1. Introduction (简介)
PPP [RFC1661] 定义了一种封装机制,用于在第二层 (L2) 点对点链路上传输多协议数据包。通常,用户使用多种技术之一(例如拨号 POTS、ISDN、ADSL 等)获得到网络接入服务器 (Network Access Server, NAS) 的 L2 连接,然后在该连接上运行 PPP。在这种配置中,L2 终止点和 PPP 会话端点驻留在同一物理设备(即 NAS)上。
L2TP 扩展了 PPP 模型,允许 L2 和 PPP 端点驻留在由分组交换网络互连的不同设备上。使用 L2TP,用户与接入集中器(例如调制解调器池、ADSL DSLAM 等)建立 L2 连接,然后集中器将各个 PPP 帧隧道传输到 NAS。这允许将 PPP 数据包的实际处理与 L2 电路的终止分离。
这种分离的一个明显好处是,不需要 L2 连接终止在 NAS(这可能需要长途电话费用),连接可以终止在(本地)电路集中器,然后通过共享基础设施(如帧中继电路或互联网)扩展逻辑 PPP 会话。从用户的角度来看,让 L2 电路直接终止在 NAS 或使用 L2TP 在功能上没有区别。
L2TP 还可以解决多链路寻线组分割问题。多链路 PPP [RFC1990] 要求组成多链路绑定的所有通道在单个网络接入服务器 (NAS) 上分组。由于其能够将 PPP 会话投射到物理接收点以外的位置,L2TP 可用于使所有通道终止在单个 NAS 上。即使呼叫分布在不同的物理 NAS 上,这也允许多链路操作。
本文档定义了在两个节点之间按需创建隧道所需的控制协议,以及用于多路复用多个隧道 PPP 会话的相应封装。
1.1 Specification of Requirements (需求规范)
本文档中的关键词 "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY" 和 "OPTIONAL" 应按照 [RFC2119] 中的描述进行解释。
1.2 Terminology (术语)
Analog Channel (模拟通道)
一种电路交换通信路径,旨在在每个方向上传输 3.1 kHz 音频。
Attribute Value Pair (AVP) (属性值对)
唯一属性(由整数表示)和包含由该属性标识的实际值的值的可变长度连接。多个 AVP 组成控制消息 (Control Messages),用于建立、维护和拆除隧道。
Call (呼叫)
远程系统 (Remote System) 与 LAC 之间的连接(或尝试连接)。例如,通过 PSTN 的电话呼叫。在远程系统和 LAC 之间成功建立的呼叫(入站或出站)会在先前建立的 LAC 和 LNS 之间的隧道内产生相应的 L2TP 会话。(另见:Session、Incoming Call、Outgoing Call)。
Called Number (被叫号码)
向呼叫接收者指示呼叫者用于联系它的电话号码。
Calling Number (主叫号码)
向呼叫接收者指示呼叫者的电话号码。
CHAP
挑战握手认证协议 (Challenge Handshake Authentication Protocol) [RFC1994],一种 PPP 加密挑战/响应认证协议,其中明文密码不通过线路传递。
Control Connection (控制连接)
控制连接在隧道内带内运行,以控制会话和隧道本身的建立、释放和维护。
Control Messages (控制消息)
控制消息在 LAC 和 LNS 对之间交换,在隧道协议内带内运行。控制消息管理隧道和隧道内会话的各个方面。
Digital Channel (数字通道)
一种电路交换通信路径,旨在在每个方向上传输数字信息。
DSLAM
数字用户线 (DSL) 接入模块 (Digital Subscriber Line Access Module)。用于部署 DSL 服务的网络设备。这通常是位于中心局 (CO) 或本地交换机中的各个 DSL 线路的集中器。
Incoming Call (入站呼叫)
LAC 接收的要隧道传输到 LNS 的呼叫(参见 Call、Outgoing Call)。
L2TP Access Concentrator (LAC) (L2TP 接入集中器)
充当 L2TP 隧道端点一侧并且是 L2TP 网络服务器 (LNS) 对等方的节点。LAC 位于 LNS 和远程系统之间,并在两者之间转发数据包。从 LAC 发送到 LNS 的数据包需要使用本文档中定义的 L2TP 协议进行隧道传输。从 LAC 到远程系统的连接要么是本地的(参见:Client LAC),要么是 PPP 链路。
L2TP Network Server (LNS) (L2TP 网络服务器)
充当 L2TP 隧道端点一侧并且是 L2TP 接入集中器 (LAC) 对等方的节点。LNS 是由 LAC 从远程系统隧道传输的 PPP 会话的逻辑终止点。
Management Domain (MD) (管理域)
单一管理、策略或系统控制下的一个或多个网络。例如,LNS 的管理域可能是它所服务的企业网络。LAC 的管理域可能是拥有并管理它的互联网服务提供商。
Network Access Server (NAS) (网络接入服务器)
通过远程访问网络(如 PSTN)为用户提供本地网络访问的设备。NAS 也可以充当 LAC、LNS 或两者。
Outgoing Call (出站呼叫)
LAC 代表 LNS 发起的呼叫(参见 Call、Incoming Call)。
Peer (对等方)
在 L2TP 上下文中使用时,对等方指的是 LAC 或 LNS。LAC 的对等方是 LNS,反之亦然。在 PPP 上下文中使用时,对等方是 PPP 连接的任一侧。
POTS
普通老式电话服务 (Plain Old Telephone Service)。
Remote System (远程系统)
连接到远程访问网络(即 PSTN)的终端系统或路由器,它是呼叫的发起者或接收者。也称为拨号或虚拟拨号客户端。
Session (会话)
L2TP 是面向连接的。LNS 和 LAC 为 LAC 发起或应答的每个呼叫维护状态。当远程系统和 LNS 之间建立端到端 PPP 连接时,在 LAC 和 LNS 之间创建 L2TP 会话。与 PPP 连接相关的数据报通过 LAC 和 LNS 之间的隧道发送。已建立的 L2TP 会话与其关联的呼叫之间存在一对一的关系。(另见:Call)。
Tunnel (隧道)
隧道存在于 LAC-LNS 对之间。隧道由一个控制连接和零个或多个 L2TP 会话组成。隧道在 LAC 和 LNS 之间传输封装的 PPP 数据报和控制消息。
Zero-Length Body (ZLB) Message (零长度正文消息)
仅包含 L2TP 头部的控制数据包。ZLB 消息用于在可靠控制通道上显式确认数据包。