Menggunakan Protokol L2TP dalam Penghala Industri
L2TP (Layer 2 Tunneling Protocol), yang asalnya ditakrifkan dalam RFC 2661, mewujudkan terowong L2TP point-to-point melalui rangkaian awam (seperti Internet) dan merangkum dan menghantar bingkai data PPP (Point-to-Point Protocol) melalui terowong L2TP , yang boleh membantu pengguna jauh, seperti pejabat cawangan perusahaan dan pengembara perniagaan, untuk melawat perusahaan dan mengakses intranet perusahaan melalui terowong L2TP. Oleh itu, ia menyediakan cara yang selamat, kos efektif dan cekap untuk akses jauh ke rangkaian persendirian.
(1) LAC
LAC ialah peranti yang bersambung kepada rangkaian tersuis. LAC mempunyai sistem penamatan PPP dan mengendalikan L2TP. Ia biasanya menyediakan akses kepada pelanggan PPP. LAC terletak di antara pelayan rangkaian L2TP (LNS) dan pelanggan dan digunakan untuk menghantar paket maklumat antara LNS dan pelanggan. LAC merangkum paket yang diterima daripada pelanggan dan menghantar paket maklumat ke LNS berdasarkan L2TP. Selain itu, LAC menyahkapsulkan paket yang diterima daripada LNS dan menghantarnya ke LNS. Ia juga menyahkapsulkan paket maklumat yang diterima daripada LNS dan menghantar paket maklumat kepada pelanggan.
(2) LNS
LNS (Pelayan Rangkaian L2TP) bertindak sebagai salah satu titik akhir terowong L2TP dan merupakan rakan setara LAC. LNS ialah titik akhir logik sesi PPP yang disalurkan dari sistem jauh oleh LAC. Dengan mewujudkan terowong L2TP melalui rangkaian awam, penghujung sesi PPP secara logiknya meluas dari LAC ke LNS pada intranet korporat.
Maklumat Bendera dan Versi Maklumat Bendera dan Versi: bendera kawalan yang menunjukkan kehadiran paket data/kawalan dan medan panjang, jujukan dan offset.
Panjang panjang (pilihan): jumlah bilangan bait dalam mesej, hadir hanya apabila bendera panjang ditetapkan.
ID Terowong Terowong: Menunjukkan pengecam sambungan kawalan.
ID Sesi Sesi: Menunjukkan pengecam sesi dalam terowong.
Ns (pilihan): nombor jujukan data atau mesej kawalan ini, bermula dari sifar dan meningkat satu (mod 216) untuk setiap mesej yang dihantar. Hadir hanya apabila bendera jujukan ditetapkan.
Nr (pilihan): nombor urutan mesej masuk yang dijangkakan. nr ditetapkan kepada Ns tambah satu (modulo 216) untuk mesej terakhir yang diterima mengikut urutan. Nr dikhaskan dalam mesej data dan mesti diabaikan pada penerimaan jika ada (seperti yang ditunjukkan oleh bit S).
Saiz offset Saiz ofset (pilihan): menentukan kedudukan data muatan selepas pengepala L2TP. Jika medan offset hadir, pengepala L2TP tamat selepas bait terakhir padding ofset. Medan ini wujud jika bendera offset ditetapkan.
Pelapik offset Pad offset (pilihan): panjang berubah-ubah, ditentukan oleh saiz offset. Kandungan medan ini tidak ditentukan.
Data muatan Data muatan: panjang berubah-ubah (saiz muatan maksimum = saiz maksimum paket UDP – saiz pengepala L2TP)
Cara L2TP berfungsi
L2TP ialah protokol berasaskan sambungan. Proses mewujudkan terowong untuk menjalankan sesi PPP terdiri daripada dua langkah.
(1) Wujudkan sambungan kawalan terowong.
(2) Mencetuskan penubuhan sesi berdasarkan panggilan masuk atau keluar.
Apabila membuat sambungan L2TP, banyak paket kawalan ditukar antara pelayan dan klien untuk mewujudkan terowong dan sesi dalam setiap arah. Dengan paket kawalan ini, satu pihak meminta pihak lain untuk menetapkan terowong dan ID sesi tertentu. paket kemudian ditukar dengan bingkai PPP termampat sebagai muatan menggunakan terowong dan ID sesi ini.
Senarai jabat tangan mesej L2TP antara LAC dan LNS adalah seperti berikut.
Kelebihan L2TP
(1) L2TP boleh dipasangkan dengan IPSec untuk menyediakan tahap keselamatan dalam talian yang tinggi.
(2) L2TP tersedia pada banyak platform Windows dan MAC OS kerana ia terbina dalam sistem tersebut. Ia juga tersedia pada banyak peranti dan sistem pengendalian lain.
(3) L2TP agak mudah untuk disediakan, termasuk L2TP/IPSec.
Whatsapp+8613603031172
Malay 
English 
Polish 
Vietnamese 
Spanish 
French 
German 
Turkish 
Arabic 
Russian 
Portuguese 
Italian 
Indonesian 
Korean 
Japanese 
Thai 
Finnish