L2TP協(xié)議在民航網(wǎng)絡中的應用

王延明

一、定義

L2TP （Layer 2 Tunnel Protocol）數(shù)據(jù)鏈路層隧道協(xié)議是IETF基于Cisco公司的L2F（Layer 2 Forwarding）協(xié)議與微軟公司的PPTP（Point-To-Point Tunneling Protocol）協(xié)議提出的一項具有標準意義的隧道協(xié)議。L2TP 協(xié)議提供了對PPP 鏈路層數(shù)據(jù)包的通道（tunnel）傳輸支持，允許二層鏈路端點和PPP 會話點駐留在不同設備上，并且采用包交換網(wǎng)絡技術進行信息交互，從而擴展了PPP模型。L2TP 協(xié)議結合了L2F 協(xié)議和PPTP協(xié)議的各自優(yōu)點，成為IETF有關二層隧道協(xié)議的工業(yè)標準。

二、L2TP數(shù)據(jù)封裝格式

L2TP協(xié)議將數(shù)據(jù)如上圖方式封裝起來，Delivery Header是一個20字節(jié)IPv4包頭，它負責攜帶L2TPv3數(shù)據(jù)包穿越指定網(wǎng)絡。L2TPv3 Heater分別由Session ID和Session Cookie兩部分組成，Session ID用來與遠端系統(tǒng)建立會話的唯一標識ID。Session Cookie是用來保證兩端會話一致性額外增加的衡量參數(shù)。會話兩端Session Cookie值必須互相匹配。Payload代表穿越L2TP隧道的數(shù)據(jù)。

下面引用一個幀中繼的例子解釋數(shù)據(jù)是如何穿越L2TP隧道的。

如圖：

Enterprise Hub要把幀中繼格式的數(shù)據(jù)發(fā)送到Enterprise Site A，在路由器PE A上幀中繼數(shù)據(jù)被封裝上L2TP頭和IP頭通過隧道1發(fā)送至路由器PE B，路由器PE B收到數(shù)據(jù)包后，將L2TP和IP包頭去掉，重新打上43的DLCI號發(fā)送至Enterprise Site A。

三、應用

根據(jù)上面例子，幀中繼數(shù)據(jù)可以穿越L2TP隧道。所以可以在路由器上配置L2TP協(xié)議，使得數(shù)據(jù)通過路由器建立的隧道進行傳輸。由于民航ATM交換機設備停產，L2TP將可以有效的解決以后某遠端站沒有ATM交換機的業(yè)務接入問題。

通過下面的設備連接圖和配置方法介紹L2TP隧道傳輸協(xié)議的具體實現(xiàn)方法：

如圖：終端B位于沒有ATM交換機的遠端站，其通過路由器B與上連節(jié)點進行連接。終端A通過Vanguard A、ATM網(wǎng)絡、路由器、Vanguard B與終端B進行通信。為了實現(xiàn)數(shù)據(jù)的傳輸，除了需要在ATM交換機上配置電路，在路由器B和Vanguard B配置電路，還需要在路由器A和B上進行相應的L2TP協(xié)議配置。

路由器A L2TP協(xié)議配置如下：

路由器B L2TP協(xié)議配置如下：

通過connect和xconnect配置建立的L2TP隧道，實現(xiàn)終端A與終端B之間的數(shù)據(jù)通訊。