L2TP协议自身是不支持身份认证和隧道认证的.pdf

L2TP协议自身是不支持身份认证和隧道认证的 L2TP协议封装 PPP协议在 LAC和 LNS之间建立隧道。 L2TP不支持 pap 和 Chap PPP协议支持隧道认证，使用 pap 或 chap 。上图可见 LCP连 接建立是通过 PPP完成 在 LAC （L2TP访问集中器 [L2TP Access Concentrator]）侧 的链路层将用户数据报文作为 PPP 封装，然后传递给 L2TP 协议， 精选文库 L2TP再封装成 UDP报文，UDP再次封装成可以在 Internet 上传输的 IP 报文。 此时的结果就是 IP 报文中又有 IP 报文，但两个 IP 地址 不同，一般用户报文的 IP 地址是私有地址，而 LAC 上的 IP 地址为公有地址，至此完成了 VPN 的私有数据的封装。 在 LNS （L2TP 网络服务器 [L2TP Network Server] ）侧，收 到 L2TP/VPN 的 IP 报文后将 IP 、UDP、L2TP报文头去掉后就 恢复了用户的 PPP报文， 将 PPP报文头去掉就可以得到 IP 报文，至此用户 IP 数 据报文得到， 从而实现用户 IP 数据的透明隧道传输， 而且整 个 PPP 报头在传递的过程中也保持不变。 这也验证了 L2TP 是一个二层 VPN 隧道协议！ L2TP 在运用身份认证和隧道认证时容易混淆是应为 L2TP要能够很好的工作，是需要多种协议支持的，下面通过 数据包的格式就可以看出。 T：消息类型， 1 bit 。 Length：长度字段出现， 1 bit ，可选。 S：序列号出现， 1 bit 。 O：偏移字段出现， 1 bit 。 P：优先权， 1 bit 。 这一特征只是对数据消息而言，控制消息都必须设置这一位。如果设置 — 2 精选文库 了这一位，则在本地排队和传输中将优先处理这个数据消息。 Version ：4 bits 。 指明 L2TP协议的版本，必须被设置为 2 。保留值 1 用作允许对 L2F数据包 的检测，判断是否与 L2TP 数据包一起到达。当接收到一个版本值未知的数据包时，必须丢 弃这个数据包。 Length： 16 bits。 指明消息的总长度，用字节表示。 Tunnel ID ：16 bits 。指明控制连接的标识符。 L2TP遂道由只有本地意义的标识符命名；即， 同一隧道在隧道的每一端都有不同的 Tunnel IDs。每一个消息中的 Tunnel ID 都是预定接收者 而 不 是 发 送 者 的 Tunnel ID 。 在 隧 道 创 建 期 间 ， Tunnel IDs 的 选 择 和 交 换 都 是 作 为 Assigned Tunnel ID AVPs （Attribute-Value Pair ）进行的。 Session ID， 16 bits 。 指明一个隧道内