8. L2TP Over Specific Media (特定媒体上的 L2TP)

8.1 L2TP over UDP/IP

L2TP 使用 UDP 端口 1701 进行控制连接和数据会话。UDP 提供了 L2TP 控制消息和数据包的传输层。

8.2 IP

L2TP 可以在 IPv4 和 IPv6 上运行。IP 头部包含源地址、目标地址和协议类型（UDP）。

9. Security Considerations (安全性考虑)

9.1 Tunnel Endpoint Security (隧道端点安全)

LAC 和 LNS 应实现适当的认证机制以确保只有授权的对等方可以建立隧道。建议使用共享密钥进行隧道认证。

9.2 Packet Level Security (数据包级安全)

L2TP 本身不提供加密。为了保护数据包内容，应在 L2TP 之上使用 IPsec 或其他加密机制。

9.3 End to End Security (端到端安全)

PPP 层协议（如 EAP-TLS）可以提供端到端的安全性，独立于 L2TP 隧道安全。

9.4 L2TP and IPsec

推荐使用 IPsec 来保护 L2TP 流量。IPsec 可以提供：

机密性: 通过 ESP 加密数据包
完整性: 通过认证头部验证数据包
认证: 验证隧道端点的身份

10. IANA Considerations (IANA 考虑事项)

L2TP 需要 IANA 分配以下内容：

UDP 端口: 1701（已分配）
AVP 属性类型: 用于新的 AVP 定义
消息类型: 用于新的控制消息
Result Code 值: 用于错误报告

11. Acknowledgments (致谢)

RFC 2661 的作者感谢 IETF L2TP 工作组的所有贡献者。

12. References (参考文献)

12.1 Normative References (规范性参考文献)

[RFC1661] Simpson, W., "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661
[RFC1662] Simpson, W., "PPP in HDLC-like Framing", STD 51, RFC 1662
[RFC1700] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700
[RFC1994] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119

12.2 Informative References (参考性参考文献)

[RFC2138] Rigney, C., et al., "Remote Authentication Dial In User Service (RADIUS)", RFC 2138
[RFC2277] Alvestrand, H., "IETF Policy on Character Sets and Languages", BCP 18, RFC 2277

13. Authors' Addresses (作者地址)

W. Mark Townsley
Cisco Systems
Email: [email protected]

Allan Valencia
Cisco Systems
Email: [email protected]

Gurdeep Singh Pall
Microsoft Corporation
Email: [email protected]

8.1 L2TP over UDP/IP​

8.2 IP​

9. Security Considerations (安全性考虑)

9.1 Tunnel Endpoint Security (隧道端点安全)​

9.2 Packet Level Security (数据包级安全)​

9.3 End to End Security (端到端安全)​

9.4 L2TP and IPsec​