原理概述
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/CLI-Initiated_(L2TP)/pasted_image003.png)
1)用户需要安装 L2TP 的拔号软件(部分操作系统自带L2TP客户端软件);客户需要知道LNS的IP地址;
2)直接由LAC客户(指可在本地支持L2TP协议的用户)发起。LAC客户可直接向 LNS 发起隧道连接请求,无需再经过一个单独的 LAC 设备。
3)在LNS设备上收到了LAC客户的请求之后,根据用户名、密码进行验证,并且给LAC客户分配私有IP地址。
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/CLI-Initiated_(L2TP)/pasted_image002.png)
1)移动办公用户与 LNS 建立 L2TP 隧道;
2)移动办公用户与LNS建立L2TP会话:移动办公用户在第3步会与LNS间建立PPP连接,L2TP会话用来记录和管理它们之间的PPP连接状态。因此,在建立3)PPP连接以前,隧道双方需要为PPP连接预先协商出一个L2TP会话。会话中携带了移动办公用户的LCP协商信息和用户认证信息,LNS对收到的信息认证通过后,通知移动办公用户会话建立成功。L2TP会话连接由会话ID进行标识。
4)移动办公用户与LNS建立PPP连接。移动办公用户通过与LNS建立PPP连接获取LNS分配的企业内网IP地址。
5)移动办公用户发送业务报文访问企业总部服务器。
会话建立过程
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/CLI-Initiated_(L2TP)/pasted_image.png)
数据封装过程
/VPN,_Virtual_Private_Network/1996_Layer_2_Tunneling_Protocol_(L2TP)/1.Terms_and_Work_Details/CLI-Initiated_(L2TP)/pasted_image001.png)
特性特征
1)用户上网的方式和地点没有限制,不需ISP介入。
2)L2TP 隧道两端分别驻留在用户侧和 LNS 侧,一个L2TP隧道承载一个L2TP会话。