1.L2TP简介
第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种虚拟专用拨号网络(VPDN)隧道协议，扩展了点对点协议PPP(点对点协议)的应用，是远程拨号用户访问企业总部网络的重要VPN技术 。
L2TP通过拨号网络，基于PPP协商，建立一个从企业分支用户到企业总部的隧道 ， 以便远程用户可以访问企业总部 。PPPoE(PPP over Ethernet)技术扩大了L2TP的应用范围，通过以太网连接互联网 ， 建立了远程移动办公人员到企业总部的L2TP隧道 。
图1 L2TP典型网络图
如上图1所示，它展示了使用L2TP技术构建VPDN网络的典型场景 。
随着企业的发展和业务的增加，不同地区的分支机构和员工需要与总部建立快速、安全、可靠的网络连接 。
传统的拨号网络需要租用互联网服务提供商(ISP)的电话线 ， 申请一个公众号或IP地址，不仅成本高，而且无法为远程用户特别是企业员工提供便捷的接入服务 。为了更好地利用拨号网络 ， 方便远程用户的访问，基于拨号网络的VPN，即VPDN应运而生 。通过VPDN技术 ， 在远程用户和公司总部的网关之间建立了点对点的虚拟链路 。
VPDN有以下三种常用的隧道技术:
点对点隧道协议(PPTP)；第二层转发L2F(第二层转发)；第二层隧道协议L2TP(第二层隧道协议) 。
L2TP结合了PPTP和L2F的优点，目前已被广泛接受，主要用于满足单个或少数远程终端通过公网访问内部网的需求 。
L2TP封装PPP报文 ， 在公网上建立虚拟链路传输企业的私有数据，省去了租用物理专线的高额成本 。同时将企业从复杂、专业的网络维护中解放出来，只需要维护专网和远程访问用户，降低了维护成本 。
L2TP还具有以下特点 ， 可以为企业提供便捷、安全、可靠的远程用户访问服务 。
1.灵活的认证机制和高安全性
L2TP使用PPP提供的安全功能(如PAP和CHAP)对接入用户进行身份验证；L2TP定义了控制消息的加密传输模式，并支持L2TP隧道的认证 。L2TP不对传输的数据进行加密，但它可以与互联网协议安全(IPSec)相结合 ， 为数据传输提供高度的安全保障 。
【小米mini路由器支持l2tp吗 路由器l2tp是什么意思】2.多协议传输
L2TP传输PPP包，PPP可以传输多种协议报文，所以L2TP可以用于IP网络、帧中继永久虚电路(PVCs)、X.25虚电路(VCs)或者ATM VCs网络 。
3.支持RADIUS(远程认证拨入用户服务)服务器的认证
L2TP不仅支持对接入用户进行本地认证 ， 还支持将拨号接入的用户名和密码发送到RADIUS服务器进行认证，为企业管理接入用户提供了更多的选择 。
4.支持私有网络地址分配 。
使用L2TP的企业总部网关可以为远程用户动态分配私有网络地址 。
5.可靠性
L2TP协议支持备用LNS 。当主LNS不可达时，LAC可以与备份LNS建立连接，这增强了VPN服务的可靠性 。
2.L2TP的基本概念
图1 L2TP网络图
图1显示了L2TP的典型网络，以下是L2TP的相关概念 。
1、VPDN
VPDN是一种承载PPP报文的VPN，可以为企业、小型ISP和移动办公人员提供接入服务 。
PPP终端访问拨号网络并拨号到NAS 。NAS收到PPP报文后 ， 用L2TP封装，最外层的IP头经过公网路由转发后到达LNS 。LNS收到报文后，解封装并恢复PPP报文，完成PPP报文在公网上的透明传输，从而建立PPP终端与LNS之间的VPDN连接 。
随着以太网的普及，PPP终端不再受传统拨号网络的限制，可以使用PPPoE技术通过以太网访问LAC 。
2.PPP终端
在L2TP应用中，PPP终端是指发起拨号并将数据封装成PPP类型的设备 ， 如远程用户PC、企业分支网关等 。
3、NAS
网络接入服务器(NAS)主要由ISP维护，连接拨号网络，是离PPP终端最近的接入点 。NAS用于传统的拨号网络，为远程拨号用户提供VPDN服务 ， 并与公司总部建立隧道连接 。
4、LAC
L2TP接入集中器LAC(L2TP接入集中器)是一种在交换网络上具有PPP和L2TP处理能力的设备 。LAC根据PPP消息中携带的用户名或域名信息与LNS建立L2TP隧道连接 ， 并将PPP协商扩展到LNS 。
在不同的网络环境中，LAC可以是不同的设备:
在传统的拨号网络中，ISP在NAS上部署LAC 。
在企业分公司的以太网中，PPP终端配备网关设备，作为PPPoE服务器，部署为LAC 。
当商务旅行者使用PC终端访问互联网并在他们的PC上安装L2TP拨号软件时，PC终端是LAC 。
LAC可以发起建立多个L2TP隧道，将数据流相互隔离，即LAC可以承载多个VPDN连接 。

推荐阅读

• 

  word表格删除间隔线 word删除线怎么打
• 

  一类卡和二类卡的区别是什么
• 

  好奇近义词是什么 好奇的解释
• 

  万喜热水器故障代码E4
• 

  海洋变暖的危害 海洋变暖会有什么影响
• 

  52g，一个52g的物体等于多少kg
• 

  北京|河北固安发布北京一例确诊病例密接者轨迹，曾在京乘地铁
• 

  海洋之星和go狗粮哪个好 海洋之星狗粮怎么样
• 

  植物学与细胞生物学真题分享 植物学试题
• 

  含甲醛的床垫怎么处理
• 

  大熊猫生活在什么地方?,大熊猫生活在什么地方三年级
• 

  四川锅魁的做法
• 

  如何正确接线惠普服务器的网线口？ 惠普服务器怎么接网线口
• 

  listens怎么读，listen里怎么读音
• 

  留住精彩--X648彩信
• 

  页面分析什么意思,ipad崩溃分析什么意思
• 

  毛巾拼音怎么写的 毛巾拼音怎么写的拼音怎么写拼音怎么拼写
• 

  ROG STRIX RX5600XT O6G GAMING评测 全方位测试
• 

  小苏打腌制肉多久就嫩
• 

  恋爱养成游戏情人，恋爱养成游戏情人节攻略

• 安卓bt下载器什么好 最好的bt下载工具
• 节能领域的能耗双控是指
• 凤姐在美国确诊死亡 罗玉凤 美国
• 梅花泪歌词什么意思 梅花泪歌词介绍
• 虾皮的做法大全 大家可以了解一下
• 台式电脑以太网连不上 台式电脑连不上网
• 新加坡纬度
• 玫瑰不开花的原因有哪些 玫瑰不开花的原因
• 晒干的香椿炒之前需要焯水吗