协议组件

在 L2TP Tunnel 中，两个端点称为 LAC（L2TP Access Concentrator，L2TP 访问集中器）和 LNS（L2TP Network Server，L2TP 网络服务器）

LNS 等待新的隧道。当建立隧道后，对等体间的网络流量是双向的。为了对网络有用，然后通过 L2TP Tunnel 来运行更高级别的协议。为了促进这一点，在隧道内，为每个更高级别的协议（例如PPP）建立 L2TP会话 （或称为“call”）。 LAC 或 LNS 可以发起会话。每个会话的流量由L2TP隔离，因此可以在单个隧道中设置多个虚拟网络。在实施L2TP时应考虑 MTU 。

LAC, L2TP Access Concentrator

LAC 是网络上具有 PPP 和 L2TP 协议处理能力的设备。

LAC 负责和 LNS 建立 L2TP 隧道连接。LAC 可以发起建立多条 L2TP 隧道使数据流之间相互隔离。

在不同的组网环境中，LAC 可以是不同的设备，可以是一台网关设备，也可以是一台终端设备：

User <---(PPPoE)--> LAC <---(L2TP)---> LNS 

LNS, L2TP Network Server

LNS 是 LAC 的对端设备，即LAC和LNS建立了L2TP隧道；LNS位于企业总部私网与公网边界，通常是企业总部的网关设备。

消息类型

在 LAC 和 LNS 间（即 L2TP Tunnel 内）交换的数据包被分类为：
1）控制包（Control Data）：用于 Tunnel 和 Session 的建立、维护、拆除；
2）数据包（Traffic Data）：用于封装 PPP 数据帧并在隧道上传输；

控制消息：
1）在控制消息的传输过程中，使用消息丢失重传和定时检测隧道连通性等机制来保证控制消息传输的可靠性，支持对控制消息的流量控制和拥塞控制。
2）控制消息承载在L2TP控制通道上，控制通道实现了控制消息的可靠传输，将控制消息封装在L2TP报头内，再经过IP网络传输。

数据消息：
1）不可靠的传输，不重传丢失的数据报文，不支持对数据消息的流量控制和拥塞控制。可靠性必须由隧道的嵌套协议来提供；
2）数据消息携带 PPP 帧承载在不可靠的数据通道上，对 PPP 帧进行 L2TP 封装，再经过 IP Network 传输；

连接类型

LNS 与 LAC，两者间存在两种连接：
1）隧道连接：其用以定义互相通信的 LNS 与 LAC 实体；
2）会话连接：其运行在隧道连接之上，用于表示承载在隧道连接中的每个 PPP 会话过程；

隧道模型

L2TP Tunnel 能够延伸到整个 PPP 会话，也可以只延伸到两段会话的一个段。

这可以用四种不同的隧道模型来表示，即：
1）自愿隧道：
2）强制隧道：进入拨号（接收）
3）强制隧道：远程拨号（发送）
4）L2TP 多跳连接

应用场景

L2TP 主要可分为以下三种工作场景，其工作过程并不相同：
1）CLI-Initiated：移动办公用户访问企业内网，主要应用于出差用户的远程接入；
2）LAC-Initiated：通过 LAC 自主拨号实现企业内网互连；内网无需 PPP 拨号，而是由 LAC 主动拨号，形成一条隧道；
3）NAS-Initiated：拨号用户通过NAS访问企业内网；