问题
问答题
【问题1】 L2TP协议是一种基于 (1) 协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装 (2) 协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了 (3) 机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。
答案
参考答案:
解析:(1) PPP协议 (2) UDP
(3) 报义丢失重任机制
这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点:
1)L2TP协议是一种基于PPP协议的二层隧道协议,其报文封装在UDP之上,使用UDP 1701端口。图4-11示意了L2TP数据帧的部分封装结构。
| DMAC | SMAC | 0x0800 | 封装后的IP头 | UDP头 | L2TP头 | PPP Pro ID | 封装前的IP头 | …… |
2)在L2TP构建的VPN网络中,主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中,对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件,即路由器Router完成LNS服务器接入功能。
3)在图4-5所示的拓扑结构中,LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话 (session)连接。其中,session连接复用在tunnel连接之上。
4)在L2TP VPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。
5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上,为了保证报文传输的可靠性, L2TP对控制报文采取了报文丢失重传机制,并要求隧道(tunne1)对端设备在runne1建立之后,定期交互 hello报文(即keepalive机制)。