虚拟专用网之L2TP协议介绍

L2TP简介

第二层隧道协议（L2TP）是一种虚拟隧道协议，是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议。L2TP协议本身不提供加密与可靠性验证的功能，可以和安全协议搭配使用，从而实现数据的加密传输。

L2TP构建图解

L2TP隧道建立在LAC和LNS之间，由一条控制连接和至少一个L2TP会话组成。在一对LAC和LNS之间可以建立多条L2TP隧道。
会话连接的建立必须在隧道（控制连接）成功建立之后进行。每个会话连接对应于LAC和LNS之间的一个PPP数据流。与隧道的建立过程不同，会话连接的建立是有方向性的。
LAC请求LNS接受一个对应于“入呼叫”的会话，或者LNS请求LAC接受一个对应于“出呼叫”的请求。
L2TP报文头中包含隧道标识（TunnelID）和会话标识（Session ID）信息，用来标识不同的隧道和会话。隧道标识与会话标识是由对端分配的，只对接收端有意义，对发送端没有意义。

L2TP建立及拆除流程

L2TP的会话建立由PPP触发，隧道建立由会话触发。由于多个会话可以复用在一条隧道上，如果会话建立前隧道已经建立，则隧道不用重新建立。

L2TP隧道的建立