目前,在具体实现一个VPN时可供选择的隧道技术主要是L2TP和IPSec。建立隧道的方法由相应的信令决定,而选择的信令必须支持选定的隧道协议。
1.基于L2TP的VPN的实现方法
二层隧道协议L2TP是IETF批准的工业标准。它结合了PPTP和L2F的优点,是一种基于点对点协议PPP的二层隧道协议。在由L2TP构建的VPN中,有两种类型的服务器:一种是访问集中器(L2TP Access Concentrator,LAC),是一台附属在网络上的PPP用户端系统的主机。
访问集中器能进行PPP处理以及L2TP处理,是PPP链接LCP的逻辑终端。它能为用户提供网络接入服务,是入站的发起者、出站的接收方,是L2TP协议的客户/服务器模式的客户端。另一种是网络服务器(L2TP Network Server,LNS),是L2TP的服务端,能进行L2TP封装和解封,也能进行PPP处理。
