L2TP隧道交换技术研究.pdfVIP

维普资讯 第 18卷第5期 常 州 工 学 院 学 报 VO1．18 No．5 2005年 10月 JournalofChangzhouInstituteofTechnology Oct．2005 L2TP隧道交换技术研究 陈大峰 ，2 李 娅2 (1．东南大学计算机科学与工程系，江苏 南京210096；2．南京审计学院计算机科学与技术系，江苏南京210029) 摘要：VPN的隧道交换技术是近年来该领域研究的一种新技术，它通过延伸隧道来进一步增 强VPN 的安全性和灵活性。本文对 L2TP隧道协议进行分析的基础上，提 出了研究隧道交换技术 的必要性，探讨了隧道交换技术的工作原理，最后给出了L2TP隧道交换技术的应用实例 。 关键词：VPN；L2TP；隧道；隧道交换 中图分类号~U45／TP311 文献标识码 ：A 文章编号：1671—0436(2005)05—0009—05 0 引言 VPN是一种安全连接，通过控制专有的端到端的连接来提供专用性和进行网络管理，让企业能够 使用 Internet和其它类型的网络(帧中继、ATM等)来连接远程用户、分支机构和商业伙伴，共享企业资 源。VPN主要使用加密、认证和隧道技术，隧道是一种把一种协议的数据包封装到另一种协议中的方 法，使得来 自多个方向的流在同一个网络中传输而不意识到彼此的存在，好象封闭在各 自的专用管道 中。隧道可以使数据包在不兼容的网络中传输，在 目的端，数据包被解封，还原为本来的协议格式。随 着企业网本身规模的扩大，以及对内部网安全性的重视程度提高，尤其是企业网内的部门应用的相对独 立性，导致了端到端隧道技术的应用需求增加，面对这种潜在的应用需求，隧道交换技术逐步引起人们 的重视。利用隧道交换技术可把隧道从一个网络延伸到另一个网络 ，例如，把进入 ISP的隧道延伸到公 司网络中，使用它可用 “端——交换结构——端”的连接代替 “端——端”的连接。 1 L2TP隧道协议 1．1 Ⅵ)N隧道协议 目前，已经提出了多种不同的VPN隧道协议，其中有：GRE协议，即通用路由封装 (GenericRouting Encapsulation)协议。它是针对一些特殊的封装方案(如II)封装 IPX，IP封装 x．25等)而提出的通用封 装协议，是许多其它的VPN协议的基础。PPTP，即点到点隧道协议(Point—to—PointTunnelProtoco1)，它 是在一个已存在的II)连接上封装PPP会话，而不管II)连接是如何建立的，也就是说，只要网络层是连 通的，就可以运行PPTP协议；IPSec协议，即II)层安全协议，是IETF的IPSec工作组提出的将安全机 制引人TCP／IP网络的一系列标准。IPsec协议中包括ESP和AH，这两种协议都可以提供网络安全，如 数据源认证(确保接收到的数据是来 自发送方)，数据完整性 (确保数据没有被更改)以及防中继保护 (确保数据到达次序的完整性)。除此之外，ESP协议还支持数据的保密性，能够确保其它人无法读取 传送的数据，这实际上是采用加密算法来实现的。 L2TP，即第二层隧道协议(Layer2TunnelProtoco1)，是IETF批准的工业标准，它是结合了PPTP和 收稿 日期：2005-03—10 维普资讯 10 常州工学院学报 2005焦 L2F(Layer2Forwarding)的优点。L2TP与 PPTP的最大不同在于L2TP将控制包和数据 包合二为一，并运行在 UDP上，而不是 TCP 上。UDP省去了TCP中同步、检错、重传等机 制，因此 L2TP速度很快。L2TP协议将 PPP 一 L2TP隧道 分组进行隧道封装并在不同的传输媒体上传 … … … … … … 控制连接