技术文章

Technical articles

当前位置:首页>资讯>技术文章
全部 公司动态 行业动态 技术文章

L2TP中LAC与LNS

文章标签:   编辑:admin   来源:本站  时间:2021-08-13

在使用L2TP协议构建的VPDN典型组网中,包含LAC和LNS两部分。

1、LAC

LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。

LAC一般是一个网络接入服务器NAS,主要用于通过PSTN/ISDN网络为用户提供接入服务。

LAC位于LNS和远端系统(远地用户和远地分支机构)之间,用于在LNS和远端系统之间传递信息包,

把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS,

将从LNS收到的信息包进行解封装并送往远端系统。LAC与远端系统之间可以采用本地连接或PPP链路,VPDN应用中通常为PPP链路。

2、LNS

LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的设备。

它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。

3、说明

用户――(ISDN/PSTN)――LAC――(L2TP协议)――LNS―――企业内部网络

LAC:location area code 位置区码 (移动通信系统中)。

LNS:表示L2TP网络服务器(L2TP Network Server)。

LAC是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分。

LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。

L2TP客户端

此页面中,您可以设置LAC服务。

关键项

描述

启用LAC

启用或禁用LAC功能,缺省情况下,LAC处于禁用状态

L2TP用户名

LNS管理的允许建立会话的用户名(由远端的LNS管理员分配)

L2TP密码

LNS管理的允许建立会话的用户密码(由远端的LNS管理员分配)

L2TP服务器地址

LNS的公网地址(由远端的LNS管理员分配)

本端名称

标记该L2TP客户端的名称

地址获取方式

选择LAC会话建立成功后PPP接口的IP地址获取方式, 动态:由LNS分配; 静态:LAC端手工设置一个IP(由远端的LNS管理员分配); 缺省情况下,地址获取方式为动态获取

静态IP地址

LAC手工设置的IP,只有在地址获取方式选择静态时起作用(由远端的LNS管理员分配)

启用隧道认证

设置是否启用L2TP隧道验证功能,当启用隧道验证时需要设置隧道验证密码 隧道验证请求可由LAC或LNS任何一侧发起。只要有一端启用了隧道验证,则只有在对端也启用了隧道验证,两端密码完全一致且不为空的情况下,隧道才能建立;否则本端将自动断开隧道连接。若隧道两端都禁止了隧道验证,隧道验证的密码一致与否将不起作用; 缺省情况下,未启用隧道认证

隧道认证密码

为了保证隧道安全,建议用户启用隧道验证功能。如果为了进行网络连通性测试或者接收不知名对端发起的连接,则也可不进行隧道验证(隧道认证的密码由远端的LNS管理员分配)

HELLO报文间隔

设置发送Hello报文的时间间隔,单位为秒; 为了检测LAC和LNS之间隧道的连通性,LAC和LNS会定期向对端发送Hello报文,接收方接收到Hello报文后会进行响应。当LAC或LNS在指定时间间隔内未收到对端的Hello响应报文时,重复发送,如果重复发送6次仍没有收到对端的响应信息则认为L2TP隧道已经断开,需要重新建立隧道连接; LNS端可以配置与LAC端不同的Hello报文间隔; 缺省情况下,Hello报文间隔为60秒

绑定接口

用来指定l2tp0虚接口绑定的实接口信息



本文链接:  www.jswdpc.com/technical/200.html

上一篇:蓝屏提示IRQL-NOT-LESS-OR EQUAL

下一篇:Office2021安装与激活

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部