L2TP協議在民航網絡中的應用

王延明

一、定義

L2TP （Layer 2 Tunnel Protocol）數據鏈路層隧道協議是IETF基于Cisco公司的L2F（Layer 2 Forwarding）協議與微軟公司的PPTP（Point-To-Point Tunneling Protocol）協議提出的一項具有標準意義的隧道協議。L2TP 協議提供了對PPP 鏈路層數據包的通道（tunnel）傳輸支持，允許二層鏈路端點和PPP 會話點駐留在不同設備上，并且采用包交換網絡技術進行信息交互，從而擴展了PPP模型。L2TP 協議結合了L2F 協議和PPTP協議的各自優點，成為IETF有關二層隧道協議的工業標準。

二、L2TP數據封裝格式

L2TP協議將數據如上圖方式封裝起來，Delivery Header是一個20字節IPv4包頭，它負責攜帶L2TPv3數據包穿越指定網絡。L2TPv3 Heater分別由Session ID和Session Cookie兩部分組成，Session ID用來與遠端系統建立會話的唯一標識ID。Session Cookie是用來保證兩端會話一致性額外增加的衡量參數。會話兩端Session Cookie值必須互相匹配。Payload代表穿越L2TP隧道的數據。

下面引用一個幀中繼的例子解釋數據是如何穿越L2TP隧道的。

如圖：

Enterprise Hub要把幀中繼格式的數據發送到Enterprise Site A，在路由器PE A上幀中繼數據被封裝上L2TP頭和IP頭通過隧道1發送至路由器PE B，路由器PE B收到數據包后，將L2TP和IP包頭去掉，重新打上43的DLCI號發送至Enterprise Site A。

三、應用

根據上面例子，幀中繼數據可以穿越L2TP隧道。所以可以在路由器上配置L2TP協議，使得數據通過路由器建立的隧道進行傳輸。由于民航ATM交換機設備停產，L2TP將可以有效的解決以后某遠端站沒有ATM交換機的業務接入問題。

通過下面的設備連接圖和配置方法介紹L2TP隧道傳輸協議的具體實現方法：

如圖：終端B位于沒有ATM交換機的遠端站，其通過路由器B與上連節點進行連接。終端A通過Vanguard A、ATM網絡、路由器、Vanguard B與終端B進行通信。為了實現數據的傳輸，除了需要在ATM交換機上配置電路，在路由器B和Vanguard B配置電路，還需要在路由器A和B上進行相應的L2TP協議配置。

路由器A L2TP協議配置如下：

路由器B L2TP協議配置如下：

通過connect和xconnect配置建立的L2TP隧道，實現終端A與終端B之間的數據通訊。