L2TP协议配置.pptVIP

L2TP协议概述 L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的。这些消息通过UDP的1701端口承载于TCP/IP之上，L2TP消息可以分为两种类型，一种是控制消息，另一种是数据消息。 PPP协议定义了一种封装技术，可以在二层点到点链路上传输多种协议数据包，这时，用户与NAS之间运行PPP，二层链路端点与PPP会话点在相同硬件设备上。 L2TP协议提供了对PPP链路层数据包的隧道（Tunnel）传输支持，允许二层链路端点和PPP会话点驻留在不同设备上，并采用包交换技术进行信息交互，从而扩展了PPP模型。L2TP协议结合了L2F协议和PPTP协议的优点，成为IETF有关二层隧道协议的工业标准。 AR2200支持的L2TP协议特性 AR2200中支持的L2TP特性支持三种典型的L2TP隧道模式。 三种典型的L2TP隧道模式 远端系统或LAC客户端（运行L2TP协议的主机）与LNS之间的隧道模式如图1所示： 图1 三种典型的L2TP隧道模式示意图   有三种方式可以建立连接： NAS-Initialized：由远程拨号用户发起，远程系统通过PSTN/ISDN拨入LAC，由LAC通过Internet向LNS发起建立隧道连接请求。拨号用户地址由LNS分配；对远程拨号用户的验证与计费既可由LAC侧的代理完成，也可在LNS完成。 Client-Initialized：直接由LAC客户（指可在本地支持L2TP协议的用户）发起。此时LAC客户可直接向LNS发起隧道连接请求，无需再经过一个单独的LAC设备。此时，LAC客户地址的分配由LNS来完成。 LAC-Auto-Initiated：通常情况下，L2TP的客户端是拨号连接到LAC的用户主机。此时用户与LAC的连接总是PPP连接。如果使用LAC同时作为客户端，用户与LAC之间的连接就不受限于PPP连接。用户可以直接通过IP连接，LAC也能够将用户的IP报文转发到LNS。使用LAC同时作为客户端，需要在LAC上建立一个虚拟的PPP用户，同时创建一个与之对应的虚拟PPP Server，该虚拟用户首先和虚拟Server进行PPP协商，虚拟Server再通过建立L2TP隧道将PPP协商延续至LNS。 AR2200支持同时作为LAC及LNS，并支持同时有多路用户呼入；只要内存及线路不受限制，L2TP可以同时接收和发起多个呼叫。 配置L2TP基本能力 在L2TP的各项配置中，只有配置了L2TP的基本能力，才可进行其它L2TP相关功能特性的配置。 建立配置任务 在配置L2TP基本能力前了解此特性的应用环境、配置此特性的前置任务和数据准备，可以帮助您快速、准确地完成配置任务。 应用环境 在L2TP的各项配置中，必须先启动L2TP、创建L2TP组，然后再进行其它功能特性的配置。根据路由器是作为LAC侧还是作为LNS侧，在一些具体的配置选择上也有所不同。 L2TP组是L2TP配置中的一个重要概念，创建L2TP组后，不仅可以在路由器上灵活地配置L2TP各项功能，而且能够方便地实现LAC和LNS之间一对一、一对多的组网应用。 前置任务 无 数据准备 在配置L2TP基本能力之前，需准备以下数据。 1、L2TP组的组号 2、LAC侧和LNS侧的隧道名 配置L2TP基本能力 在L2TP的各项配置中，必须先启动L2TP、创建L2TP组，然后再进行其它功能特性的配置。根据设备是作为LAC侧还是作为LNS侧，在一些具体的配置选择上也有所不同。 背景信息 L2TP组在LAC和LNS上独立编号，只需要保证LAC和LNS之间关联的L2TP组的相关配置保持对应关系即可，如接收的通道对端名称、发起L2TP连接请求及LNS地址等。 创建L2TP组后，就可以在L2TP组视图下进行和该L2TP组相关的其它配置了，如本端名称、发起L2TP连接请求及LNS地址。 在LAC侧和LNS侧进行如下配置。 操作步骤 执行命令system-view，进入系统视图。 执行命令l2tp enable，使能L2TP。 只有使能L2TP后，L2TP功能才能使用；如果禁止L2TP，则即便配置了L2TP的参数，路由器也不会提供相关功能。 缺省情况下，L2TP功能是被禁止的，也没有任何L2TP组。 执行命令l2tp-group group-number，创建L2TP组，并进入L2TP组视图。 组号为1表示缺省的L2TP组。为了接收这种不知名对端发起的通道请求连接，或者用于测试目的，可以设置一个缺省的L2TP组。 执行命令tunnel name tunnel-name，设置本端隧道名称。 用户可在LAC侧或LNS侧配置本端隧道名称。缺省情况下，本端隧道名称为路由器的主机名。 说明： LAC侧隧道名称要与LNS侧配置的接收隧道对端名