L2TP的优点
(1)L2TP可以与IPSec配对使用,提供高等级的在线安全级别。
(2)L2TP在许多Windows和MAC OS平台上随时可用,因为它内置于这些系统中。它也适用于许多其他设备和操作系统。
(3)L2TP设置相对简单,包括L2TP/IPSec。
德传工业路由器中的L2TP配置界面
