L2TP是一种VPN协议。此题为判断题(对，错)。

正确答案：(1)PPP协议(2)UDP (3)报义丢失重任机制
(1)PPP协议(2)UDP (3)报义丢失重任机制 解析：这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点：
1)L2TP协议是一种基于PPP协议的二层隧道协议，其报文封装在UDP之上，使用UDP 1701端口。图4-11示意了L2TP数据帧的部分封装结构。

2)在L2TP构建的VPN网络中，主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备，它一般就是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中，对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件，即路由器Router完成LNS服务器接入功能。
3)在图4-5所示的拓扑结构中，LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话 (session)连接。其中，session连接复用在tunnel连接之上。
4)在L2TP VPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。
5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上，为了保证报文传输的可靠性， L2TP对控制报文采取了报文丢失重传机制，并要求隧道(tunne1)对端设备在runne1建立之后，定期交互 hello报文(即keepalive机制)。

正确答案：1．①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2．LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备LAC一般就是一个网络接入服务器用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
1．①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2．LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。 解析：对于构建VPN来说，网络隧道(Tunneling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，也就是将现有的透明网络信息进行再次封装，从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能，具体包括二层隧道协议(用于传输二层网络协议)和三层隧道协议(用于传输三层网络协议)。第二层隧道协议有L2F、PPTP和L2TP等，是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。
二层隧道协议L2TP (Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议，是典型的被动式隧道协议，它结合了L2F和PPTP的优点，可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施 (如IP、ATM、帧中继)中进行隧道传输的封装协议。在由L2TP构建的VPN中，有两种类型的服务器，一种是L2TP访问集中器LAC (L2TP Access Concentrator)，它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务；另一种是L2TP网络服务器LNS(L2TP Network Server)，是PPP端系统上用于处理L2TP协议服务器端部分的软件。
在LNS和LAC之间存在着两种类型的连接，一种是隧道(tunnel)连接，它定义了一个LNS和LAC对；另一种是会话(session)连接，它复用在隧道连接之上，用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的， L2TP消息可以分为两种类型，一种是控制消息，另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护，数据消息用于承载用户的PPP会话数据包。这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP的好处在于支持多种协议，用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题，PPP链路捆绑要求其成员均指向同一个NAS (Network Access Server)，L2TP可以使物理上连接到不同NAS的PPP链路，在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证，并提供了差错和流量控制。L2TP层的数据传输具有非常强的扩展性和可靠性。控制消息中的参数用AVP值对(Attribute Value Pair)来表示，使得协议具有很好的扩展性；控制消息的传输过程中应用了消息丢失重传和定时检测通道连通性等机制来保证L2TP层传输的可靠性。数据消息用于承载用户的PPP会话数据包。虽然L2TP数据消息的传输不采用重传机制，无法保证传输的可靠性，但这一点可以通过上层协议如TCP等得到保证；数据消息的传输可以根据应用的需要灵活地采用流控或不流控机制，可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流量控制功能；在采用流量控制的过程中，对于失序消息的处理采用了缓存重排序的方法来提高数据传输的有效性。
L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成， LAC支持客户端的L2TP，用于发起呼叫、接收呼叫和建立隧道；LNS是所有隧道的终点，LNS终止所有的PPP流。在传统的PPP连接中，用户拨号连接的终点是LAC，L2TP使得PPP协议的终点延伸到LNS。

正确答案：1．(1)LAC(L2TP Access Concentrator或L2TP访问集中器) (2)LNS(L2TP Network Setver或L2TP网络服务器) 2．由IPsec构建
1．(1)LAC(L2TP Access Concentrator或L2TP访问集中器) (2)LNS(L2TP Network Setver或L2TP网络服务器) 2．由IPsec构建

正确答案：PPP UDP 报文丢失重传机制
PPP UDP 报文丢失重传机制