網(wǎng)絡(luò)運維|VPN之L2TPv3的介紹

2020-04-06 20:08 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師，今天跟大家分享一個日常網(wǎng)絡(luò)運維會經(jīng)常用的VPN（L2TPv3）的簡單介紹。

定義

二層隧道協(xié)議第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一種二層隧道技術(shù)，可以透傳多種二層報文（如PPP、Ethernet、HDLC、ATM等），運用于用戶側(cè)的二層接入鏈路在分組交換網(wǎng)絡(luò)中透明傳遞。

目的

用戶需要在分支和總部或者分支之間建立二層連接時，可以通過部署VLL（Virtual Leased Line）來實現(xiàn)，但是VLL的部署成本太高。通過L2TPv3提供二層連接，只做以太二層透傳，不用對現(xiàn)有的IP網(wǎng)絡(luò)做升級改造，從而節(jié)省運營商網(wǎng)絡(luò)建設(shè)投資，使各企業(yè)可以享受到更低費用的服務(wù)。

L2TPv3實現(xiàn)原理。

如下圖所示，企業(yè)分支局域網(wǎng)之間想通過IP網(wǎng)絡(luò)進行二層數(shù)據(jù)通信，在企業(yè)出口網(wǎng)關(guān)處配置了L2TPv3功能。

  L2TPv3組網(wǎng)圖 

相關(guān)概念

· LCCE

控制連接終點LCCE（L2TP Control Connection Endpoint）：L2TP控制連接隧道任意一端的L2TP節(jié)點。它既可以是LAC，也可以是LNS。取決于在數(shù)據(jù)鏈路層還是在網(wǎng)絡(luò)層處理隧道幀。若在數(shù)據(jù)鏈路層處理隧道幀，則LCCE是LAC；若在網(wǎng)絡(luò)層處理隧道幀，則LCCE是LNS。

· PW

偽線PW（Pseudowire）：一條從本地AC接口到對端AC接口之間的虛擬的、直接相連的數(shù)據(jù)通道，能夠完成用戶的二層數(shù)據(jù)透明傳輸。每個L2TPv3會話對應(yīng)一條PW。

· AC接口

AC接口：連接用戶側(cè)設(shè)備的接口，用于接收和發(fā)送用戶側(cè)流量。在本手冊內(nèi)，只支持接入三層Ethernet接口，包括三層WAN接口、子接口（不支持靈活QinQ模式）、VLANIF接口。

· PW接口

PW接口：連接對端LCCE的接口，用于LCCE接收和發(fā)送L2TPv3協(xié)議報文和網(wǎng)絡(luò)側(cè)數(shù)據(jù)報文。

· 靜態(tài)隧道：

靜態(tài)隧道是指直接通過命令行配置指定本端和對端的參數(shù)，不需要經(jīng)過報文協(xié)商過程就直接進行數(shù)據(jù)轉(zhuǎn)發(fā)。

一個接口下只有一個隧道，一個隧道只支持一個會話。不同的接口下可以配置多個隧道。

工作過程

如上面的圖所示，將企業(yè)分支A網(wǎng)關(guān)設(shè)備部署為LCCE1，企業(yè)分支B網(wǎng)關(guān)設(shè)備部署為LCCE2，LCCE1和LCCE2之間建立L2TPv3隧道。

1. 企業(yè)分支機構(gòu)在LCCE設(shè)備上全局使能L2TPv3功能。

2. 在LCCE設(shè)備上創(chuàng)建Tunnel接口。配置隧道封裝協(xié)議為L2TPv3、隧道工作模式為靜態(tài)，設(shè)置隧道源地址和目的地址以及Session ID等其他參數(shù)。

3. 在LCCE設(shè)備上將AC接口和Tunnel接口綁定。

4. 流量經(jīng)過AC接口，通過Tunnel轉(zhuǎn)發(fā)到對端設(shè)備。

L2TPv3的應(yīng)用場景。

企業(yè)總部在不同城市設(shè)有分支機構(gòu)，分支機構(gòu)部署為以太網(wǎng)絡(luò)，并配備網(wǎng)關(guān)設(shè)備接入IP網(wǎng)絡(luò)。分支之間以及分支和總部之間需要建立二層連接，于是使用L2TPv3功能將網(wǎng)關(guān)設(shè)備部署為LCCE，通過L2TPv3隧道，只做以太二層透傳，從而節(jié)省運營商網(wǎng)絡(luò)建設(shè)投資。



關(guān)于VPN你了解多少呢！如果還想多了解些VPN方面的知識，還可以來IT外包公司找我，我們好好聊聊。

以上文章由IT外包服務(wù)商北京艾銻無限科技發(fā)展公司整理