拨号虚拟专网（ＶＰＤＮ）的协议参照ＩＥＴＦ的Ｌ２ＴＰ草案。
　　Ｌ２ＴＰ由消息通道和控制通道组成。控制通道用于建立、维护和释放隧道和会话；消息通道用于传送数据，即上层载荷。Ｌ２ＴＰ有１６种控制消息，用于建立、维护和释放隧道和会话。具体内容如表４所示。

表４　　　　　　　　Ｌ２ＴＰ的控制消息

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
｜　　　　　　　　　　　　　　控制连接管理　　　　　　　　　　　　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　０　　｜（保留）　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　１　　｜（SCCRQ）　Start-Control-Connection-Request　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　２　　｜（SCCRP）　Start-Control-Connection-Reply　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　３　　｜（SCCCN）　Start-Control-Connection-Notification　　　　　｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　４　　｜（StopCCN）　Stop-Control-Connection-Notification　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　５　　｜（保留）　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　６　　｜（HELLO）　Hello　　　　　　　　　　　　　　　　　　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　　　　　　　　　　　　　　　　呼叫管理　　　　　　　　　　　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　７　　｜（OCRQ）　Outgoing-Call-Request　　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　８　　｜（OCRP）　Outgoing-Call-Reply　　　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　９　　｜（OCCN）　Outgoing-Call-Connected　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１０　　｜（ICRQ）　Incoming-Call-Request　　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１１　　｜（ICRP）　Incoming-Call-Reply　　　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１２　　｜（ICCN）　Incoming-Call-Connected　　　　　　　　　　　　 ｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１３　　｜（保留）　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜－－－－－｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１４　　｜（CDN）　Call-Disconnect-Notify　　　　　　　　　　　　　 ｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　　　　　　　　　　　　　　　　错误报告　　　　　　　　　　　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１５　　｜（WEN）　　　　　　　　　　　　 ｜WAN-Error-Notify　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　　　　　　　　　　　　　　　　　ＰＰＰ会话控制　　　　　　　　　　　｜
｜－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－｜
｜　１６　　｜（SLI）　　　　　　　　　　　　 ｜Set-Link-Info　　　　　 ｜
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　Ｌ２ＴＰ的通信流程见图１７。
　　一个远程用户、ＬＡＣ（Ｌ２ＴＰ接入集中器）和ＬＮＳ（Ｌ２ＴＰ网络服务器）的ＶＰＤＮ连接需要经过以下步骤：
　　（１）远程用户通过模拟电话线或ＩＳＤＮ向ＬＡＣ请求建立ＰＰＰ连接。ＬＡＣ接受远程用户的ＰＰＰ连接。

　　　　　　　　　 图１７　Ｌ２ＴＰ通信流程（略）

　　（２）ＬＡＣ认证远程用户是否ＶＰＤＮ用户。如果远程用户不是ＶＰＤＮ客户，则以普通用户方式接入Ｉｎｔｅｒｎｅｔ；如果远程用户是ＶＰＤＮ客户，就连接某一指定的ＬＮＳ。
　　（３）建立控制连接（Ｃｏｎｔｒｏｌ Ｃｏｎｎｅｃｔｉｏｎ），创建Ｌ２ＴＰ隧道控制连接是ＬＡＣ和ＬＮＳ之间的初始连接，在控制连接建立后，ＬＡＣ和ＬＮＳ才可以建立会话连接。见图１８控制连接主要用于双方的安全认证和Ｌ２ＴＰ版本、数据格式、载体性能的协商。建立控制连接需要进行３种信息交换：

　　　　　　　ＬＡＣ／ＬＮＳ　　　　　　ＬＮＳ／ＬＡＣ
　　　　　　　　　　｜　　　ＳＣＣＰＱ　　　　｜
　　　　　　　　　　｜－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　ＳＣＣＲＰ　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－｜
　　　　　　　　　　｜　　　ＳＣＣＣＮ　　　　｜
　　　　　　　　　　｜－－－－－－－－－－－→｜
　　　　　　　　　　｜　　ＺＬＢ　ＡＣＫ　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－｜
　　　　　　　　　　｜　　　　　　　　　　　　｜

　　　　　　　　　 图１８　创建Ｌ２ＴＰ隧道通信流程

　　·ＳＣＣＲＱ(Start-Control-Connection-Request)：ＬＡＣ或ＬＮＳ向对端发出开始控制连接请求，等待对方回应。组成ＳＣＣＲＱ控制消息的ＡＶＰ应包括：消息类型、协议版本、主机名、Ｔｕｎｎｅｌ ＩＤ、数据包属性等。
　　·ＳＣＣＲＰ(Start-Control-Connection-Reply)：对端回送响应。组成ＳＣＣＲＰ的ＡＶＰ应包括：消息类型、协议版本、主机名、Ｔｕｎｎｅｌ ＩＤ、数据包属性等。
　　·ＳＣＣＣＮ(Start-Control-Connection-Connected)：发起端向对端发送控制连接已经建立的消息。
　　·ＺＬＢ ＡＣＫ：对端回送响应。
　　（４）建立Ｌ２ＴＰ会话（Ｓｅｓｓｉｏｎ）
　　会话在控制连接建立后建立，每一个会话对应于一个ＬＡＣ和ＬＮＳ之间的ＰＰＰ流。会话连接的建立与控制连接建立不同，对于呼入和呼出，会话连接的建立有不同的流程。
　　ａ）呼入连接的建立

　　　　　　　　　ＬＡＣ　　　　　　　　　　ＬＮＳ
　　　　　　　　　　｜　　　　ＩＣＲＱ　　　　｜
　　　　　　　　　　｜－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　　ＩＣＲＰ　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－｜
　　　　　　　　　　｜　　　　ＩＣＣＮ　　　　｜
　　　　　　　　　　｜－－－－－－－－－－－→｜
　　　　　　　　　　｜　　ＺＬＢ　ＡＣＫ　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－｜
　　　　　　　　　　｜　　　　　　　　　　　　｜

　　　　　图１９　建立Ｌ２ＴＰ会话通信流程（呼入连接的建立）

　　·ＩＣＲＱ(Incoming-Call-Requeat)：ＬＡＣ向ＬＮＳ发出Ｉｎｃｏｍｉｎｇ Ｃａｌｌ请求。组成Ｉ－ＣＲＱ的ＡＶＰ应包括：消息类型、Ｓｅｓｓｉｏｎ ＩＤ、呼叫序列号等。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页