1、L2TP 協(xié)議之前的版本:
L2TPv1 是思科私有協(xié)議�����,當(dāng)時叫做 L2F����;L2TPv2 是為遠(yuǎn)程訪問設(shè)計的,只支持 PPP�。
2、什么是 L2TP:
L2TP(Layer 2 Tunneling Protocol)是一種工業(yè)標(biāo)準(zhǔn)的 Internet 隧道協(xié)議�,功能大致和 PPTP 協(xié)議類似,比如同樣可以對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密�����。不過也有不同之處����,比如 PPTP 要求網(wǎng)絡(luò)為 IP 網(wǎng)絡(luò)����,L2TP 要求面向數(shù)據(jù)包的點對點連接�;PPTP 使用單一隧道�,L2TP 使用多隧道;L2TP 提供包頭壓縮�、隧道驗證,而 PPTP 不支持�����。
簡而言之����,L2TPv3 是 L2VPN 基于 IP 網(wǎng)絡(luò)的解決方案。L2TPv3的前身是 Cisco 的私有協(xié)議 —— 通用傳輸協(xié)議(UTI)�����。
其他相關(guān)文章:
3、L2TP 的會話:
 L2TPv3 的會話
如上圖所示����,L2TP 為兩個 CE 提供 L2VPN 服務(wù)�,此時有一條 L2TP 控制會話和一條 L2TP 數(shù)據(jù)會話�����;
如下圖所示�����,如果 PE 要向多個 CE 提供 L2VPN 服務(wù)����,那么 L2TP 數(shù)據(jù)會話將會有多條,但這個時候 L2TP 控制會話還是只有一條����。
 L2TPv3 為多個用戶提供 L2VPN 服務(wù)
如上圖所示,L2TPv3 需要為兩個客戶提供 L2VPN 服務(wù):
- 一個是左右兩端各一個的 CE����,兩個 CE 之間要實現(xiàn) L2VPN 通信;
- 另一個是 LAN1 和 LAN2�����,LAN1 和 LAN2 之間也要實現(xiàn) L2VPN 通信�。
所以此時控制會話只有一條,但是數(shù)據(jù)會話將會有兩條�。
4、L2TPv3 的 Control Plane 和 Data Plane:
- Control Plane:使用帶內(nèi)信令來管理 L2TP 端點之間的控制連接和數(shù)據(jù)連接����;
- Data Plane:負(fù)責(zé)偽線仿真并提供數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。
5�����、L2TPv3 的報頭結(jié)構(gòu):
 L2TPv3的數(shù)據(jù)包報頭結(jié)構(gòu)
L2TPv3 有兩種報頭結(jié)構(gòu)(或分組格式):
- 一種是 IP 協(xié)議號為 115(如上圖左側(cè)所示�,思科路由器用這種方式);
- 另一種是 UDP 端口號為 1701(如上圖右側(cè)所示)�。
如下圖所示,這是 Wireshark 的截圖����。在該圖上可以看到思科路由器采用的是 IP 協(xié)議號為 115 的方式來標(biāo)記 L2TPv3 數(shù)據(jù)包。
 帶有 L2TPv3 數(shù)據(jù)包的 Wireshark 截圖
其他相關(guān)文章:
6����、L2TPv3 控制消息報文格式:
 L2TPv3 控制消息報文格式
7、L2TPv3 控制會話建立過程:
 L2TPv3 控制會話建立過程
LCCE 的意思是:Local Control Connect End-point / Local Control Connect Equipment(本地控制連接終端設(shè)備)。
CE 和 LCCE 之間的鏈路叫做 AC �;AC 的意思是:Attachment Circuit,附接鏈路�����。
SCCRQ 的意思是:Start Control Connect Request����,開始控制連接請求。
SCCRP 的意思是:Start Control Connect Reply����,開始控制連接響應(yīng)。
SCCCN 的意思是:Start Control Connect Connection����,開始控制連接鏈路建立。
8�����、L2TPv3 數(shù)據(jù)會話建立過程:
 L2TPv3 數(shù)據(jù)會話建立過程
數(shù)據(jù)會話建立從 ICRQ 開始����,SCCRQ�、SCCRP 和 SCCCN 是控制會話的建立過程�����。
ICRQ 的意思是:Incoming Request�,入向請求�。
ICRP 的意思是:Incoming Reply,入向響應(yīng)�。
ICCN 的意思是:Incoming Connection,入向鏈路建立����。
9、L2TPv3 維護(hù)機(jī)制:
 L2TPv3 維護(hù)機(jī)制
維護(hù)機(jī)制就是通過發(fā)送 Hello 包來實現(xiàn)�。
10、L2TPv3 鏈路拆除(Teardown):
 L2TPv3 鏈路拆除(Teardown)
CDN 的意思是我個人覺得是:Connection Down�,鏈路拆除。
11�����、L2TPv3 的配置:
 L2TPv3 的配置方式有兩種
L2TPv3 的配置方式有兩種:
- 配置 L2TPv3 可以使用動態(tài)會話����;
- 配置 L2TPv3 也可以使用靜態(tài)會話����。
一般都使用動態(tài)會話����,就好像一般都會使用動態(tài)路由協(xié)議而不是靜態(tài)路由一樣。
12�、L2TPv3 的動態(tài)會話配置步驟:
 L2TPv3 的動態(tài)會話配置步驟
Step 1 to 2 很好理解,現(xiàn)在來看 Step 3 to 5:
L2TPv3 的動態(tài)會話配置步驟
其中 Step 3 是為了配置 L2TPv3 的安全認(rèn)證����,如果不需要配置認(rèn)證的話,Step 3 是可以不用配置的�。
關(guān)于動態(tài)會話的配置步驟,詳情請見這個實驗:《【實驗】IP L2VPN下����,Point-to-Point的L2TPv3實驗》
13、L2TPv3 的靜態(tài)會話配置步驟:
L2TPv3 的靜態(tài)會話配置步驟
如上圖所示�,這是 L2TPv3 的靜態(tài)會話配置步驟,簡直是一個噩夢�����。_(:з」∠)_
|
