二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE(PPP over Ethernet)技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
随着企业的发展和业务的增加,在不同地域成立的分支机构和出差的员工,需要和总部建立快速、安全和可靠的网络连接。传统的拨号网络需要租用因特网服务提供商ISP(Internet Service Provider)的电话线路,申请公共的号码或IP地址,不仅产生高额的费用,而且无法为远程用户尤其是出差员工提供便利的接入服务。为了更好的利用拨号网络,方便远程用户的接入,产生了基于拨号网络的VPN,即VPDN。通过VPDN技术,远程用户和企业总部网关之间建立了一条点到点虚拟链路。
VPDN有以下3种常用的隧道技术:
•点到点隧道协议PPTP(Point-to-Point Tunneling Protocol)
•二层转发L2F(Layer 2 Forwarding)
•二层隧道协议L2TP(Layer 2 Tunneling Protocol)
L2TP集合了PPTP和L2F两种协议的优点,目前已被广泛接受,主要应用在单个或少数远程终端通过公共网络接入企业内联网的需要。
L2TP对PPP报文进行封装,在公共网络上建立虚拟链路传输企业的私有数据,节省了租用物理专线的高额费用。同时将企业从复杂和专业的网络维护中解放出来,只需要维护私有网络和远程接入的用户,降低了维护成本。
L2TP还具有如下特点,可以为企业提供方便、安全和可靠的远程用户接入服务。
•灵活的身份验证机制以及高度的安全性
■L2TP使用PPP提供的安全特性(如PAP、CHAP),对接入用户进行身份认证。
■L2TP定义了控制消息的加密传输方式,支持L2TP隧道的认证。
■L2TP对传输的数据不加密,但可以和因特网协议安全协议IPSec(Internet Protocol Security)结合应用,为数据传输提供高度的安全保证。
•多协议传输
L2TP传输PPP数据包,PPP可以传输多种协议报文,所以L2TP可以在IP网络,帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
•支持RADIUS(Remote Authentication Dial-in User Service)服务器的验证
L2TP对接入用户不仅支持本地认证,还支持将拨号接入的用户名和密码发往RADIUS服务器进行认证,为企业管理接入用户提供了更多的选择。
•支持私网地址分配
应用L2TP的企业总部网关,可以为远程用户动态分配私网地址。
•可靠性
L2TP协议支持备份LNS,当一个主LNS不可达之后,LAC可以与备份LNS建立连接,增强了VPN服务的可靠性。
详细笔记回帖下载噢