前言
笔者之前发布的文章中曾列举了L2tpv3和L2tpv2的主要区别,今天就聊一下二者在拓扑结构上的主要区别(专业术语见文末附录)。
L2tpv2和L2tpv3拓扑结构的演变
由于L2tpv2是为PPP拨号量身定制的,其只能支持C/S交互模式,但这种C/S模式或者非对称模式只是远程互联的特殊场景之一,无法满足更为广泛的应用需求。
L2tpv3在L2tpv2的基础上对此进行了改进,使得隧道过渡的思想/模式可以不限于L2tpv2中的非对称拨号终端访问服务器模式(C/S),也可以应用于对称的网对网互联(LNS-LNS)和拨号/专线终端对终端(LAC-LAC)的访问。
L2TPV3的协议拓扑
(1)LAC-LNS模式
LAC接收二层数据流,通过L2TP将其放到IP网或分组交换网上传输,LNS逻辑上终止本地二层连接,并发送三层数据流到本地网。会话建立的行为可以由LAC/LNS(incoming/outgoing)发起。用于有明确的发起者和响应者的情况。
该模式下,主要场景是在建立L2TP隧道时,隧道的LAC端主要是ISP来提供给小的分散的用户群体来使用(甚至是个人),而在LNS端可能是一个较大的集中的用户群体(如大公司)。本地ISP为个人用户提供L2TP提供L2TP接入服务,它并不需要对L2TP封装的数据做出相应处理,而对于LNS则必须对该数据进行相应处理,这样才可响应远端系统(用户)的请求。
(2)LAC-LAC模式
每个LAC使用L2TP协议把远程系统数据流转发到对等端的LAC,反之同理。LAC并不处理本地的二层帧,故不使用虚拟的二层接口。且每一个LAC仅仅作为远端系统与L2TP隧道间的连接点。任何一方都可以在任何时候发起会话,甚至可以同时发起(break tie机制决定最终结果)。
该场景主要针对相对分散的较小的用户群体之间的VPN实现,而且在这些分散的用户群体的端系统使用相同的二层协议,在LAC端对L2TP封装进行解封装,两个端系统由于二层协议相同,因而不需要再进行协议的解析转换,可以直接进行通信。该模式简单且成本较低。
(3)LNS-LNS模式
LNS除了负责传送数据流外,还可以在本地逻辑地终止L2TP会话。两边都有虚拟接口与每个L2TP会话相互关联。一个会话可以通过用户请求、二层数据帧的控制信息来建立,或者由某些信号所触发的事件来驱动使其建立(此时该LNS可看作LAC客户)。
主要针对相对集中和用户数较大的两个群体之间的通信。该模式下两边的端系统可能处于一个较大的网络环境下,二者通信时可能出现各自使用的二层协议不同,当一端向另一端发起请求进行通信时,如无处理措施,则会因为二者协议不同而无法进一步通信。该情况下要求两个端系统之前加一个设备实现二层协议解析转换,然后再由这个设备发送至各自远端请求通信的系统。适合大公司几个异地之间的通信,他们之间的通信量较大,且通信二层协议有所区别。
总结
最后,欢迎大家讨论交流,创作不易,喜欢的话记得点赞收藏,您的支持是我学习和分享的动力。
乘风起-xwm
附录 (专业术语)
| 术语 | 术语全名 | 说明 |
|---|---|---|
| L2TP | Layer 2 Tunneling Protocol | 第二层隧道协议 |
| LAC | Link Aggregation Concentrator | L2TP访问集中器(LAC)。一个L2TP隧道终端的节点,是L2TP网络服务器(LNS)的对端。LAC位于LNS和一个远端系统,并在之间转发报文。从LAC发向LNS的报文需要使用L2TP协议封装。LAC提供对L2TP网络服务器(LNS)的访问。从LAC到远端系统的连接,也可以是本地(LAC客户端)或者一个PPP连接。 |
| LNS | L2TP Network Server | L2TP网络服务器(LNS)。一个L2TP隧道终端的节点,是L2TP访问集中器(LAC)的对端。LNS是由LAC在远端系统封装的PPP会话的逻辑终止点。 |
| NAS | Network Access Server | 一种通过远程接入网络(如PSTN)向用户提供本地网络接入的设备。NAS可以同时作为LAC和LNS,也可以同时作为LAC和LNS。 |
| AVP | Attribute Value Pair | 属性值对(AVP):唯一属性(整数类型)可变长度的连接,包含由属性标识的实际的值。多个AVP组成用于建立,维持,拆除隧道连接的控制消息。 |
| Analog Channel | - | 在每个方向传输3.1kHz的音频的交换线路。 |
| Call | - | 在一个远端系统和一个LAC之间的一个连接(或者尝试连接),例如,一个通过PSTN的电话呼叫。相关联的L2TP会话在LAC和LNS建立好的隧道之上成功连接,一个Call(Incoming或者Outgoing)在一个远端系统和LAC的成功建立。 |
| 被叫号码 | - | 被叫号码: 一个Call中的接收者的ID,呼叫者用来联系接收者的电话号码。 |
| 呼叫号码 | - | 用于接收者标识呼叫者的电话号码。 |
| Incoming Call | - | 一个由LAC发起,发现LNS的Call。 |
| Outgoing Call | - | 一个由LNS发起的Call。 |
| 隧道 | - | 一个隧道存在于成对的LAC和LNS之间。隧道是由控制连接和0个以及以上的L2TP会话组成,隧道在LAC和LNS之间发送PPP封装和控制消息。 |
| 会话 | - | 一个被封装的PPP会话,也被称作一个Call。L2TP是面向连接的协议,LNS和LAC维持每个Call的状态,包括LAC发起或者应答的Call。当端到端的PPP连接在一个远端系统和LNS建立时,一个L2TP会话在LAC和LNS之间建立。PPP连接相关的报文在LAC和LNS之间发送。L2TP会话和Call之间是一对一的对应关系。 |
| LCCE | L2TP Control Connection Endpoint | 控制连接终点LCCE(L2TP Control Connection Endpoint):L2TP控制连接隧道任意一端的L2TP节点。它既可以是LAC,也可以是LNS。取决于在数据链路层还是在网络层处理隧道帧。若在数据链路层处理隧道帧,则LCCE是LAC;若在网络层处理隧道帧,则LCCE是LNS。 |
| PW | Pseudowire | 伪线PW(Pseudowire):一条从本地AC接口到对端AC接口之间的虚拟的、直接相连的数据通道,能够完成用户的二层数据透明传输。每个L2TPv3会话对应一条PW。 |
| AC接口 | - | 连接用户侧设备的接口,用于接收和发送用户侧流量。 |
| PW接口 | - | 连接对端LCCE的接口,用于LCCE接收和发送L2TPv3协议报文和网络侧数据报文。 |
| 静态隧道 | - | 静态隧道是指直接通过命令行配置指定本端和对端的参数,不需要经过报文协商过程就直接进行数据转发。一个接口下只有一个隧道,一个隧道只支持一个会话。不同的接口下可以配置多个隧道。 |
439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
