2024年6月10日发(作者:)

文档名称 文档密级:internal

1

关于本章

本章描述内容如下表所示。

标题

1.1 L2TP协议概述

1.2 L2TP协议原理

1.3 L2TP应用

1.4 参考资料清单

内容

L2TP

介绍VPDN及L2TP的特征及相关的概念

介绍L2TP的实现原理及建立过程

介绍应用L2TP的几种典型组网

列举与L2TP相关的参考文档

2019-6-4

华为机密,未经许可不得扩散 第1页, 共21页

文档名称 文档密级:internal

1.1 L2TP协议概述

本节介绍如下内容:

VPDN简介

L2TP协议背景

L2TP基本概念

L2TP协议特点

L2TP属于VPDN隧道协议的一种。为了更好的理解L2TP,下面先简单介绍VPDN。

1.1.1 VPDN简介

概述

VPDN(Virtual Private Dial Network)是指利用公共网络(如ISDN和PSTN)的拨号功能及

接入网来实现虚拟专用网,为企业、小型ISP、移动办公人员提供接入服务。

VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外

机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连

接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

VPDN隧道协议有多种,目前使用最广泛的是L2TP。

VPDN实现方式

VPDN有下列两种实现方式:

NAS(Network Access Server)通过隧道协议与VPDN网关建立通道

NAS把客户的PPP连接续传到企业的网关,目前可使用的协议有L2F

(请参见RFC2341)与L2TP。

其优势在于:对用户透明,用户只需要登录一次就可以接入企业网

络,由企业网进行用户认证和地址分配,不占用公共地址,用户可

使用各种平台上网。

这种方式需要NAS支持VPDN协议,需要认证系统支持VPDN属

性,网关一般使用路由器或VPN专用服务器。

图1-1为NAS与企业网关构建立L2TP的VPDN服务典型组网图。

2019-6-4

华为机密,未经许可不得扩散 第2页, 共21页