L2TP技术在VPN中的研究与实现

作     者：陈星宇 

作者单位：中国地质大学（北京） 

学位级别：硕士

导师姓名：邓明

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：虚拟专用网 二层隧道协议 L2TP访问集中器 L2TP网络服务器 

摘      要：VPN没有大规模普及的年份，为了保证数据传送的安全性，企业之间采用专线的点对点的物理线路连接。专线物理线路的连接，在技术上已具有较高的安全性，但其存在以下问题：①费用较高;②不易于扩展;③不灵活;④可使用的带宽较窄。而VPN作为新生代的Internet安全技术，可以满足企业网络安全、快速、低价、数据共享的需求。 VPN（虚拟专用网，Virtual Private Network）是指是指依靠ISP（Internet，服务提供商）和其他NSP（网络服务提供商），在开放的公共网络或不可信的网络上建立专用传输通道，将远程机构或移动设备连接起来的端到端的数据通信的一类技术。VPN采用隧道技术以及加密、身份认证等方法在公共网络上构建企业网络。 L2TP（Layer2Tunnel Protocol）是VPN的重要的隧道协议之一， L2TP采用专用的网络加密通信协议，利用公共网络建立安全的虚拟专网。它结合了PPTP（Point-to-Point Tunnel Protocol）和L2F（Layer2Forwarding）的优点。L2TP协议提供了对PPP（Point-to-Point Protocol）链路层数据包的隧道传输支持，允许二层链路端点和PPP会话点驻留在不同设备上，并且采用包交换技术进行信息交互，从而扩展了PPP模型。L2TP基于Tunnel的认证，提供可靠的控制通道和不可靠的数据通道。 本文涉及的研究工作主要有：阐述了现有的网络安全技术的发展状况，对几种主流VPN技术做了比较详细的分析，重点介绍了L2TP的基础原理和实现的协议细节;阐述L2TP系统整体设计方案和实现流程;介绍了VRP系统开发平台，阐述L2TP的具体实现过程;阐述了L2TP技术的新特性，在LAC实现客户端功能及隧道的常连接及超时挂断功能。最后给出有针对性地系统测试方案，并且总结了基于L2TP协议的优点和使用此技术的前景。