阅读量:274
L2TP隧道传输技术简介
L2TP(第二层通道协议)是一种虚拟专用拨号网络技术,它专门用于在互联网等包交换网络上传输第二层数据单元,如点对点协议(PPP)数据单元。L2TP将这些数据单元封装在IP或UDP负载中,从而确保它们能够穿过不同的网络到达目的地。
L2TP为远程访问控制提供了一种手段。在一个典型的应用场景中,公司员工通过PPP拨号连接到公司本地的网络访问服务器(NAS),从而获得IP地址并访问公司内部网络资源。当员工出差到外地时,他们希望以与在公司内部相同的方式接入内部网络。为此,员工向当地的ISP申请L2TP服务。首先,员工拨入当地的ISP,要求ISP与公司的NAS建立L2TP会话,并协商建立L2TP隧道。然后,ISP将员工发送的PPP数据通道化处理,并通过L2TP隧道将其传送到公司的NAS。NAS从中取出PPP数据并进行相应的处理,这样员工就能够像在公司内部一样通过NAS接入公司内网。
从上述应用场景可以看出,L2TP隧道是在ISP和NAS之间建立的。此时,ISP作为L2TP访问集中器(LAC),而NAS则是L2TP网络服务器(LNS)。LAC负责发起呼叫、接收呼叫以及建立隧道,而LNS则是所有隧道的终点。在传统的PPP连接中,用户拨号的终点是LAC,而L2TP则将PPP协议的终点延伸到了LNS。
L2TP本质上是一种隧道传输协议,它使用两种类型的消息:控制消息和数据隧道消息。控制消息负责创建、维护和终止L2TP隧道,而数据隧道消息则负责用户数据的实际传输。L2TP支持标准的安全特性,如CHAP(质询握手身份验证协议)和PAP(密码身份验证协议),用于进行用户身份验证。在安全性方面,L2TP仅定义了控制消息的加密传输方式,而不对传输中的数据进行加密。