解析L2TP协议报文

解析L2TP协议报文

一．    L2TP协议概述

L2TP: Layer 2 Tunnel Protocol 第二层隧道协议，是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议。特点是：⑴ 非加密；⑵ 网络层。

二．       L2TP隧道和会话建立流程

    L2TP的组网图如图1-1所示。在一个LNS和LAC对之间存在着两种类型的连接，一种是隧道（Tunnel）连接，它定义了一个LNS和LAC对；另一种是会话（Session）连接，它复用在隧道连接之上，用于表示承载在隧道连接中的每个PPP会话过程。

1-1 L2TP组网示意图

L2TP的会话建立由PPP触发，隧道建立由会话触发。由于多个会话可以复用在一条隧道上，如果会话建立前隧道已经建立，则隧道不用重新建立。L2TP的建立流程如图1-2所示。

1-2 L2TP隧道和会话建立流程

三．L2TP报文解析

    在L2TP隧道建立过程中，用Ethereal软件抓包，所抓报文如图1-3所示。从图中可以看出最初的三个报文实现了tunnel建立的三次握手，接下来的三个报文实现了session建立的三次握手。

图1-3 L2TP协议报文

    除了在隧道建立时的报文，我们还发现有14至19号报文，这是用于PPP LCP重协商的。LNS侧在接收到ICCN消息后，通知PPP LNS要求进行强制CHAP验证。PPP此时会先进行一次LCP重新协商，然后向用户侧首先发送Challenge（如上图所示），开始CHAP验证。 LCP重协商的一个目的是考虑到LAC与LNS可能是不同厂商的设备，LAC之前已经协商出来的LCP参数可能并不是LNS所期望的，因此在这种情况下就需要重协商了。

在这里还提到了ICCN这个报文，下图1-4所示即为该报文的具体内容。图1-4 ICCN报文

可见在ICCN报文中承载了PPP协商和代理认证相关的AVP。这些信息有最后发送LCP Confreq ，如PPP验证类型（CHAP/PAP)； 最后接收的LCP Confreq；代理认证的类型、用户名、标识、challenge等等。LNS侧将LCP协商和认证的一些相关参数交给PPP处理。当LNS侧认证通过，将以L2TP数据报文的形式通知用户认证成功。然后用户和LNS在L2TP数据通道上进行IPCP协商。