《宽带接入技术》课件-（项目2-任务2-9 ）广域网技术-L2TP VPN

项目二以太接入技术2-6L2TPVPNL2TP（Layer2TunnelingProtocol）概述定义：二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种，扩展了点到点协议PPP和PPPOE协议的应用。VPDNLACLNSPPP/PPPoE终端NASL2TP隧道L2TP概述协议架构L2TP协议包含两种类型的消息：控制消息和数据消息L2TP协议使用UDP端口1701，这个端口号仅用于初始隧道的建立。L2TP协议是应用层的协议。L2TP应用场景与原理1、NAS通过隧道协议与LNS建立通道PPPOE连接NAS：网络接入服务器PPPOE连接LNS拨号网络企业分支NAS（LAC）LNS企业总部Radius服务器Radius服务器PPP终端L2TP应用场景与原理1、NAS通过隧道协议与LNS建立通道PPPOE拨号TUNNELPPP连接（1）工作过程L2TP是基于连接的，存在控制连接和会话连接L2TPVPN隧道NAS（LAC）LNS拨号用户（PPPoEClient）企业总部服务器1.建立PPPoE连接2.建立L2TPVPN隧道3.建立L2TP会话4.建立PPP连接5.数据封装传输192.168.1.1/24G0/0/1G0/0/22.2.2.2/24G0/0/1192.168.1.2/24G0/0/21.1.1.1/24获取的私网IP：172.16.1.10/24地址池：172.16.1.2～100/246.用户断开连接，LNS关闭会话，关闭隧道用来记录和管理拨号用户与LNS之间的PPP连接状态协商隧道标识TunnelID（2）数据封装数据PPP封装PPPOE封裝L2TPVPN隧道NAS（LAC）LNS数据私有IPPPP头L2TP头UDP头公网IPPPP解封装L2TP解封装数据拨号用户（PPPoEClient）企业总部服务器数据私有IPPPP头L2TP封装私有IP以太网头数据PPP头PPPoE头以太网头PPPOE解封裝私有IP私有IP数据私有IP以太网头L2TP应用场景与原理2、客户端直接与LNS建立通道用户先建立与Internet的连接，获得访问网络的权限；再通过专用软件与VPDN网关建立连接LNS用户上网的方式和地点没有限制，不需ISP介入（1）工作过程L2TPVPN隧道LNS移动办公用户（Client）企业总部服务器1.1.1.1/24G0/0/22.2.2.2/24获取的私网IP：172.16.1.10/24地址池：172.16.1.2～100/24G0/0/1192.168.1.2/24192.168.1.1/241.建立L2TP隧道2.建立L2TP会话3.建立PPP连接4.数据封装传输（2）数据封装数据PPP封装L2TP封装L2TPVPN隧道LNS数据私有IPPPP头L2TP头UDP头公网IPPPP解封装L2TP解封装数据移动办公用户企业总部服务器私有IP私有IP数据私有IPPPP头L2TP头UDP头公网IP数据私有IP以太网头以太网头L2TP应用场景与原理3、LAC自主拨号实现企业内网互连用户无需拨号，以任意方式接入LAC，LAC使用虚拟拨号接口发起PPP会话，并使用拨号功能向LNS发起L2TP的连接。分支总部L2TPVPN隧道LACLNSL2TPClient（1）工作过程L2TPVPN隧道LACLNS企业分支员工企业总部服务器10.1.1.1/24G0/0/110.1.1.2/24G0/0/21.1.1.1/24G0/0/22.2.2.2/24获取的私网IP：172.16.1.10/24地址池：172.16.1.2～100/24G0/0/1192.168.1.2/24192.168.1.1/241.建立L2TP隧道2.建立L2TP会话3.建立PPP连接4.数据封装传输（2）数据封装数据PPP封装L2TP封装L2TPVPN隧道LACLNS数据私有IPPPP头L2TP头UDP头公网IPPPP解封装L2TP解封装数据企业分支员工企业总部服务器数据本地IP私有IPPPP头L2TP头UDP头公网IP数据私有IP以太网头私有IP以太网头L2TPVPN仿真分支机构部署以太网，出口网关为LAC；公司总部在其他城市，其出口网关为LNS，分