网络运维|VPN之L2TPv3的介绍
2020-04-06 20:08 作者:艾锑无限 浏览量:
网络运维|VPN之L2TPv3的介绍
大家好,我是一枚从事IT外包的
网络运维工程师,今天跟大家分享一个日常
网络运维会经常用的VPN(L2TPv3)的简单介绍。
定义
二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。
目的
用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。通过L2TPv3提供二层连接,只做以太二层透传,不用对现有的IP网络做升级改造,从而节省运营商网络建设投资,使各企业可以享受到更低费用的服务。
L2TPv3实现原理。
如下图所示,企业分支局域网之间想通过IP网络进行二层数据通信,在企业出口网关处配置了L2TPv3功能。
L2TPv3组网图
相关概念
· LCCE
控制连接终点LCCE(L2TP Control Connection Endpoint):L2TP控制连接隧道任意一端的L2TP节点。它既可以是LAC,也可以是LNS。取决于在数据链路层还是在网络层处理隧道帧。若在数据链路层处理隧道帧,则LCCE是LAC;若在网络层处理隧道帧,则LCCE是LNS。
· PW
伪线PW(Pseudowire):一条从本地AC接口到对端AC接口之间的虚拟的、直接相连的数据通道,能够完成用户的二层数据透明传输。每个L2TPv3会话对应一条PW。
· AC接口
AC接口:连接用户侧设备的接口,用于接收和发送用户侧流量。在本手册内,只支持接入三层Ethernet接口,包括三层WAN接口、子接口(不支持灵活QinQ模式)、VLANIF接口。
· PW接口
PW接口:连接对端LCCE的接口,用于LCCE接收和发送L2TPv3协议报文和网络侧数据报文。
· 静态隧道:
静态隧道是指直接通过命令行配置指定本端和对端的参数,不需要经过报文协商过程就直接进行数据转发。
一个接口下只有一个隧道,一个隧道只支持一个会话。不同的接口下可以配置多个隧道。
工作过程
如上面的图所示,将企业分支A网关设备部署为LCCE1,企业分支B网关设备部署为LCCE2,LCCE1和LCCE2之间建立L2TPv3隧道。
1. 企业分支机构在LCCE设备上全局使能L2TPv3功能。
2. 在LCCE设备上创建Tunnel接口。配置隧道封装协议为L2TPv3、隧道工作模式为静态,设置隧道源地址和目的地址以及Session ID等其他参数。
3. 在LCCE设备上将AC接口和Tunnel接口绑定。
4. 流量经过AC接口,通过Tunnel转发到对端设备。
L2TPv3的应用场景。
企业总部在不同城市设有分支机构,分支机构部署为以太网络,并配备网关设备接入IP网络。分支之间以及分支和总部之间需要建立二层连接,于是使用L2TPv3功能将网关设备部署为LCCE,通过L2TPv3隧道,只做以太二层透传,从而节省运营商网络建设投资。
关于VPN你了解多少呢!如果还想多了解些VPN方面的知识,还可以来
IT外包公司找我,我们好好聊聊。
以上文章由IT外包服务商北京艾锑无限科技发展公司整理