L2TP隧道技术

JesuisMinion

L2TP隧道建立L2TP成员组成：LAC（L2TP Access Concentrator，L2TP 访问集中器）

    LAC是附属在交换网络上的具有PPP 端系统和L2TP 协议处理能力的设备，通常是一个当地ISP的NAS（Network AccessServer网络访问服务器），主要用于为PPP 类型的用户提供接入服务。LAC 位于LNS 和远端系统之间，用于在LNS和远端系统之间传递信息包。它把从远端系统收到的信息包按照L2TP 协议进行封装并送往LNS，同时也将从LNS收到的信息包进行解封装并送往远端系统。LAC 与远端系统之间采用本地连接或PPP 链路，VPDN 应用中通常为PPP链路。

LNS（L2TP Network Server，L2TP 网络服务器）

LNS 既是PPP端系统，又是L2TP 协议的服务器端，通常作为一个企业内部网的边缘设备。LNS 作为L2TP隧道的另一侧端点，是LAC的对端设备，是LAC 进行隧道传输的PPP 会话的逻辑终止端点。通过在公网中建立L2TP隧道，将远端系统的PPP 连接的另一端由原来的LAC 在逻辑上延伸到了企业网内部的LNS。

隧道&会话

在一个LNS和LAC对之间存在着两种类型的连接，一种是隧道（Tunnel）连接，一对LAC和LNS中可以有多个L2TP隧道；另一种是会话（Session）连接，它复用在隧道连接之上，用于表示承载在隧道连接中的每个PPP会话过程。L2TP->隧道；PPP->会话

   隧道由一个控制连接和一个或多个会话（Session）组成。会话连接必须在隧道建立（包括身份保护、L2TP版本、帧类型、硬件传输类型等信息的交换）成功之后进行，每个会话连接对应于LAC和LNS之间的一个PPP数据流。控制消息和PPP数据报文都在隧道上传输。

   L2TP使用Hello报文来检测隧道的连通性。LAC和LNS定时向对端发送Hello报文，若在一段时间内未收到Hello报文的应答，该隧道连接将被断开。

   L2TP报文头中包含隧道标识符（Tunnel ID）和会话标识符（SessionID）信息，用来标识不同的隧道和会话。隧道标识相同、会话标识不同的报文将被复用在一个隧道上，报文头中的隧道标识符与会话标识符由对端分配。