L2TP网络技术原理.pptxVIP

L2TP网络技术原理技术创新，变革未来

L2TP概述概念术语协议封装协议操作L2TP多实例配置和故障排除小结

L2TPLayerTwoTunnelProtocolRFC2661隧道传送PPP验证和动态地址分配无加密措施点对网络特性

传统拨号接入PSTN/ISDNLANLAN分支机构总部NAS出差员工RADIUS

使用L2TP构建VPDNLANLAN分支机构总部LACLNSNASRouter出差员工LACRADIUSLNSRADIUSPSTN/ISDN

L2TP功能组件远程系统（RemoteSystem）LAC（L2TPAccessConcentrator）LNS（L2TPNetworkServer）NAS（NetworkAccessServer）

L2TP术语呼叫（Call）隧道（Tunnel）控制连接（ControlConnection）会话（Session）AVP（AttributeValuePair）

呼叫PSTN/ISDNLANLACLNS呼叫LACRADIUSLNSRADIUS

隧道和控制连接PSTN/ISDN控制连接隧道LANLACLNS呼叫LACRADIUSLNSRADIUS

会话PSTN/ISDN控制连接隧道LANLACLNS呼叫LACRADIUSLNSRADIUS会话

L2TP拓扑结构（1）——独立LAC方式PSTN/ISDNLANLACLNS

L2TP拓扑结构（2）——客户LAC方式LANLNS

L2TP头格式01234567890123456789012345678901TLSOPVerTunnelIDSessionIDNs(opt)Nr(opt)OffsetSize(opt)Offsetpad...(opt)Length(opt)

L2TP协议栈和封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPPIP包(公有IP)UDPL2TPPPPIP包(私有IP)链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerLAC侧封装过程LNS侧解封装过程L2TP协议栈结构

L2TP协议操作建立控制连接建立会话转发PPP帧Keepalive关闭会话关闭控制连接

建立控制连接LACLNSSCCRQ SCCRPSCCCNZLB控制连接的建立由PPP触发任意源端口——1701重定位为任意源端口——任意目标端口

建立会话LACLNSICRQ ICRPICCNZLB会话的建立以控制连接的建立为前提会话与呼叫有一一对应关系同一个隧道中可以建立多个会话

转发PPP帧会话建立后，即可转发PPP帧TunnelID和SessionID用于区分不同隧道和不同会话的数据

KeepaliveLACLNSHello HelloL2TP用Hello控制消息维护隧道的状态

关闭会话LACLNSCDN ZLB

关闭控制连接LACLNSStopCCN ZLB

L2TP的验证过程呼叫建立PPPLCP协商通过LACCHAPChallenge用户CHAPResponse隧道验证(可选)SCCRP(LNSCHAPResponseLNSCHAPChallenge)SCCRQ(LACCHAPChallenge)SCCCN(LACCHAPResponse)ICCN（用户CHAPResponsePPP已经协商好的参数）LNSCHAPChallenge可选的第二次验证用户CHAPResponse验证通过LACLNSPSTN/ISDN

L2TP多实例L2TP协议上加入多实例技术，让L2TP支持在一台设备将不同的用户划分在不同的VPN，各个VPN之内的数据可以互通，且在LNS两个不同VPN之间的数据不能互相访问，即使L2TP接入是同一个设备。VPN1总部ClientLNSHOSTInternetL2TPTUNNELClientVPN2总部VPN1HOSTVPN210.1.1.*10.1.1.*10.1.2.*10.1.2.*

L2TP基本配置任务LAC侧设置用户名、密码及配置用户验证启用L2TP创建L2TP组设置发起L2TP连接请求及LNS地址LNS侧设置用户名、密码及配置用户验证启用L2TP创建L2TP组创建虚接口模板设置本端地址及分配的地址池设置接收呼叫的虚接口模板、通道对端名称和域名

L2TP基本配置命令－LAC侧LAC侧的配置设置用户名、密码及配置用户验证启用L2TP [H3C]l2tpenable创建L2TP组 [H3C]l2tp-groupgroup-number设置发起L2TP连接请求及LNS地址 [H3C-