基本组件

在 L2TP Tunnel 中，两个端点称为：
1）LAC（L2TP Access Concentrator，L2TP 访问集中器）；
2）LNS（L2TP Network Server，L2TP 网络服务器）

LNS 等待新的隧道。当建立隧道后，对等体间的网络流量是双向的。为了对网络有用，然后通过 L2TP Tunnel 来运行更高级别的协议。为了促进这一点，在隧道内，为每个更高级别的协议（例如 PPP）建立 L2TP 会话（或称为“call”）。LAC 或 LNS 可以发起会话。每个会话的流量由 L2TP 隔离，因此可以在单个隧道中设置多个虚拟网络。

在实施 L2TP 服务时，应考虑 MTU 的合理配置；

LAC（L2TP Access Concentrator）

LAC 是网络上具有 PPP 和 L2TP 协议处理能力的设备；

LAC 负责和 LNS 建立 L2TP 隧道连接。LAC 可以发起建立多条 L2TP 隧道使数据流之间相互隔离；

在不同的组网环境中，LAC 可以是不同的设备，可以是一台网关设备，也可以是一台终端设备：

User <---(PPPoE)--> LAC <---(L2TP)---> LNS

LNS（L2TP Network Server）

LNS 是 LAC 的对端设备，即 LAC 和 LNS 建立了 L2TP 隧道；LNS 位于企业总部私网与公网边界，通常是企业总部的网关设备；

组网架构

NAS

NAS 网络接入服务器（Network Access Server）主要由 ISP 维护，连接拨号网络，是距离 PPP 终端地理位置最近的接入点。NAS 用于传统的拨号网络中，ISP 在 NAS 上部署 LAC，可为远程拨号用户提供 L2TP 服务，和企业总部建立隧道连接；

LAC

L2TP 访问集中器 LAC 是交换网络上具有 PPP 和 L2TP 协议处理能力的设备。LAC 根据 PPP 报文中所携带的用户名或者域名信息，和 LNS 建立 L2TP 隧道连接，将 PPP 协商延展到 LNS；

在不同的组网环境中，LAC 可以是不同的设备：

NAS-Initiated 场景：在传统的拨号网络中，ISP 在 NAS 上部署 LAC，或在企业分支的以太网络中，为 PPP 终端配备网关设备，网关作为 PPPoE 服务器，同时部署为 LAC；

L2TP Client-Initiated 场景：企业分支在网关设备配置可以主动向 LNS 发起 L2TP 隧道连接请求的 L2TP Client，不需要远端系统拨号触发，L2TP Client 为 LAC；

Client-Initiated 场景：出差人员使用 PC 或移动终端接入 Internet，在 PC 或移动终端上使用 L2TP 拨号软件，则 PC 或移动终端终端为 LAC；

LNS

LNS 是 LAC 的对端设备，即 LAC 和 LNS 建立了 L2TP

LAC 可以发起建立多条 L2TP 隧道使数据流之间相互隔离，即 LAC 可以承载多条 L2TP 连接；

L2TP 网络服务器 LNS 是终止 PPP 会话的一端，通过 LNS 的认证，PPP 会话协商成功，远程用户可以访问企业总部的资源。对 L2TP 协商，LNS 是 LAC 的对端设备，即 LAC 和 LNS 建立了 L2TP 隧道；对 PPP，LNS 是 PPP 会话的逻辑终止端点，即 PPP 终端和 LNS 建立了一条点到点的虚拟链路；

LNS 位于企业总部私网与公网边界，通常是企业总部的网关设备。必要时，LNS 还兼有网络地址转换（NAT）功能，对企业总部网络内的私有 IP 地址与公共 IP 地址进行转换；

Tunnel 和 Session

在 LAC 和 LNS 间，将建立 L2TP 隧道；一对 LAC 和 LNS 可以建立多个 L2TP 隧道；

同个 L2TP 隧道可以包含多个 L2TP 会话；

连接类型

LNS 与 LAC，两者间存在两种连接：
1）隧道连接：其用以定义互相通信的 LNS 与 LAC 实体；
2）会话连接：其运行在隧道连接之上，用于表示承载在隧道连接中的每个 PPP 会话过程；

隧道模型

L2TP Tunnel 能够延伸到整个 PPP 会话，也可以只延伸到两段会话的一个段；

这可以用四种不同的隧道模型来表示，即：
1）自愿隧道：
2）强制隧道：进入拨号（接收）
3）强制隧道：远程拨号（发送）
4）L2TP 多跳连接