1�����、L2TP 協(xié)議之前的版本:
L2TPv1 是思科私有協(xié)議����,當(dāng)時(shí)叫做 L2F�����;L2TPv2 是為遠(yuǎn)程訪問(wèn)設(shè)計(jì)的,只支持 PPP�。
2、什么是 L2TP:
L2TP(Layer 2 Tunneling Protocol)是一種工業(yè)標(biāo)準(zhǔn)的 Internet 隧道協(xié)議���,功能大致和 PPTP 協(xié)議類似����,比如同樣可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密����。不過(guò)也有不同之處�����,比如 PPTP 要求網(wǎng)絡(luò)為 IP 網(wǎng)絡(luò)����,L2TP 要求面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接;PPTP 使用單一隧道����,L2TP 使用多隧道�����;L2TP 提供包頭壓縮����、隧道驗(yàn)證��,而 PPTP 不支持���。
簡(jiǎn)而言之��,L2TPv3 是 L2VPN 基于 IP 網(wǎng)絡(luò)的解決方案�����。L2TPv3的前身是 Cisco 的私有協(xié)議 —— 通用傳輸協(xié)議(UTI)��。
其他相關(guān)文章:
3�、L2TP 的會(huì)話:
 L2TPv3 的會(huì)話
如上圖所示,L2TP 為兩個(gè) CE 提供 L2VPN 服務(wù)��,此時(shí)有一條 L2TP 控制會(huì)話和一條 L2TP 數(shù)據(jù)會(huì)話;
如下圖所示��,如果 PE 要向多個(gè) CE 提供 L2VPN 服務(wù)�,那么 L2TP 數(shù)據(jù)會(huì)話將會(huì)有多條,但這個(gè)時(shí)候 L2TP 控制會(huì)話還是只有一條���。
 L2TPv3 為多個(gè)用戶提供 L2VPN 服務(wù)
如上圖所示���,L2TPv3 需要為兩個(gè)客戶提供 L2VPN 服務(wù):
- 一個(gè)是左右兩端各一個(gè)的 CE,兩個(gè) CE 之間要實(shí)現(xiàn) L2VPN 通信�����;
- 另一個(gè)是 LAN1 和 LAN2�,LAN1 和 LAN2 之間也要實(shí)現(xiàn) L2VPN 通信。
所以此時(shí)控制會(huì)話只有一條�����,但是數(shù)據(jù)會(huì)話將會(huì)有兩條��。
4���、L2TPv3 的 Control Plane 和 Data Plane:
- Control Plane:使用帶內(nèi)信令來(lái)管理 L2TP 端點(diǎn)之間的控制連接和數(shù)據(jù)連接����;
- Data Plane:負(fù)責(zé)偽線仿真并提供數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)�����。
5���、L2TPv3 的報(bào)頭結(jié)構(gòu):
 L2TPv3的數(shù)據(jù)包報(bào)頭結(jié)構(gòu)
L2TPv3 有兩種報(bào)頭結(jié)構(gòu)(或分組格式):
- 一種是 IP 協(xié)議號(hào)為 115(如上圖左側(cè)所示�,思科路由器用這種方式)�;
- 另一種是 UDP 端口號(hào)為 1701(如上圖右側(cè)所示)。
如下圖所示�,這是 Wireshark 的截圖。在該圖上可以看到思科路由器采用的是 IP 協(xié)議號(hào)為 115 的方式來(lái)標(biāo)記 L2TPv3 數(shù)據(jù)包����。
 帶有 L2TPv3 數(shù)據(jù)包的 Wireshark 截圖
其他相關(guān)文章:
6、L2TPv3 控制消息報(bào)文格式:
 L2TPv3 控制消息報(bào)文格式
7����、L2TPv3 控制會(huì)話建立過(guò)程:
 L2TPv3 控制會(huì)話建立過(guò)程
LCCE 的意思是:Local Control Connect End-point / Local Control Connect Equipment(本地控制連接終端設(shè)備)。
CE 和 LCCE 之間的鏈路叫做 AC �����;AC 的意思是:Attachment Circuit,附接鏈路��。
SCCRQ 的意思是:Start Control Connect Request�,開(kāi)始控制連接請(qǐng)求。
SCCRP 的意思是:Start Control Connect Reply�����,開(kāi)始控制連接響應(yīng)��。
SCCCN 的意思是:Start Control Connect Connection���,開(kāi)始控制連接鏈路建立�。
8��、L2TPv3 數(shù)據(jù)會(huì)話建立過(guò)程:
 L2TPv3 數(shù)據(jù)會(huì)話建立過(guò)程
數(shù)據(jù)會(huì)話建立從 ICRQ 開(kāi)始��,SCCRQ�、SCCRP 和 SCCCN 是控制會(huì)話的建立過(guò)程。
ICRQ 的意思是:Incoming Request����,入向請(qǐng)求��。
ICRP 的意思是:Incoming Reply,入向響應(yīng)���。
ICCN 的意思是:Incoming Connection�����,入向鏈路建立��。
9�����、L2TPv3 維護(hù)機(jī)制:
 L2TPv3 維護(hù)機(jī)制
維護(hù)機(jī)制就是通過(guò)發(fā)送 Hello 包來(lái)實(shí)現(xiàn)����。
10���、L2TPv3 鏈路拆除(Teardown):
 L2TPv3 鏈路拆除(Teardown)
CDN 的意思是我個(gè)人覺(jué)得是:Connection Down��,鏈路拆除���。
11、L2TPv3 的配置:
 L2TPv3 的配置方式有兩種
L2TPv3 的配置方式有兩種:
- 配置 L2TPv3 可以使用動(dòng)態(tài)會(huì)話;
- 配置 L2TPv3 也可以使用靜態(tài)會(huì)話�。
一般都使用動(dòng)態(tài)會(huì)話,就好像一般都會(huì)使用動(dòng)態(tài)路由協(xié)議而不是靜態(tài)路由一樣�����。
12���、L2TPv3 的動(dòng)態(tài)會(huì)話配置步驟:
 L2TPv3 的動(dòng)態(tài)會(huì)話配置步驟
Step 1 to 2 很好理解���,現(xiàn)在來(lái)看 Step 3 to 5:
L2TPv3 的動(dòng)態(tài)會(huì)話配置步驟
其中 Step 3 是為了配置 L2TPv3 的安全認(rèn)證,如果不需要配置認(rèn)證的話����,Step 3 是可以不用配置的。
關(guān)于動(dòng)態(tài)會(huì)話的配置步驟����,詳情請(qǐng)見(jiàn)這個(gè)實(shí)驗(yàn):《【實(shí)驗(yàn)】IP L2VPN下,Point-to-Point的L2TPv3實(shí)驗(yàn)》
13���、L2TPv3 的靜態(tài)會(huì)話配置步驟:
L2TPv3 的靜態(tài)會(huì)話配置步驟
如上圖所示��,這是 L2TPv3 的靜態(tài)會(huì)話配置步驟���,簡(jiǎn)直是一個(gè)噩夢(mèng)。_(:з」∠)_
|
