L2TP原理与应用.ppt

“伪线”可以理解为在Client/LAC和LNS之间存在的一条“虚拟的直联链路”，Client/LAC和LNS在这条“虚拟的直联链路”进行PPP协商。 “伪线”是通过L2TP封装来实现的，因此定义伪线的相关参数，实际就是定义L2TP控制消息协商的相关参数。 第三章 L2TP应用案例 * 中华联保L2TP+OSPF+IPSec应用案例 实际方案：数据加密 RG-R3662 市公司网络 Internet 专线,固定IP … … … ADSL/PPPOE ADSL/PPPOE ADSL/PPPOE 县支公司 … … 县支公司 SecVPN100 在市公司路由器和县公司路由器之间部署IPSec隧道，使用IPSec对L2TP隧道进行加密，定义的感兴趣流即为建立L2TP隧道的源地址和目的地址 L2TP隧道 PPP PPP 关于IPSec隧道模式的选择？隧道模式还是传输模式? 课程内容 第一章 L2TP协议原理 L2TP概述 L2TP的两种隧道模式 L2TP工作机制 L2TP报文分析 第二章 L2TP配置命令 强制隧道模式配置命令 自发隧道模式配置命令 第三章 L2TP应用案例 企业3G拨号L2TP应用案例 中华联保L2TP+OSPF+IPSec应用案例 * 星网锐捷网络有限公司 地址：北京海淀区复兴路29号中意鹏奥大厦东楼11层 邮编：100036 Office Tel: 010 Mobile Tel: Fax: 010 E-Mail: xxx@ 培训目标： 8 * L2TP协议是由IETF起草，微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议，它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议的工业标准，基于微软的点对点隧道协议 (PPTP)和思科2层转发协议(L2F)之上的，被一个因特网服务提供商和公司使用使这个虚拟私有网络的操作能够通过因特网。 在VPN连接中要设置L2TP连接，方法同PPTP VPN设置，同样是在VPN连接属性窗口的“网络”选项卡中，将VPN类型设置为“L2TP IPSec VPN”即可。 　　第二层隧道协议（L2TP）是用来整合多协议拨号服务至现有的因特网服务提供商点。 PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地，用户通过使用众多技术之一（如：拨号 POTS、ISDN、ADSL 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中（如：NAS）。 　　L2TP 扩展了 PPP 模型，允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来。通过 L2TP，用户在第二层连接到一个访问集中器（如：调制解调器池、ADSL DSLAM 等），然后这个集中器将单独得的 PPP 帧隧道到 NAS。这样，可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。 　　对于这样的分离，其明显的一个好处是，L2 连接可以在一个（本地）电路集中器上终止，然后通过共享网络如帧中继电路或英特网扩展逻辑 PPP 会话，而不用在 NAS 上终止。从用户角度看，直接在 NAS 上终止 L2 连接与使用 L2TP 没有什么功能上的区别。L2TP 协议也用来解决“多连接联选组分离”问题。多链接 PPP，一般用来集中 ISDN B 通道，需要构成多链接捆绑的所有通道在一个单网络访问服务器（NAS）上组合。因为 L2TP 使得 PPP 会话可以出现在接收会话的物理点之外的位置，它用来使所有的通道出现在单个的 NAS 上，并允许多链接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情况下。 T位：指出消息类型，0表示数据消息，1表示控制消息 L位：指出是否包含长度字段，1表示包含长度字段。所有控制消息都必须包含长度字段 接下来的两个位（图中用x表示）必须设置为零。所有用x表示的位都被保留给以后使用，必须设置为0 S位：序列位，1表示必须包含Ns（下次发送）和Nr（下次接收）字段，控制消息的S位必须设置为1 O位：偏移位，1表示必须包含字段偏移量和偏移填充。控制消息的O位必须设置为零 P位：优先位，指出消息是否应优先处理。P位只用于数据消息，因此对于控制消息，必须将其设置为零。P位的一种用途是用于LCP回应请求。在 PPP链路上，LCP回应请求消息被用作存活消息，延迟存储这种消息可能导致链路被拆除。 版本：长4位，指出使用的协议版本。在这里必须设置为2。因为第一版本是L2F 长度：如果L位被设置为1，版本字段后面必须有长度字段。长度字段长16位，指出