「L2TP」- Layer 2 Tunneling Protocol @20210131

！！！以下内容基本上是维基百科「Layer 2 Tunneling Protocol」的机翻，加上一点微调。

在计算机网络中，「第2层隧道协议（L2TP）」是一种「隧道协议」，用于支持「VPN」或作为ISP提供服务的一部分。它本身不提供任何加密或保密，相反，它依赖于它在隧道内传递的「加密协议」来提供隐私。

历史

在1999年，作为提议的标准「RFC 2661」发布，L2TP主要源于用于点对点通信的两种较旧的隧道协议：思科的「第2层转发协议（L2F）」和微软的「点对点隧道协议（PPTP）」。

在2005年，该协议的新版本L2TPv3出现，作为提议的标准「RFC 3931」。L2TPv3提供额外的安全功能，改进封装，以及通过「IP网络」携带「数据链路」的能力，而不仅仅是携带「点对点协议（PPP）」（例如：帧中继，以太网，ATM等）。

简述

使用「UDP数据报」发送整个「L2TP数据包」（包括「有效负载」和「L2TP报头」）。通过UDP传输的一个优点是它避免了“TCP崩溃问题”。通常在「L2TP隧道」内承载PPP会话。 L2TP本身不提供机密性或强身份验证。IPsec通常用于通过提供机密性、身份验证、完整性，来保护L2TP数据包。这两种协议的组合通常称为L2TP/IPsec（下面讨论）。

「L2TP隧道」的两个端点称为「LAC（L2TP Access Concentrator）」和「LNS（L2TP Network Server）」。「LNS」等待新的隧道。建立隧道后，对等体之间的网络流量是双向的。为了对网络有用，然后通过「L2TP隧道」来运行更高级别的协议。为了促进这一点，在隧道内，为每个更高级别的协议（例如PPP）建立「L2TP会话」（或称为“call”）。「LAC」或「LNS」可以发起会话。每个会话的流量由L2TP隔离，因此可以在单个隧道中设置多个虚拟网络。在实施L2TP时应考虑「MTU」。

在「L2TP隧道」内交换的数据包被分类为「控制包」和「数据包」。「L2TP」为「控制包」提供可靠性功能，但「数据包」没有可靠性。如果需要，则可靠性必须由「L2TP隧道」的每个会话中运行的「嵌套协议」来提供。

「L2TP」允许创建「虚拟专用拨号网络（VPDN）」，通过使用共享基础设施（可以是“Internet”或“服务提供商的网络”）将远程客户端连接到其公司网络。