王延明

一、定義

L2TP （Layer 2 Tunnel Protocol）數(shù)據(jù)鏈路層隧道協(xié)議是IETF基于Cisco公司的L2F（Layer 2 Forwarding）協(xié)議與微軟公司的PPTP（Point-To-Point Tunneling Protocol）協(xié)議提出的一項(xiàng)具有標(biāo)準(zhǔn)意義的隧道協(xié)議。L2TP 協(xié)議提供了對PPP 鏈路層數(shù)據(jù)包的通道（tunnel）傳輸支持，允許二層鏈路端點(diǎn)和PPP 會話點(diǎn)駐留在不同設(shè)備上，并且采用包交換網(wǎng)絡(luò)技術(shù)進(jìn)行信息交互，從而擴(kuò)展了PPP模型。L2TP 協(xié)議結(jié)合了L2F 協(xié)議和PPTP協(xié)議的各自優(yōu)點(diǎn)，成為IETF有關(guān)二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)。

二、L2TP數(shù)據(jù)封裝格式

L2TP協(xié)議將數(shù)據(jù)如上圖方式封裝起來，Delivery Header是一個(gè)20字節(jié)IPv4包頭，它負(fù)責(zé)攜帶L2TPv3數(shù)據(jù)包穿越指定網(wǎng)絡(luò)。L2TPv3 Heater分別由Session ID和Session Cookie兩部分組成，Session ID用來與遠(yuǎn)端系統(tǒng)建立會話的唯一標(biāo)識ID。Session Cookie是用來保證兩端會話一致性額外增加的衡量參數(shù)。會話兩端Session Cookie值必須互相匹配。Payload代表穿越L2TP隧道的數(shù)據(jù)。

下面引用一個(gè)幀中繼的例子解釋數(shù)據(jù)是如何穿越L2TP隧道的。

如圖：

Enterprise Hub要把幀中繼格式的數(shù)據(jù)發(fā)送到Enterprise Site A，在路由器PE A上幀中繼數(shù)據(jù)被封裝上L2TP頭和IP頭通過隧道1發(fā)送至路由器PE B，路由器PE B收到數(shù)據(jù)包后，將L2TP和IP包頭去掉，重新打上43的DLCI號發(fā)送至Enterprise Site A。

三、應(yīng)用

根據(jù)上面例子，幀中繼數(shù)據(jù)可以穿越L2TP隧道。所以可以在路由器上配置L2TP協(xié)議，使得數(shù)據(jù)通過路由器建立的隧道進(jìn)行傳輸。由于民航ATM交換機(jī)設(shè)備停產(chǎn)，L2TP將可以有效的解決以后某遠(yuǎn)端站沒有ATM交換機(jī)的業(yè)務(wù)接入問題。

通過下面的設(shè)備連接圖和配置方法介紹L2TP隧道傳輸協(xié)議的具體實(shí)現(xiàn)方法：

如圖：終端B位于沒有ATM交換機(jī)的遠(yuǎn)端站，其通過路由器B與上連節(jié)點(diǎn)進(jìn)行連接。終端A通過Vanguard A、ATM網(wǎng)絡(luò)、路由器、Vanguard B與終端B進(jìn)行通信。為了實(shí)現(xiàn)數(shù)據(jù)的傳輸，除了需要在ATM交換機(jī)上配置電路，在路由器B和Vanguard B配置電路，還需要在路由器A和B上進(jìn)行相應(yīng)的L2TP協(xié)議配置。

路由器A L2TP協(xié)議配置如下：

路由器B L2TP協(xié)議配置如下：

通過connect和xconnect配置建立的L2TP隧道，實(shí)現(xiàn)終端A與終端B之間的數(shù)據(jù)通訊。