随着网络的开放性和规模的日益增大,人们对网络的需求也愈加多元化。第二层隧道协议(Layer Two Tunneling Protocol,简称L2TP)正是在这种多元化的需求中应运而生的,它能满足人们通过拨号连接的方式跨越因特网从远处的客户端接入公司内部的服务器的需求,就如同在因特网上为这两端建立了一条虚拟的安全专用隧道,从而远处客户端以跨越因特网的方式实现了对公司内部数据的访问。公司内部的服务器是一个支持第二层隧道协议(L2TP)的接入路由器,又称为L2TP网络服务器(L2TP Network Server,简称LNS)。本课题正是致力于在万林克公司自己研发的路由器上实现L2TP协议,使其能成为支持虚拟隧道应用的LNS。本文以实现万林克路由器对L2TP协议的支持为目标,介绍了从系统需求到系统的设计与实现,以及最后对系统进行测试的整个过程。具体内容主要包括以下几个方面:首先,概述了虚拟私有拨号网络(Virtual Private Dial-upNetworks,简称VPDN)和L2TP的发展背景,指出了选择L2TP协议来支持VPDN的原因和意义。重点研究了L2TP的工作原理和建立过程,对L2TP的报文格式及各种类型的报文在信息交互中的作用做了深入的分析。其次,详细介绍了L2TP系统设计和实现的过程。通过分析各模块的工作原理和过程,指出了每个模块的设计重点和程序实现中的框架流程,这些框架就如同人的骨骼,是设计和实现各模块的重点所在。在此基础上着重介绍了模块实现中涉及到的关键数据结构,这几个数据结构在整个系统的实现中都贯穿始终,是整个系统实现的基础。接着讨论了在模块实现中的关键点和出现过的一些关键问题以及解决这些问题的方法。这些关键点和问题是每个模块实现的重点也是难点所在,每个关键点都关系到系统能否顺利的实现。然后,深入研究并讨论了整个L2TP系统实现中涉及到的一些关键技术,这些关键技术直接决定着系统的实现和效率,因此在这里给予了详细的介绍。这些技术包括系统的流量控制和差错控制,属性的封装与解析,系统中用到的加密、解密算法等,它们既是系统实现的基础,也是系统质量保证的关键所在。最后,搭建测试环境,对实现的系统从功能和性能两个方面进行了详细测试。通过系统运行时的截图和根据实验数据绘制的坐标图对实验过程和结果进行了展示,并对实验数据进行了分析。实验结果表明,该系统达到了预期的需求。