術語簡介
L2F:第二層轉發協定(L2F:Level 2 Forwarding protocol)
第二層轉發協定(L2F)用於建立跨越公共網路(如網際網路)的安全隧道來將 ISP POP 連線到企業內部網關。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連線。
第二層轉發協定(L2F)允許高層協定的鏈路層隧道技術。使用這樣的隧道,使得把原始撥號伺服器位置和撥號協定連線終止與提供的網路訪問位置分離成為可能。
L2F 允許在其中封裝 PPP/SLIP 包。ISP NAS 與家庭網關都需要共同了解封裝協定,這樣才能在網際網路上成功地傳輸或接收 SLIP/PPP 包。
協定結構 (如圖)
Version ― 用於創建數據包的 L2F 軟體的主修版本。
Protocol ― 協定欄位,規定 L2F 數據包中傳送的協定。
Sequence ― 當 L2F 頭部的 S 位設定為1時的當前序列號。
Multiplex ID ― 數據包 Multiplex ID 用於識別一個隧道中的特殊連結。
Client ID ― Client ID (CLID)支持解除復用隧道中的終點。
Length ― 整個數據包的長度大小(八位形式),包括頭、所有欄位以及有效負載。
Offset ― 該欄位規定通過 L2F 協定頭的位元組數,協定頭是有效負載數據起始位置。如果 L2F 頭部的 F 位設定為1時,就會有該欄位出現。
Key ― Key 欄位出現在將 K 位設定在 L2F 協定頭的情況。這屬於認證過程。
Checksum ― 數據包的校驗和。Checksum 欄位出現在 L2F 協定頭中的 C 位設定為1的情況。