宽带接入技术与实践 (2).pptVIP

L2TP 报头格式 L2TP协议使用控制消息和数据消息。控制消息用于隧道和呼叫的建立、维护和清除，它使用L2TP内的可靠控制通道来保证传送。数据消息用于封装隧道传输的PPP帧，当发生包丢失时不再传送数据消息。PPP帧先用L2TP报头封装，再用一种包传输机制（如UDP）封装之后在一个不可靠的数据通道上传输。 Version ― 用于创建数据包的 L2F 软件的主修版本。 Protocol ― 协议字段，规定 L2F 数据包中传送的协议。 Sequence ― 当L2F头部的S位设置为1时的当前序列号。 Multiplex ID ― 数据包Multiplex ID用于识别一个隧道中的特殊链接。 Client ID ― Client ID（CLID）支持解除复用隧道中的终点。 Length ― 整个数据包的长度大小，包括头、所有字段以及有效负载。 Offset ― 该字段规定通过L2F协议头的字节数，协议头是有效负载数据起始位置。如果L2F头部的F位设置为1时，就会有该字段出现。 Key ― 该字段出现在将K位设置在L2F协议头的情况。这属于认证过程。 Checksum ― 数据包的校验和。Checksum字段出现在L2F协议头中的C位设置为1的情况。 L2TP 报头格式 基于 L2TP的网络拓扑结构 基于L2TP的网络拓扑结构，是将IPSec安全网关和LNS合并成一个系统，即安全远程访问服务器（SRAS，Secure Remote Access Server）。 远程访问客户将访问惟一的节点SRAS，该节点既是NAS服务的PPP终端，也是进入企业的安全网关节点。 （1）PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据帧的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVC)，X.25虚拟电路（VC）或ATM 交换虚电路（SVC）网络上使用。 （2）PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。 （3）L2TP可以提供帧头压缩。当压缩帧头时，系统开销（overhead）占用4个字节。使用PPTP协议时，要占用6个字节。 （4）L2TP可提供隧道验证，PPTP不支持隧道验证。当L2TP或PPTP与IPSec共同使用时，可由IPSec提供隧道验证，不需要在第二层协议上验证隧道。 PPTP与L2TP比较 2.4.5 IPSec协议 IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。 IPSec支持的组网方式包括：主机之间、主机与网关、网关之间的组网。 IPSec还支持对远程访问用户的支持。IPSec可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。 IPSec的ESP协议和报文完整性协议认证的协议框架已趋成熟，IKE协议也已经增加了椭圆曲线密钥交换协议。 2.4.6 GRE协议 GRE规定了如何用一种网络协议去封装另一种网络协议的方法。 GRE的隧道由两端的源IP地址和目的IP地址来定义，允许用户使用IP包封装IP、IPX、AppleTalk包，并支持全部的路由协议（如RIP2、OSPF等）。 通过GRE，用户可以利用公共IP网络连接IPX网络、AppleTalk网络，还可以使用保留地址进行网络互连，或者对公网隐藏企业网的IP地址。 GER只提供了数据包的封装，并没有加密功能来防止网络侦听和攻击，所以在实际环境中经常与IPSec在一起使用，由IPSec提供用户数据的加密，从而给用户提供更好的安全性。 2.5多媒体通信协议 RTP/RTCP与RTP协议栈 RTP协议工作方式 RTCP协议工作方式 资源预留协议RSVP IPv4/IPv6的QoS 2.5.1 RTP/RTCP与RTP协议栈 RTP/RTCP协议 在RFC 1889中，RTP被定义为紧密相关的两个部分。 （1）实时传输协议（RTP，Real-time Transport Protocol）。用来传输具有实时特点的数据，包括音频、视频。RTP支持点到点或点到多点的传输，支持音频、视频等多媒体同步传输。 （2）RTP控制协议（RTCP，RTP Control Protocol）。通过RTCP携带的信息，实时监测音频、视频数据包的延时、抖动、丢包状况，以及网络带宽变化情况；从而可在应用层对视频源的发送参数做出调整，以适应网络的变化。 为进行网络中的数据交换（通信）而建立的规则、 标准或约定。 协议=语义+语法+时序 什么是网络协议？ 语法确定通信双方之间“如何讲”，由逻辑说明构成；确定通信时采用的数据格式、编码、信号电平及应答结构等 语义确定通信双方之间“讲什么”，由通信过程的说明构