论文题目:VPN中L2TP技术的研究与实现
摘要:当前VPN的应用越来越广泛,具有广阔的市场前景。VPN提供了可靠且安全的互联网访问通道。确保使用公共基础设施的通信不以牺牲数据的安全性为代价,且费用不高,因此各机构更愿意选择VPN技术构建自己的私有网络。目前主要有GRE、 IPSec、MPLS VPN、L2TP等VPN技术,它们有各自的优势和缺陷,适用于不同的场合。L2TP协议起初与L2F和PPTP相同,用于隧道传输PPP二层帧数据,特别适合于VPDN(虚拟专用拨号网络)中。为了扩展L2TP协议的应用范围,IETF对协议进行了扩充,提出了L2TPv3。L2TPv3可以隧道传输任意的二层帧数据,如以太网、帧中继、ATM等二层帧数据。相对于前一版本,L2TPv3在安全性上也得到了较大提升。本课题的研究对象是L2TPv3,当前国内对L2TPv3的研究不多,各方面的文献资料也不多,而且主要集中在理论研究层面上,对L2TPv3的设计与实现的探讨较少。本文对L2TPv3的原理进行了详细的分析,给出了L2TPv3的网络拓扑,分析了控制连接及会话的管理,研究了控制消息摘要及AVP属性值隐藏的计算方法,以及控制消息的可靠传输机制等内容。课题研究过程中,设计了L2TPv3的具体软件实现方案,在文中给出了方案的总体设计、接口设计、数据结构设计以及各内部模块的实现流程,同时提出了一种新的适用于L2TPv3的路径MTU发现的方法,使协议在运行过程中能够更快速的获得PMTU值。最后将模块加载到路由器上运行并进行了各种功能性的测试,为L2TPv3的实际应用提供了实现参考。
关键词:VPN;隧道技术;L2TP;L2TPv3
学科专业:通信与信息系统
摘要
Abstract
第1章 绪论
1.1 研究背景及意义
1.2 VPN技术发展现状
1.3 本课题研究内容
第2章 L2TPV3协议概述
2.1 关键术语
2.2 L2TPv3网络拓扑
2.3 L2TPv3典型组网示例
2.4 L2TPv3相对L2TPv2的优势
2.5 VPN数据的封装及转发
第3章 L2TPV3协议原理
3.1 控制连接及会话管理
3.1.1 控制连接的建立
3.1.2 控制连接的拆除
3.1.3 会话的建立
3.1.4 会话的拆除
3.2 L2TPv3的报文格式
3.2.1 基于IP的控制消息报文格式
3.2.2 基于IP的数据消息报文格式
3.2.3 AVP的报文格式
3.3 控制消息解析
3.3.1 SCCRQ
3.3.2 SCCRP
3.3.3 SCCCN
3.3.4 StopCCN
3.3.5 ICRQ
3.3.6 ICRP
3.3.7 ICCN
3.3.8 CDN
3.3.9 SLI
3.3.10 HELLO
3.3.11 ACK
3.4 消息摘要的计算方法
3.5 隐藏AVP的属性值
3.6 控制消息的可靠传输机制
3.7 控制连接状态机
3.8 会话连接状态机
3.8.1 请求端的会话状态机
3.8.2 接收端的会话状态机
3.9 KEEPALIVE机制
第4章 L2TPV3协议的软件设计与实现
4.1 总体设计
4.2 接口设计
4.3 数据结构设计
4.4 程序流程与实现
4.4.1 初始化和主任务模块
4.4.2 定时器模块
4.4.3 控制消息发送模块
4.4.4 控制消息接收模块
4.4.5 数据消息接收模块
4.4.6 帧数据接收模块
4.4.7 内核消息接收模块
4.4.8 路径MTU发现功能模块
第5章 测试及应用
5.1 测试说明
5.2 测试案例
5.2.1 不带Keepalive机制的手动会话测试
5.2.2 带Keepalive机制的手动会话测试
5.2.3 不带消息摘要认证的自动会话测试
5.2.4 带消息摘要认证的自动会话测试
第6章 总结与展望
参考文献
致谢
附录2 主要英文缩写语对照表