对接入用户的认证可由 LAC 侧的代理完成,也可两侧都对接人用户做认证。当所有L2TP用户都下线时,隧道自动拆除以节省资源,直至再有用户接入时,重新建立隧道。
原理简述
1)由远程拨号用户发起,远程系统通过 PSTN/ISDN/PPPoE 拨入(连接)到 LAC 设备,
2)再由 LAC 通过网络向 LNS 发起建立隧道连接请求;
3)接入用户地址由 LNS 分配;
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/NAS-Initiated_(L2TP)/pasted_image.png)
会话建立过程
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/NAS-Initiated_(L2TP)/pasted_image001.png)
数据封装过程
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/NAS-Initiated_(L2TP)/pasted_image002.png)
特性特征
1)用户必须采用 PPP 的方式接入到互联网,也可以是 PPPoE 等协议;
2)运营商的接入设备(主要是BAS设备)需要开通相应的 VPN 服务。用户需要到运营商处申请该业务。
3)L2TP隧道两端分别驻留在LAC侧和LNS侧,且一个L2TP隧道可以承载多个会话。
5)对远程拨号用户的验证与计费既可由 LAC 侧的代理完成,也可在 LNS 完成。
6)用户与 LNS 建立 PPP Session,网络地址也由 LNS 分配;
应用场景
此组网适用于分支机构用户向总部发起连接,且一般用于分支机构的用户不经常访问企业总部的情况。