1、什么是L2TP VPN

L2TP（Layer 2 Tunneling Protocol，二层隧道协议）是VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议的一种。VPDN是指利用公共网络（如ISDN或PSTN）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型ISP、移动办公人员等提供接入服务。即，VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。VPDN采用专用的网络通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

 

2、L2TP模型中，客户端、LAC、LNS的作用

1）用户是需要登录私网的设备（如PC），是发起PPP协商的端设备。用户既是PPP二层链路的一端又是PPP会话的一端。

2）LAC（L2TP Access Concentrator）是直接接受用户呼叫的一端，也是PPP二层链路的一端。NAS可以和用户可以合并为一个LAC端点，也可以单独作为LAC端点。在我司的3G拨号中，LAC为运营商提供的设备。

3）LNS（L2TP Network Server）端是接受PPP会话的一端，一般位于私网与公网边界。通过LNS，用户就可以登录到私网上，访问私网资源。L2TP隧道端点分别位于LAC和LNS两端。

 

3、L2TP拨号的协商及认证过程

 

4、RSR系列路由器作为LNS是否支持配置多个vpdn-group以便接受来自多个LAC的l2tp拨入

支持。

·    若vpdn-group下配置了terminate-from hostname xx，则名为xx的LAC拨入该group。‘

·    若vpdn-group下配置了source-ip x.x.x.x 则目的地址为x.x.x.x的LAC拨入该group

·    若没有指定远端LAC名称，则进入默认的default group。

 

5、RSR路由器是否支持l2tp一个账户同一时间只允许一个客户端使用

不支持，需要借助radius服务器实现。

 

6、RSR路由器作为LNS 如何为客户端分配DNS

Ruijie(config)#interface virtual-template 1

Ruijie(config-if-Virtual-Template 1)#ppp ipcp dns 8.8.8.8

注：客户端必须请求DNS才会分配，及IPCP 报文里面DNS为0.0.0.0

 

7、RSR路由器作为LNS ，如果对端LAC发起的是单tunnel单session的模式时 配置注意事项

Ruijie(config)#vpdn-group unicoml2tp

Ruijie(config-vpdn)#source-ip x.x.x.x  //绑定到接口

Ruijie(config-vpdn)#no terminate-from  //删除terminate-from

 

8、RSR路由器做为lns是否支持平板类型做为3G客户端拨入

理论上支持。但是市场上平板型号不一，因此需要进行实际测试。

 

9、RSR路由器L2TP 断开原因标识

1）STOPCCN

2）CDN

 

10、3G解决方案是否支持aaa服务器针对IMSI号对用户进行绑定

支持，但是这个IMSI号码为运营商携带上来，在l2tp的ICRQ的calling-num avp中包含。lns是通过calling-station-id这个字段将IMSI号码传递给服务器。

 

11、RSR路由器是否支持修改PPTP端口号

不支持