L2TP(大学生易读版)

一.概述

        L2TP(Layer 2 Tunneling Protocal) VPN是建立于点对点链路连接的一种隧道技术。点对点中最常用的PPP报文专为L2TP承载。L2TP VPN的出现，使其成为解决VPN隧道搭乘PPP报文的一种最有优势的途径。

        常见的L2TP分为NAS-Initiated，LAC自动拨号，Client-lnitiated VPN三种     

二.优点

        1.身份验证机制

        2.支持本地认证

        3.L2TP传输的ppp报文可以搭载多协议

        4.不受nat限制穿越

        5.L2TP依靠ppp提供的认证具有安全性

        6.L2TP隧道结合IPSEC封装提高数据的安全性

三.专有名词

   1.LAC和LNS

        

        LAC位于用户和LNS之间，通常情况下为用户提供PPP接入服务，也为LNS建立L2TP VPN隧道

        LNS位于LAC和目的访问点之间，是LAC的对端设备，是L2TP VPN隧道的终点，也是PPP连接的终点，除LAC自动拨号情况外，会将PPP连接延长在用户端。

   2.隧道连接和会话连接

        可以简单理解

        隧道理解为搭建VPN隧道，封装上公网ip

        会话连接存在于隧道之上，用于搭建会话来承载PPP建立连接，注意：会话是有方向的，LAC向LNS发起的会话叫做incoming会话。

   3.控制消息和数据消息

四.NAS-Initiated场景（拨号用户访问企业内网）

   1.概述

        用户通过PPPoE拨入LAC（L2TP Access Concentrator），触发LAC和LNS之间建立隧道。接入用户地址由LNS分配。当所有L2TP用户都下线时，隧道自动拆除以节省资源，直至再有用户接入时，重新建立隧道。

        场景：一般用于分支机构的用户不经常访问企业总部的情况。

       

   2.隧道连接与会话连接关系

        注意：PPP连接位于用户和LNS之间 

                   可以建立多个隧道，隧道里面可以有多个L2TP会话

   3.具体建立过程

   4.报文封装形式

五.LAC自动拨号

   1.概述

        LAC与LNS之间建立一条永久性L2TP会话。客户端不用PPP拨号，而通过IP连接即可在隧道中传输数据。

        场景：免去了拨号的麻烦，只不过存在安全隐患

   2.隧道连接与会话连接关系

        注意：ppp连接在LAC和LNS之间，一个隧道只能有一个L2TP会话 

   3.具体建立过程

   4.报文封装形式

六.Client-lnitiated VPN

   1.概述

        此时接入用户可直接向LNS发起隧道连接请求，无需再经过一个单独的LAC设备。接入用户地址的分配由LNS来完成。

        场景：不受地域限制

   2.隧道连接与会话连接关系

   3.具体建立过程

   4.报文封装形式