第二層隧道協(xié)議

目錄
·簡要介紹
·主要應用
·協(xié)議結構
·與PPTP的不同






   
簡要介紹

英文原義：
Layer 2 Tunneling Protocol

中文釋義：
第二層隧道協(xié)議

注解：
該協(xié)議是一種工業(yè)標準的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對網(wǎng)絡數(shù)據(jù)流進行加密。不過也有不同之處，比如PPTP要求網(wǎng)絡為IP網(wǎng)絡，L2TP要求面向數(shù)據(jù)包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。L2TP協(xié)議是由IETF起草，微軟、Ascend、Cisco、3COM等公司參予制定的二層隧道協(xié)議，它結合了PPTP和L2F兩種二層隧道協(xié)議的優(yōu)點，為眾多公司所接受，已經(jīng)成為IETF有關2層通道協(xié)議的工業(yè)標準，基于微軟的點對點隧道協(xié)議 (PPTP)和思科2層轉發(fā)協(xié)議(L2F)之上的，被一個因特網(wǎng)服務提供商和公司使用使這個虛擬私有網(wǎng)絡的操作能夠通過因特網(wǎng)。





主要應用
在VPN連接中要設置L2TP連接，方法同PPTP VPN設置，同樣是在VPN連接屬性窗口的“網(wǎng)絡”選項卡中，將VPN類型設置為“L2TP IPSec VPN”即可。

第二層隧道協(xié)議（L2TP）是用來整合多協(xié)議撥號服務至現(xiàn)有的因特網(wǎng)服務提供商點。 PPP 定義了多協(xié)議跨越第二層點對點鏈接的一個封裝機制。特別地，用戶通過使用眾多技術之一（如：撥號 POTS、ISDN、ADSL 等）獲得第二層連接到網(wǎng)絡訪問服務器（NAS），然后在此連接上運行 PPP。在這樣的配置中，第二層終端點和 PPP 會話終點處于相同的物理設備中（如：NAS）。

L2TP 擴展了 PPP 模型，允許第二層和 PPP 終點處于不同的由包交換網(wǎng)絡相互連接的設備來。通過 L2TP，用戶在第二層連接到一個訪問集中器（如：調制解調器池、ADSL DSLAM 等），然后這個集中器將單獨得的 PPP 幀隧道到 NAS。這樣，可以把 PPP 包的實際處理過程與 L2 連接的終點分離開來。

對于這樣的分離，其明顯的一個好處是，L2 連接可以在一個（本地）電路集中器上終止，然后通過共享網(wǎng)絡如幀中繼電路或英特網(wǎng)擴展邏輯 PPP 會話，而不用在 NAS 上終止。從用戶角度看，直接在 NAS 上終止 L2 連接與使用 L2TP 沒有什么功能上的區(qū)別。L2TP 協(xié)議也用來解決“多連接聯(lián)選組分離”問題。多鏈接 PPP，一般用來集中 ISDN B 通道，需要構成多鏈接捆綁的所有通道在一個單網(wǎng)絡訪問服務器（NAS）上組合。因為 L2TP 使得 PPP 會話可以出現(xiàn)在接收會話的物理點之外的位置，它用來使所有的通道出現(xiàn)在單個的 NAS 上，并允許多鏈接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情況下。

L2TP 使用以下兩種信息類型，即控制信息和數(shù)據(jù)信息。控制信息用于隧道和呼叫的建立、維持和清除。數(shù)據(jù)信息用于封裝隧道所攜帶的 PPP 幀�？刂菩畔⒗�用 L2TP 中的一個可靠控制通道來確保發(fā)送。當發(fā)生包丟失時，不轉發(fā)數(shù)據(jù)信息。


協(xié)議結構

L2TP 命令頭 ：
                                  12                                                    16                32 bit
T    L     X     X      S      X     O     P     X    X    X    X           VER             Length
                               Tunnel ID                                                               Session ID
                               Ns （opt）                                                             Nr （opt）
                             Offset Size （opt）                                                  Offset Pad （opt）

T ― T 位表示信息類型。若是數(shù)據(jù)信息，該值為0；若是控制信息，該值為1。
L ― 當設置該字段時，說明 Length 字段存在，表示接收數(shù)據(jù)包的總長。對于控制信息，必須設置該值。
X ― X 位為將來擴張預留使用。在導出信息中所有預留位被設置為0，導入信息中該值忽略。
S ― 如果設置 S 位，那么 Nr 字段和 Ns 字段都存在。對于控制信息，S 位必須設置。
O ― 當設置該字段時，表示在有效負載信息中存在 Offset Size 字段。對于控制信息，該字段值設為0。
P － 如果 Priority （P）位值為1，表示該數(shù)據(jù)信息在其本地排隊和傳輸中將會得到優(yōu)先處理。
Ver ― Ver 位的值總為002。它表示一個版本1 L2TP 信息。
Length ― 信息總長，包括頭、信息類型 AVP 以及另外的與特定控制信息類型相關的 AVPs。
Tunnel ID ― 識別控制信息應用的 Tunnel。如果對等結構還沒有接收到分配的 Tunnel ID，那么 Tunnel ID 必須設置為0。一旦接收到分配的 Tunnel ID，所有更遠的數(shù)據(jù)包必須和 Tunnel ID 一起被發(fā)送。
Call ID ― 識別控制信息應用的 Tunnel 中的用戶會話。如果控制信息在 Tunnel 中不應用單用戶會話（例如，一個 Stop-Control-Connection-Notification 信息)，Call ID 必須設置為0。
Nr ― 期望在下一個控制信息中接收到的序列號。
Ns ― 數(shù)據(jù)或控制信息的序列號。
Offset Size & Pad ― 該字段規(guī)定通過 L2F 協(xié)議頭的字節(jié)數(shù)，協(xié)議頭是有效負載數(shù)據(jù)起始位置。Offset Padding 中的實際數(shù)據(jù)并沒有定義。如果 Offset 字段當前存在，那么 L2TP 頭 Offset Padding 的最后八位字節(jié)后結束。



與PPTP的不同


PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡上的傳輸。盡管兩個協(xié)議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯(lián)網(wǎng)絡為IP網(wǎng)絡。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網(wǎng)絡上使用。

2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質量創(chuàng)建不同的隧道。

3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統(tǒng)開銷（overhead）占用4個字節(jié)，而PPTP協(xié)議下要占用6個字節(jié)。

4.L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協(xié)議上驗證隧道


   

• 通信詞典解釋