【正文】 L2TP 會(huì)話和與其相關(guān)的電路之間有一對(duì)一的關(guān)系。電路可以靜態(tài)或者動(dòng)態(tài)建立，在本文中，靜態(tài)配置的電路大體上可以作為一個(gè)單一的動(dòng)態(tài)電路來(lái)考慮。 第一章是隧道協(xié)議概要介紹，包括發(fā)展動(dòng)因、版本變化、應(yīng)用范圍和基本原理。 如圖 所示。 LNS 發(fā)送給Remote System 的數(shù)據(jù)包也可以通過相同的路徑反向傳送。 L2TPv2 由于本文多處涉及隧道的概念，有必要在此做簡(jiǎn)要說明。盡管 PPTP的隧道是利用網(wǎng)絡(luò)層協(xié)議 GRE（ Generic Routing Encapsulation） RFC 1701和 1702[ 4]來(lái)建立隧道的，但由于隧道傳送的對(duì)象是數(shù)據(jù)鏈路層的 PPP（點(diǎn)對(duì)點(diǎn)）協(xié)議，因此仍把它視為第二層隧道協(xié)議。在此基礎(chǔ)上 , 作者與課題組其他兩位成員一道提出了將隧道傳輸思想推廣到對(duì)稱應(yīng)用模式和其他協(xié)議層。 ○ 2 以項(xiàng)目組提出的擴(kuò)展思路，結(jié)合 L2TPv3 提供了一個(gè)功能相對(duì)較為完整的協(xié)議實(shí)現(xiàn) ，并對(duì)該實(shí)現(xiàn)進(jìn)行了部分測(cè)試，初步驗(yàn)證了課題組提出的擴(kuò)展思路的可行性。 PPTP保持了傳統(tǒng)的撥號(hào)終端通過網(wǎng)絡(luò)訪問服務(wù)器（ NAS – Network Access Server）訪問應(yīng)用服務(wù)器的 C/S模式，將 NAS拆分為：應(yīng)用服 西南交通大學(xué)碩士研究生學(xué)位論文 第 2 頁(yè) 務(wù)器側(cè)的 “點(diǎn)到點(diǎn)隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”（ PNS – PPTP Network Server）和撥號(hào)用戶側(cè)的 “點(diǎn)到點(diǎn)隧道協(xié)議訪問控制集中器”（ PAC – PPTP Access Concentrator）。 隧道技術(shù)是一種 將某層的有連接或無(wú)連接的數(shù)據(jù)分組 /報(bào)文進(jìn)行包裝（ Encapsulation）后，借用可用網(wǎng)絡(luò)環(huán)境提供的服務(wù)在遠(yuǎn)程節(jié)點(diǎn)間進(jìn)行透明傳送的技術(shù)。通過這種機(jī)制，LAC 將 Remote System 與它之間的 PPP 連接延伸到 LNS,是 Remote System 訪問 LNS 就像訪問本地服務(wù)器一樣，假設(shè) Remote System 的網(wǎng)絡(luò)層也使用 IP協(xié)議，那么它就可以使用私有 IP 地址訪問 LNS。 Remote System PSTN LAC LAC 分組交換網(wǎng) 隧道服務(wù) 道服務(wù) 二層連接 Remote System PSTN 圖 LACLAC 參考模型 Remote System PSTN LNS 分組交換網(wǎng) 隧道服務(wù) 二層連接 LAC 主機(jī) 主機(jī) 本地網(wǎng) 西南交通大學(xué)碩士研究生學(xué)位論文 第 6 頁(yè) ③ LNSLNS 組合 如圖 所示。第二章對(duì) L2TP 協(xié)議介紹了協(xié)議的一些基本概念，包括協(xié)議隧道結(jié)構(gòu)、協(xié)議幀的封裝、 L2TP over UDP /IP 以及 Linux 協(xié)議棧之間的關(guān)系與 Linux下的實(shí)現(xiàn)思路。 Dominant LCCE－支配 LCCE 支配 LCCE 是指單獨(dú)進(jìn)行控制連接初始化的建立者或 tiebreaker 中競(jìng)爭(zhēng)的獲勝者。 ZeroLength Body (ZLB) Message－零長(zhǎng)度報(bào)文 是指只有 L2TP 頭的控制報(bào)文。以下分別對(duì)這兩種情況作簡(jiǎn)要說明。如圖 所示。以下對(duì)兩種格式作分別介紹。會(huì)話頭應(yīng)該可以區(qū)分不同的L2TP 會(huì)話，以及區(qū)分控制報(bào)文和數(shù)據(jù)報(bào)文 。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 T X X X X X X X X X X X Ver Length Session ID Cookie (optional, maximum 64 bits)... 圖 L2TPv3 over UDP 會(huì)話頭 T 為必須設(shè)置為 0，表明為數(shù)據(jù)報(bào)文。其作用是避免敏感數(shù)據(jù)以明文發(fā)送，例如用戶密碼。 如果在一些新的 AVP 中使用了 M 比特位，必須能夠提供一定的配置把相聯(lián)系的特性排開，也就是或者不發(fā)送 AVP 或是發(fā)送時(shí)不設(shè)置 M 位。 為了隱藏?cái)?shù)據(jù)大小，可以如上圖所示增加 Padding。 西南交通大學(xué)碩士研究生學(xué)位論文 第 20 頁(yè) 調(diào)用共享密鑰 S，隨機(jī)向量 RV 和屬性值 AV。作為可靠報(bào)文發(fā)送機(jī)制的一部分， StopCCN 的接收方必須發(fā)送一個(gè) ZLB ACK 來(lái)對(duì)報(bào)文的接收進(jìn)。調(diào)用密碼塊 c(1)、 c(2)等，使用如下的一些中間值如 b b2 等。例如，如果屬性值是 4 個(gè)字節(jié)，那么未隱藏的 AVP 長(zhǎng)度是 10 字節(jié)，即 6+屬性值的長(zhǎng)度。這種規(guī)則可以防止當(dāng)接收方收到一個(gè)有效 AVP 時(shí)，由于 M 位被設(shè)定為 LCCE 不期望的值而被 LCCE 關(guān)斷這個(gè)會(huì)話或控制連接。長(zhǎng)度字段共占 10 位，那么就允許在一個(gè)單獨(dú)的 AVP 中最大有 1023 個(gè)字節(jié)的數(shù)據(jù)。 L2TP over IP 會(huì)話報(bào)文格式 與 L2TP over UDP 不同， L2TPv3 over IP 會(huì)話頭不受 L2TPv2 與 L2F 的限制。文本定義了兩種會(huì)話頭，一種用于穿過 UDP，一種用于穿過 IP?？刂茍?bào)文與數(shù)據(jù)報(bào)文的區(qū)別在于高字節(jié)中的最高位 T，但是有時(shí)也采用其他的方式來(lái)區(qū)分，例如在 L2TP over IP 中采用的方式就有所不同。 L2TPD（ L2TP 守護(hù)進(jìn)程）負(fù)責(zé)隧道和會(huì)話的L2P Kernel （如 PPP） L2 Driver (如 Modem) Ether Driver TCP/IP Kernel 圖 TCP/IP 協(xié)議棧內(nèi)部的數(shù)據(jù)流 向 西南交通大學(xué)碩士研究生學(xué)位論文 第 13 頁(yè) 創(chuàng)建、認(rèn)證和拆除以及控制包的傳輸。 L2TP over UDP L2TP 使用知名的 UDP 端口 1701， L2TP 的整個(gè)包，包括凈荷和 L2TPL2TP Control Channel L2TP Data Channel L2TP Data Header L2TP Control Header L2 Frames PacketSwitched Network (IP, FR, MPLS, etc.) 圖 L2TP 隧道結(jié)構(gòu) L2TP Control Message 西南交通大學(xué)碩士研究生學(xué)位論文 第 11 頁(yè) 頭全部放在 UDP 中進(jìn)行傳輸。 隧道結(jié)構(gòu) L2TP 的隧道結(jié)構(gòu)是指建立隧道所依托的網(wǎng)絡(luò)類型以及在隧道中所傳輸?shù)膱?bào)文。呼叫是由遠(yuǎn)端系統(tǒng)發(fā)起的或者是 由本地事件觸發(fā)的（例如虛接口收到 1 以下如不作特殊說明， L2TP 均表示 L2TPv3，但本章的基本概念多數(shù)也適用于 L2TPv2. 西南交通大學(xué)碩士研究生學(xué)位論文 第 9 頁(yè) 的異常數(shù)據(jù)流）。其中對(duì)報(bào)文的格式進(jìn)行了定義，以及控制連接、會(huì)話連接和協(xié)議的狀態(tài)機(jī)做了具體地描述。這種方式下，兩邊都有虛擬接口與每個(gè) L2TP 會(huì)話相關(guān)。 圖 自建隧道示意圖 自建隧道是依靠 LAC Client，其區(qū)別于非自建隧道主要在于：它的終端扮演了使用隧道的用戶以及建立隧道的 LAC 的雙重角色，由用戶來(lái)自行創(chuàng)建隧道。對(duì)隧道功能的形象表達(dá)可以用“過渡”（ Ferrying）來(lái)描述，公用數(shù)據(jù)網(wǎng)可以看作是河流，隧道視為“渡船”（ Ferry），而過渡的乘客或車輛則是用戶期望過河的數(shù)據(jù)。在隧道內(nèi)建立 PPP連接時(shí)， PPTP需要對(duì)訪問者的身份進(jìn)行認(rèn)證（如用戶名，口令和域名等）。 最后作者對(duì)所作的工作做了簡(jiǎn)短的總結(jié)，并對(duì)該技術(shù)提出了展望。該思路比 2020 年 IETF 的建議草案，即 L2TPv3覆蓋的范圍更廣。 第一版的二層隧道協(xié)議以 L2F和 PPTP為代表。在相關(guān)研究工作 進(jìn)展的過程中，作者發(fā)現(xiàn) Cisco 公司也在作類似的研究，并在 2020 年發(fā)現(xiàn)了 IETF 建議草案 西南交通大學(xué)碩士研究生學(xué)位論文 第 3 頁(yè) L2TPv3[18～ 19]，即二層隧道協(xié)議的第三版。 Remote System 先將網(wǎng)絡(luò)層送來(lái)的數(shù)據(jù)包封裝在 PPP 幀中，通過它與 LAC 之間的撥號(hào)連接將 PPP 幀送給 LAC，如果 L2TP 隧道是基于 Inter 的話， LAC 先將 PPP 幀封裝在 L2TP中，再進(jìn)行 IP 封裝，通過 Inter 傳送給 LNS。而且一個(gè) LAC 僅僅作為遠(yuǎn)端系統(tǒng)與 L2TP 隧道間的連接點(diǎn)。 論文結(jié)構(gòu) 論文總體上對(duì) L2TP 協(xié)議的概念，一個(gè)典型實(shí)現(xiàn)以及對(duì)該實(shí)現(xiàn)的測(cè)試進(jìn)行了描述。 Circuit－電路 2 層連接的總稱。 Session－會(huì)話 當(dāng)一個(gè)電路成功建立后，兩個(gè) LCCE 之間通過一個(gè)特殊的控制連接建立起一個(gè) L2TP會(huì)話。控制報(bào)文在一個(gè)可靠的信道上發(fā)送，穿過同樣的 PSN。 DATA IP UDP/IP DATA IP PPP L2TP DATA IP 西南交通大學(xué)碩士研究生學(xué)位論文 第 12 頁(yè) TCP/IP 協(xié)議棧內(nèi)部的數(shù)據(jù)流向分析 正常情況下，數(shù)據(jù)鏈路層協(xié)議（以下簡(jiǎn)稱 L2P）的功能是為網(wǎng)絡(luò)層提供服務(wù)。目的是為了本章最后所作的系統(tǒng) 設(shè)計(jì)的需要，包括系統(tǒng)的框架設(shè)計(jì)以及模塊的劃分等。 Nr 表示下一個(gè)收到的控制報(bào)文所期望的序列號(hào)，也就是說 Nr 的值被設(shè)定為 Ns 加 1。數(shù)據(jù)報(bào)文頭后緊跟著 所要入隧的二層幀。如果一個(gè)與特殊會(huì)話或者控制連接相關(guān)的控制報(bào)文 AVP 無(wú)法識(shí)別或者是畸形，且 M 位被設(shè)定，則這個(gè)會(huì)話或連接以及綁定到這個(gè)連接上的所有會(huì)話必須被終止。在定義這種 AVP 時(shí)應(yīng)該要考慮到這個(gè)問題。當(dāng)增加了 Padding 后，有必要知道原始數(shù)據(jù)的長(zhǎng)度。 如果子格式大于 16 字節(jié)，下一個(gè)單向的 MD5 哈希值是通過共享密鑰組成的字節(jié)流 以及其后所跟的第一次異或的結(jié)果計(jì)算得到的。例如發(fā)送端在發(fā)送一個(gè)報(bào)文后，如果在隨后的相應(yīng)報(bào)文中沒有收到確認(rèn)報(bào)文，那么就要發(fā)送一個(gè) ZLB ACKs 確認(rèn)包。然后再按照上面介紹的處理過程的逆過程來(lái)獲得原始的值。 第二步，對(duì)如下的串進(jìn)行 MD5 哈希算法。 H 位在以下兩種情況下必須采用：（ 1）兩個(gè) LCCE 之間存在一個(gè)共享密鑰；（ 2） LCCE 認(rèn)證已經(jīng)完成。本文中采用的是 0。圖 所示為控制報(bào)文頭。會(huì)話標(biāo)識(shí)符只具有本地的意義，也就是說在會(huì)話的生命期內(nèi)，控制連接的兩端可以具有不同的會(huì)話 ID。 X 域是保留位作為將來(lái)的擴(kuò)展用，如果是呼出報(bào)文的話，保留位則設(shè)定為 0，如果是呼入報(bào)文則忽略。數(shù)據(jù)包也就是二層的數(shù)據(jù)，如 PPP 的幀，在隧道建立完成后，通過 L2TP 的內(nèi)核來(lái)完成封裝，再通過 TCP/IP 的內(nèi)核路由到目的端。 L2TP over IP 在 L2TPv3 中對(duì) over IP 專門作了定義， L2TPv3 over IP 采用了 IANA 分配的 IP 協(xié)議 ID 為 115。這類的報(bào)文采用可靠的控制信道來(lái) 發(fā)送。 Outgoing Call Request －呼出呼叫請(qǐng)求（ OCRQ） 是指向 LAC 發(fā)出的一個(gè)請(qǐng)求，以發(fā)起一個(gè)呼出呼叫。第五章是對(duì)系統(tǒng)的測(cè)試，重點(diǎn)在作者所負(fù)責(zé)的模塊方面的測(cè)試。 值得注意的是：如果一個(gè) LNS 由于事件驅(qū)動(dòng)而建立一個(gè)會(huì)話，那么則把LNS 作為 LAC 客戶來(lái)看待。因此，隧道兩端的設(shè)備連接關(guān)系就出現(xiàn)了 三種組合： LACLNS， LACLAC 和 LNSLNS，在不需要區(qū)L2TP 隧道 PPP 連接 LAC Client LNS Inter 主機(jī) 主機(jī) Remote System PSTN LAC LNS Inter 主機(jī) 主機(jī) L2TP 隧道 PPP 連接 西南交通大學(xué)碩士研究生學(xué)位論文 第 5 頁(yè) 別是 LAC 還是 LNS 時(shí)，則統(tǒng)稱為“ L2TP 控制連接終端” （ LCCE —— L2TP Control Connection Endpo