網絡運維|VPN之L2TPv3的介紹
2020-04-06 20:08 作者:艾銻無限 瀏覽量:
網絡運維|VPN之L2TPv3的介紹
定義
二層隧道協議第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一種二層隧道技術,可以透傳多種二層報文(如PPP、Ethernet、HDLC、ATM等),運用于用戶側的二層接入鏈路在分組交換網絡中透明傳遞。
目的
用戶需要在分支和總部或者分支之間建立二層連接時,可以通過部署VLL(Virtual Leased Line)來實現,但是VLL的部署成本太高。通過L2TPv3提供二層連接,只做以太二層透傳,不用對現有的IP網絡做升級改造,從而節省運營商網絡建設投資,使各企業可以享受到更低費用的服務。L2TPv3實現原理。
如下圖所示,企業分支局域網之間想通過IP網絡進行二層數據通信,在企業出口網關處配置了L2TPv3功能。
L2TPv3組網圖
相關概念
· LCCE控制連接終點LCCE(L2TP Control Connection Endpoint):L2TP控制連接隧道任意一端的L2TP節點。它既可以是LAC,也可以是LNS。取決于在數據鏈路層還是在網絡層處理隧道幀。若在數據鏈路層處理隧道幀,則LCCE是LAC;若在網絡層處理隧道幀,則LCCE是LNS。
· PW
偽線PW(Pseudowire):一條從本地AC接口到對端AC接口之間的虛擬的、直接相連的數據通道,能夠完成用戶的二層數據透明傳輸。每個L2TPv3會話對應一條PW。
· AC接口
AC接口:連接用戶側設備的接口,用于接收和發送用戶側流量。在本手冊內,只支持接入三層Ethernet接口,包括三層WAN接口、子接口(不支持靈活QinQ模式)、VLANIF接口。
· PW接口
PW接口:連接對端LCCE的接口,用于LCCE接收和發送L2TPv3協議報文和網絡側數據報文。
· 靜態隧道:
靜態隧道是指直接通過命令行配置指定本端和對端的參數,不需要經過報文協商過程就直接進行數據轉發。
一個接口下只有一個隧道,一個隧道只支持一個會話。不同的接口下可以配置多個隧道。
工作過程
如上面的圖所示,將企業分支A網關設備部署為LCCE1,企業分支B網關設備部署為LCCE2,LCCE1和LCCE2之間建立L2TPv3隧道。1. 企業分支機構在LCCE設備上全局使能L2TPv3功能。
2. 在LCCE設備上創建Tunnel接口。配置隧道封裝協議為L2TPv3、隧道工作模式為靜態,設置隧道源地址和目的地址以及Session ID等其他參數。
3. 在LCCE設備上將AC接口和Tunnel接口綁定。
4. 流量經過AC接口,通過Tunnel轉發到對端設備。
L2TPv3的應用場景。
企業總部在不同城市設有分支機構,分支機構部署為以太網絡,并配備網關設備接入IP網絡。分支之間以及分支和總部之間需要建立二層連接,于是使用L2TPv3功能將網關設備部署為LCCE,通過L2TPv3隧道,只做以太二層透傳,從而節省運營商網絡建設投資。
關于VPN你了解多少呢!如果還想多了解些VPN方面的知識,還可以來IT外包公司找我,我們好好聊聊。
以上文章由IT外包服務商北京艾銻無限科技發展公司整理
相關文章
IT電腦維護外包
關閉