返回
层隧道协议l2tp技术

层隧道协议l2tp技术

ID:30052840

大小:92.50 KB

页数:5页

时间:2018-12-26

层隧道协议l2tp技术_第1页
层隧道协议l2tp技术_第2页
层隧道协议l2tp技术_第3页
层隧道协议l2tp技术_第4页
层隧道协议l2tp技术_第5页
资源描述:

《层隧道协议l2tp技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第二层隧道协议L2TP技术1、概述(overview)隧道技术是建立安全VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。L2TP隧道协议是典型的被动式隧道协议,它结

2、合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议L2TP主要由LAC(L2TPAccessConcentrator)和LNS(L2TPNetworkServer)构成,LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appl

3、etalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS(NetworkAccessServer),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。L2TP利用IPsec协议(加密/解密协议)增强了安全性,支持数据包的认证、加密和密钥管理。L2TP/IPSec因此能为远程VPN用户提供设计精巧并有互操作性的安全隧道连接。2、L2TP技术的网络拓扑结构(l2tptechnologytopology)该网络

4、结构中将IPSecSGW(安全网关)和LNS合并成一个系统,即安全远程访问服务器SRAS(SecureRemoteAccessServer)。这样,远程访问客户将访问唯一的节点SRAS,该节点既是NAS服务的PPP终端,也是进入企业的安全网关节点。SRAS的操作要求配置防火墙允许UDP包进入SRAS节点,该节点将依次只处理L2TP包并丢弃其它包。而且,SRAS将要求所有嵌入在PPP内的IP包封装成AH和ESP包之一,并指向它自身。另外,为了执行IKE协商和动态生成IPSec密钥,SRAS也将允许IKEUDP包指向它自身。企业通过只允许安全远程访问包进

5、入企业来实施安全策略,它将丢弃所有其它嵌入PPP内的IP包。当一个PPP会话被丢弃时,与远程访问用户相关的IPSec和ISAKMP的SAs(安全关联)也从SRAS内被丢弃。这样,在捆绑SRAS后,SGW和LNS相分离的网络结构的所有缺点都不存在了。图1给出了应用L2TP技术的网络拓扑结构。3、L2TP报头格式L2TP使用两种类型的消息:控制消息和数据消息。控制消息用于隧道和呼叫的建立、维护和清除,它使用L2TP内的可靠控制通道来保证传送。数据消息用于封装隧道传输的PPP帧,当发生包丢失时不再传送数据消息。PPP帧先由L2TP报头封装,再由一种包传输机

6、制(如UDP、帧中继、ATM等)封装之后在一个不可靠的数据通道上传输。但是,控制消息在一个可靠的L2TP控制通道上传送,这个控制通道在同一包传输机制上传送包。在所有的控制消息中都需要有序列号,序列号还用于提供控制通道上的可靠传送。数据消息可以使用序列号来重新排序数据包和检测包的丢失。控制通道和数据通道的L2TP数据包的报头格式相同(如图2所示)。在该报头格式中,当一个可选字段未被选中时,在消息中不为这个字段预留空间。注意:当数据消息的可选项Ns在消息中出现(即被选中)则可选项Nr必须出现在所有控制消息中。T:消息类型,1bit。0数据消息;1控制消息

7、。L:长度字段出现,1bit,可选。如果设置了这一位,则长度字段出现。控制消息中必须设置这一位。S:序列号出现,1bit。如果设置了这一位,则Ns和Nr字段出现。控制消息中必须设置这一位。O:偏移字段出现,1bit。如果设置了这一位,则OffsetSize字段出现。控制消息中必须设置这一位。P:优先权,1bit。这一特征只是对数据消息而言,控制消息都必须设置这一位。如果设置了这一位,则在本地排队和传输中将优先处理这个数据消息。Version:4bits。指明L2TP协议的版本,必须被设置为2。保留值1用作允许对L2F数据包的检测,判断是否与L2TP数

8、据包一起到达。当接收到一个版本值未知的数据包时,必须丢弃这个数据包。Length:16bits。指明消息的总

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。