Technical articles
在使用L2TP协议构建的VPDN典型组网中,包含LAC和LNS两部分。
1、LAC
LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。
LAC一般是一个网络接入服务器NAS,主要用于通过PSTN/ISDN网络为用户提供接入服务。
LAC位于LNS和远端系统(远地用户和远地分支机构)之间,用于在LNS和远端系统之间传递信息包,
把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS,
将从LNS收到的信息包进行解封装并送往远端系统。LAC与远端系统之间可以采用本地连接或PPP链路,VPDN应用中通常为PPP链路。
2、LNS
LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的设备。
它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。
3、说明
用户――(ISDN/PSTN)――LAC――(L2TP协议)――LNS―――企业内部网络
LAC:location area code 位置区码 (移动通信系统中)。
LNS:表示L2TP网络服务器(L2TP Network Server)。
LAC是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分。
LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。
L2TP客户端
此页面中,您可以设置LAC服务。
关键项 | 描述 |
启用LAC | 启用或禁用LAC功能,缺省情况下,LAC处于禁用状态 |
L2TP用户名 | LNS管理的允许建立会话的用户名(由远端的LNS管理员分配) |
L2TP密码 | LNS管理的允许建立会话的用户密码(由远端的LNS管理员分配) |
L2TP服务器地址 | LNS的公网地址(由远端的LNS管理员分配) |
本端名称 | 标记该L2TP客户端的名称 |
地址获取方式 | 选择LAC会话建立成功后PPP接口的IP地址获取方式, 动态:由LNS分配; 静态:LAC端手工设置一个IP(由远端的LNS管理员分配); 缺省情况下,地址获取方式为动态获取 |
静态IP地址 | LAC手工设置的IP,只有在地址获取方式选择静态时起作用(由远端的LNS管理员分配) |
启用隧道认证 | 设置是否启用L2TP隧道验证功能,当启用隧道验证时需要设置隧道验证密码 隧道验证请求可由LAC或LNS任何一侧发起。只要有一端启用了隧道验证,则只有在对端也启用了隧道验证,两端密码完全一致且不为空的情况下,隧道才能建立;否则本端将自动断开隧道连接。若隧道两端都禁止了隧道验证,隧道验证的密码一致与否将不起作用; 缺省情况下,未启用隧道认证 |
隧道认证密码 | 为了保证隧道安全,建议用户启用隧道验证功能。如果为了进行网络连通性测试或者接收不知名对端发起的连接,则也可不进行隧道验证(隧道认证的密码由远端的LNS管理员分配) |
HELLO报文间隔 | 设置发送Hello报文的时间间隔,单位为秒; 为了检测LAC和LNS之间隧道的连通性,LAC和LNS会定期向对端发送Hello报文,接收方接收到Hello报文后会进行响应。当LAC或LNS在指定时间间隔内未收到对端的Hello响应报文时,重复发送,如果重复发送6次仍没有收到对端的响应信息则认为L2TP隧道已经断开,需要重新建立隧道连接; LNS端可以配置与LAC端不同的Hello报文间隔; 缺省情况下,Hello报文间隔为60秒 |
绑定接口 | 用来指定l2tp0虚接口绑定的实接口信息 |