L2TPv3原理介绍

已于 2024-08-12 15:31:51 修改
阅读量811 收藏 19
点赞数 9
分类专栏: 华为datacom理论 文章标签: 网络 服务器 运维
于 2024-08-12 15:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/141132906
版权

介绍L2TPv3实现原理。

图1所示,企业分支局域网之间想通过IP网络进行二层数据通信,在企业出口网关处配置了L2TPv3功能。

图1 L2TPv3组网图

相关概念
  • LCCE

    控制连接终点LCCE(L2TP Control Connection Endpoint):L2TP控制连接隧道任意一端的L2TP节点。它既可以是LAC,也可以是LNS。取决于在数据链路层还是在网络层处理隧道帧。若在数据链路层处理隧道帧,则LCCE是LAC;若在网络层处理隧道帧,则LCCE是LNS。

  • PW

    伪线PW(Pseudowire):一条从本地AC接口到对端AC接口之间的虚拟的、直接相连的数据通道,能够完成用户的二层数据透明传输。每个L2TPv3会话对应一条PW。

  • AC接口

    AC接口:连接用户侧设备的接口,用于接收和发送用户侧流量。在本手册内,只支持接入VLANIF接口、三层WAN物理接口和子接口(不支持灵活QinQ模式)。

  • PW接口

    PW接口:连接对端LCCE的接口,用于LCCE接收和发送L2TPv3协议报文和网络侧数据报文。

  • 静态隧道:

    静态隧道是指直接通过命令行配置指定本端和对端的参数,不需要经过报文协商过程就直接进行数据转发。

    一个接口下只有一个隧道,一个隧道只支持一个会话。不同的接口下可以配置多个隧道。

工作过程

图1所示,将企业分支A网关设备部署为LCCE1,企业分支B网关设备部署为LCCE2,LCCE1和LCCE2之间建立L2TPv3隧道。

  1. 企业分支机构在LCCE设备上全局使能L2TPv3功能。
  2. 在LCCE设备上创建Tunnel接口。配置隧道封装协议为L2TPv3、隧道工作模式为静态,设置隧道源地址和目的地址以及Session ID等其他参数。

    两端设备的配置需要保持一致,否则隧道建立失败。

  3. 在LCCE设备上将AC接口和Tunnel接口绑定。
  4. 流量经过AC接口,通过Tunnel转发到对端设备。
L2TPv3报文格式

企业分支发送的报文经L2TPv3封装后的报文格式,如图2所示。

图2 L2TPv3报文格式图

L2TPv3报文封装

图3 L2TPv3报文封装图

图3所示,企业分支A发送报文到企业分支B,有以下过程:

  1. 分支A向分支B发送数据报文。
  2. LCCE1收到报文之后根据AC口VLAN封装规则对报文进行处理。然后根据AC口查隧道封装表,在报文二层头上直接封装L2TPv3头,查路由表后从隧道接口发送出去。
  3. LCCE2接收到报文后查路由表并判断是否是L2TPv3报文。若是L2TPv3报文则查隧道解封装表,校验对端LCCE1配置与本端LCCE2配置是否一致,合法的话剥掉L2TPv3头。剥掉L2TPv3头的报文从AC口,根据VLAN封装规则处理后发送给分支B;若不是L2TPv3报文或者配置不一致则丢弃报文。
业务接入方式

两分支机构处于不同的VLAN需要互通,可以采用以下几种接入L2TPv3的方式:

  • 整端口接入L2TPv3隧道:当AC口为WAN口时,即在AC口配置Link-bridge命令将AC口和Tunnel绑定。L2TPv3隧道可以透传不带Tag,带一层Tag或者带两层Tag的二层报文。
  • 终结一层Tag接入L2TPv3隧道:对AC接口下的子接口接收到的带有一层或两层Tag的报文,子接口剥除报文的最外层Tag,报文封装L2TPv3报文头后进入L2TPv3隧道;对从AC接口下的子接口发出的报文,子接口添加一层Tag再发送出去。
    • 当接受到的报文带有一层Tag,剥掉报文Tag就是C-Tag终结方式。
    • 当接受到的报文带有两层Tag,剥掉报文最外层Tag就是S-Tag终结方式。
  • 终结两层Tag接入L2TPv3隧道:对AC接口下的子接口接收到的带有两层Tag的报文,子接口剥掉两层Tag(S-Tag和C-Tag),报文封装L2TPv3报文头后进入L2TPv3隧道;对从AC接口下的子接口发出的报文,子接口添加两层Tag(S-Tag和C-Tag)再发送出去。
网工鹏哥
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
l2tp.rar_Over_l2tp_l2tpv3
09-23
L2TP-over-IP socket for L2TPv3.
L2TPv3配置.pdf
10-08
L2TPv3配置.pdf
H3C各型号路由器L2TP配置汇总.rar
10-21
01 MSR810_MSR93X系列路由器L2TP (LAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TP (LAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TP (LAC---LNS模式)配置方法 04 MSR2600-XX-X1_...
论文研究-L2TPv3协议安全性研究 .pdf
08-15
L2TPv3协议安全性研究,赵蕾,马跃,研究了第二层隧道协议L2TPv2的工作原理,讨论了该协议的安全缺陷, 针对L2TPv2协议的安全漏洞,进而分析了L2TPv3协议的控制消息与数据��
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 591
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 296
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
HAProxy基本配置及参数实操
Webston的博客
08-12 913
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 489
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
program哲学
08-12 73
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
【网编】——tcp编程
2401_85947445的博客
08-14 303
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1093
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
【学习笔记】A2X通信的协议(六)- A2X Uu通信(一)
u011376987的博客
08-11 560
本条款描述了UE和A2X应用服务器之间通过Uu进行A2X通信的程序。除了3GPP TS 33.501[21]中为与5GCN的Uu连接指定的安全或隐私程序外,通过Uu的A2X通信没有其他额外的安全或隐私程序。本规范支持基于IP和非基于IP的通过Uu的A2X通信。在本规范的此版本中,通过Uu传输的A2X消息在上行链路中仅通过单播发送或接收,而在下行链路中则通过单播或多播广播单频网络(MBS)发送或接收。此外,A2X消息是通过用户平面上的用户数据通过Uu传输的。
等保测评中,如何确保技术与管理的双重视角得到有效实施?
w13359990065的博客
08-12 459
8. 持续监控和审计:通过持续的监控和审计,确保技术防护和管理措施得到有效执行,并及时调整以应对新出现的威胁。2. 制定明确的政策和标准:制定明确的网络安全政策和标准,确保所有技术实施和管理措施都符合等级保护的要求。4. 风险评估:进行定期的风险评估,识别潜在的安全威胁和漏洞,从技术和管理两个层面制定相应的防护措施。13. 技术与管理的整合:在实施过程中,确保技术措施和管理措施能够相互整合,形成一个统一的防护体系。14. 持续更新和升级:随着技术的发展和威胁的变化,持续更新和升级技术防护措施和管理策略。
【TCP协议】
Pumpkin_O的博客
08-12 941
应用层传输层TCP/UDP网络层链路层各种物理通信网络接口(1)TCP/IP协议的应用层应用层的协议主要有HTTP(万维网服务)、FTP(文件传输)、SMTP(电子邮件)、SSH(安全远程登录)、DNS(域名解析)、Telnet等,是用于读取来自传输层的数据或者将数据写入传输层。应用层包括所有和应用程序协同工作,并利用基础网络交换应用程序的业务数据的协议。一些特定的程序被认为运行在这个层上,该层协议所提供的服务能直接支持用户应用。(2)TCP/IP协议的传输层。
Linux 系统框架分析(一)
rjszcb的博客
08-09 372
内核的源代码是 modulized 的,允许添加或删除特定功能的模块,以适应不同的需求。内核是一个很厉害的超级逻辑,把硬件底层的东西抽象化,对用户来说只需要调API就好了,根本不需要管寄存器,协议,总线…Linux 内核是操作系统的核心部分,它负责管理系统的资源、进程调度、设备驱动程序等核心功能。对内核结构框图有个总体的把握,有助于理解为什么驱动要这样写,为什么写的应用程序所用的C库接口能够产生这么多的事情。虚拟文件系统(VFS): 提供文件系统的抽象接口,使得不同类型的文件系统可以共享相同的 API。
从事操作系统开发需要具备的知识体系
道亦无名
08-11 487
操作系统作为计算机硬件与上层应用软件之间的桥梁,其设计与开发是一项复杂而艰巨的任务,要求开发者具备广泛而深入的技术知识。
煤炭行业信息化运维方案:基于一体化监控管理平台的探讨
MXsoft618的博客
08-09 508
本文将以煤炭行业信息化运维现状为背景,结合监控易的一体化运维管理功能,提出一套全面的运维解决方案,供煤炭行业运维团队参考。通过监控易的监控数据共享功能,打破不同系统间的数据孤岛现象,实现数据的关联和共享。此外,支持移动运维功能,使得运维人员可以随时随地通过移动设备查看和处理系统的故障和告警信息,提高响应速度和灵活性。利用监控易的智能化分析工具对监控数据进行分析和处理,提前预警潜在问题和风险。通过该方案的实施,煤炭企业可以显著提升运维效率和管理质量,降低运维成本和网络安全风险,推动企业的信息化和智能化发展。
TCP原理
翡翠泪滴的博客
08-12 899
发送方先向接收方发送一个连接释放报文段,接收方收到后回复一个确认报文段,然后发送方再回复一个连接释放报文段,最后接收方回复一个确认报文段,完成连接的关闭。发送方先向接收方发送一个连接请求报文段,接收方收到后回复一个连接确认报文段,发送方再回复一个连接确认报文段,完成连接的建立。数据传输:连接建立后,双方可以开始进行数据的传输。数据被切分成小的数据块(称为报文段),每个数据块都会按照一定的顺序进行编号,并通过IP协议进行传输。接收方的确认:接收方会不断向发送方发送确认报文段,用于确认已经接收到的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值