L2TP隧道传输技术

L2TP(LayerTwoTunnelingProtocol，第二层通道协议)是VPDN(虚拟专用拨号网络)技术的一种，专门用来进行第二层数据的通道传送，行将第二层数据单元，如点到点协议(PPP)数据单元，封装在IP或UDP载荷内，以顺利通过包交换网络(如Internet)，抵达目的地。

L2TP提供了一种远程接入访问控制的手段，其典型的利用场景是：某公司员工通过PPP拨入公司本地的网络访问服务器(NAS)，以此接入公司内部网络，获得IP地址并访问相应权限的网络资源;该员工出差到外地，此时他想犹如在公司本地一样之内网IP地址接入内部网络，操作相应网络资源，他的做法是向当地ISP申请L2TP服务，首先拨入当地ISP，要求ISP与公司NAS建立L2TP会话，并协商建立L2TP隧道，然后ISP将他发送的PPP数据通道化处理，通过L2TP隧道传送到公司NAS，NAS就从中取出PPP数据进行相应的处理，如此该员工就犹如在公司本地那样通过NAS接入公司内网。

从上述利用场景可以看出L2TP隧道是在ISP和NAS之间建立的，此时ISP就是L2TP访问集中器(LAC)，NAS也就是L2TP网络服务器(LNS)。LAC支持客户真个L2TP，用于发起呼唤，接收呼唤和建立隧道，LNS则是所有隧道的终点。在传统的PPP连接中，用户拨号连接的终点是LAC，L2TP使得PPP协议的终点延伸到LNS。

L2TP本质上是一种隧道传输协议，它使用两种类型的消息：控制消息和数据隧道消息。控制消息负责创建、保护及终止L2TP隧道，而数据隧道消息则负责用户数据的真正传输。L2TP支持标准的安全特性CHAP和PAP，可以进行用户身份认证。在安全性斟酌上，L2TP仅定义了控制消息的加密传输方式，对传输中的数据其实不加密。