本文主要是介绍L2TP简介,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
定义
二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE(PPP over Ethernet)技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
如图1所示,展现使用L2TP技术组建VPDN网络的典型场景。
目的
随着企业的发展和业务的增加,在不同地域成立的分支机构和出差的员工,需要和总部建立快速、安全和可靠的网络连接。传统的拨号网络需要租用因特网服务提供商ISP(Internet Service Provider)的电话线路,申请公共的号码或IP地址,不仅产生高额的费用,而且无法为远程用户尤其是出差员工提供便利的接入服务。为了更好的利用拨号网络,方便远程用户的接入,产生了基于拨号网络的VPN,即VPDN。通过VPDN技术,远程用户和企业总部网关之间建立了一条点到点虚拟链路。
VPDN有以下3种常用的隧道技术:
- 点到点隧道协议PPTP(Point-to-Point Tunneling Protocol)
- 二层转发L2F(Layer 2 Forwarding)
- 二层隧道协议L2TP(Layer 2 Tunneling Protocol)
L2TP集合了PPTP和L2F两种协议的优点,目前已被广泛接受,主要应用在单个或少数远程终端通过公共网络接入企业内联网的需要。
受益
L2TP对PPP报文进行封装,在公共网络上建立虚拟链路传输企业的私有数据,节省了租用物理专线的高额费用。同时将企业从复杂和专业的网络维护中解放出来,只需要维护私有网络和远程接入的用户,降低了维护成本。
L2TP还具有如下特点,可以为企业提供方便、安全和可靠的远程用户接入服务。
-
灵活的身份验证机制以及高度的安全性
-
L2TP使用PPP提供的安全特性(如PAP、CHAP),对接入用户进行身份认证。
-
L2TP定义了控制消息的加密传输方式,支持L2TP隧道的认证。
-
L2TP对传输的数据不加密,但可以和因特网协议安全协议IPSec(Internet Protocol Security)结合应用,为数据传输提供高度的安全保证。
-
-
多协议传输
L2TP传输PPP数据包,PPP可以传输多种协议报文,所以L2TP可以在IP网络,帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
-
支持RADIUS(Remote Authentication Dial-in User Service)服务器的验证
L2TP对接入用户不仅支持本地认证,还支持将拨号接入的用户名和密码发往RADIUS服务器进行认证,为企业管理接入用户提供了更多的选择。
-
支持私网地址分配
应用L2TP的企业总部网关,可以为远程用户动态分配私网地址。
-
可靠性
L2TP协议支持备份LNS,当一个主LNS不可达之后,LAC可以与备份LNS建立连接,增强了VPN服务的可靠性。
想要更多网工专业学习资料,可直接找我领取。(文末领取)
| 网工学习资源包领取
视频课程(部分示意)
实验拓扑(部分示意) |
如果需要系统深入的学习网工知识
↓ 可点赞+关注后通过下列方式领取资料↓
(没有领取门槛,主要是一个个发邮件太麻烦了)
这篇关于L2TP简介的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
