第二層隧道協(xié)議

目錄
·簡要介紹
·主要應(yīng)用
·協(xié)議結(jié)構(gòu)
·與PPTP的不同






   
簡要介紹

英文原義：
Layer 2 Tunneling Protocol

中文釋義：
第二層隧道協(xié)議

注解：
該協(xié)議是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過也有不同之處，比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，L2TP要求面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗(yàn)證，而PPTP不支持。L2TP協(xié)議是由IETF起草，微軟、Ascend、Cisco、3COM等公司參予制定的二層隧道協(xié)議，它結(jié)合了PPTP和L2F兩種二層隧道協(xié)議的優(yōu)點(diǎn)，為眾多公司所接受，已經(jīng)成為IETF有關(guān)2層通道協(xié)議的工業(yè)標(biāo)準(zhǔn)，基于微軟的點(diǎn)對點(diǎn)隧道協(xié)議 (PPTP)和思科2層轉(zhuǎn)發(fā)協(xié)議(L2F)之上的，被一個(gè)因特網(wǎng)服務(wù)提供商和公司使用使這個(gè)虛擬私有網(wǎng)絡(luò)的操作能夠通過因特網(wǎng)。





主要應(yīng)用
在VPN連接中要設(shè)置L2TP連接，方法同PPTP VPN設(shè)置，同樣是在VPN連接屬性窗口的“網(wǎng)絡(luò)”選項(xiàng)卡中，將VPN類型設(shè)置為“L2TP IPSec VPN”即可。

第二層隧道協(xié)議（L2TP）是用來整合多協(xié)議撥號服務(wù)至現(xiàn)有的因特網(wǎng)服務(wù)提供商點(diǎn)。 PPP 定義了多協(xié)議跨越第二層點(diǎn)對點(diǎn)鏈接的一個(gè)封裝機(jī)制。特別地，用戶通過使用眾多技術(shù)之一（如：撥號 POTS、ISDN、ADSL 等）獲得第二層連接到網(wǎng)絡(luò)訪問服務(wù)器（NAS），然后在此連接上運(yùn)行 PPP。在這樣的配置中，第二層終端點(diǎn)和 PPP 會(huì)話終點(diǎn)處于相同的物理設(shè)備中（如：NAS）。

L2TP 擴(kuò)展了 PPP 模型，允許第二層和 PPP 終點(diǎn)處于不同的由包交換網(wǎng)絡(luò)相互連接的設(shè)備來。通過 L2TP，用戶在第二層連接到一個(gè)訪問集中器（如：調(diào)制解調(diào)器池、ADSL DSLAM 等），然后這個(gè)集中器將單獨(dú)得的 PPP 幀隧道到 NAS。這樣，可以把 PPP 包的實(shí)際處理過程與 L2 連接的終點(diǎn)分離開來。

對于這樣的分離，其明顯的一個(gè)好處是，L2 連接可以在一個(gè)（本地）電路集中器上終止，然后通過共享網(wǎng)絡(luò)如幀中繼電路或英特網(wǎng)擴(kuò)展邏輯 PPP 會(huì)話，而不用在 NAS 上終止。從用戶角度看，直接在 NAS 上終止 L2 連接與使用 L2TP 沒有什么功能上的區(qū)別。L2TP 協(xié)議也用來解決“多連接聯(lián)選組分離”問題。多鏈接 PPP，一般用來集中 ISDN B 通道，需要構(gòu)成多鏈接捆綁的所有通道在一個(gè)單網(wǎng)絡(luò)訪問服務(wù)器（NAS）上組合。因?yàn)?L2TP 使得 PPP 會(huì)話可以出現(xiàn)在接收會(huì)話的物理點(diǎn)之外的位置，它用來使所有的通道出現(xiàn)在單個(gè)的 NAS 上，并允許多鏈接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情況下。

L2TP 使用以下兩種信息類型，即控制信息和數(shù)據(jù)信息。控制信息用于隧道和呼叫的建立、維持和清除。數(shù)據(jù)信息用于封裝隧道所攜帶的 PPP 幀�？刂菩畔⒗�用 L2TP 中的一個(gè)可靠控制通道來確保發(fā)送。當(dāng)發(fā)生包丟失時(shí)，不轉(zhuǎn)發(fā)數(shù)據(jù)信息。


協(xié)議結(jié)構(gòu)

L2TP 命令頭 ：
                                  12                                                    16                32 bit
T    L     X     X      S      X     O     P     X    X    X    X           VER             Length
                               Tunnel ID                                                               Session ID
                               Ns （opt）                                                             Nr （opt）
                             Offset Size （opt）                                                  Offset Pad （opt）

T ― T 位表示信息類型。若是數(shù)據(jù)信息，該值為0；若是控制信息，該值為1。
L ― 當(dāng)設(shè)置該字段時(shí)，說明 Length 字段存在，表示接收數(shù)據(jù)包的總長。對于控制信息，必須設(shè)置該值。
X ― X 位為將來擴(kuò)張預(yù)留使用。在導(dǎo)出信息中所有預(yù)留位被設(shè)置為0，導(dǎo)入信息中該值忽略。
S ― 如果設(shè)置 S 位，那么 Nr 字段和 Ns 字段都存在。對于控制信息，S 位必須設(shè)置。
O ― 當(dāng)設(shè)置該字段時(shí)，表示在有效負(fù)載信息中存在 Offset Size 字段。對于控制信息，該字段值設(shè)為0。
P － 如果 Priority （P）位值為1，表示該數(shù)據(jù)信息在其本地排隊(duì)和傳輸中將會(huì)得到優(yōu)先處理。
Ver ― Ver 位的值總為002。它表示一個(gè)版本1 L2TP 信息。
Length ― 信息總長，包括頭、信息類型 AVP 以及另外的與特定控制信息類型相關(guān)的 AVPs。
Tunnel ID ― 識(shí)別控制信息應(yīng)用的 Tunnel。如果對等結(jié)構(gòu)還沒有接收到分配的 Tunnel ID，那么 Tunnel ID 必須設(shè)置為0。一旦接收到分配的 Tunnel ID，所有更遠(yuǎn)的數(shù)據(jù)包必須和 Tunnel ID 一起被發(fā)送。
Call ID ― 識(shí)別控制信息應(yīng)用的 Tunnel 中的用戶會(huì)話。如果控制信息在 Tunnel 中不應(yīng)用單用戶會(huì)話（例如，一個(gè) Stop-Control-Connection-Notification 信息)，Call ID 必須設(shè)置為0。
Nr ― 期望在下一個(gè)控制信息中接收到的序列號。
Ns ― 數(shù)據(jù)或控制信息的序列號。
Offset Size & Pad ― 該字段規(guī)定通過 L2F 協(xié)議頭的字節(jié)數(shù)，協(xié)議頭是有效負(fù)載數(shù)據(jù)起始位置。Offset Padding 中的實(shí)際數(shù)據(jù)并沒有定義。如果 Offset 字段當(dāng)前存在，那么 L2TP 頭 Offset Padding 的最后八位字節(jié)后結(jié)束。



與PPTP的不同


PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。盡管兩個(gè)協(xié)議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網(wǎng)絡(luò)上使用。

2.PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP，用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3.L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷（overhead）占用4個(gè)字節(jié)，而PPTP協(xié)議下要占用6個(gè)字節(jié)。

4.L2TP可以提供隧道驗(yàn)證，而PPTP則不支持隧道驗(yàn)證。但是當(dāng)L2TP或PPTP與IPSEC共同使用時(shí)，可以由IPSEC提供隧道驗(yàn)證，不需要在第2層協(xié)議上驗(yàn)證隧道


   

• 通信詞典解釋