L2F 第二層轉(zhuǎn)發(fā)協(xié)議（L2F: Level 2 Forwarding protocol）
　　第二層轉(zhuǎn)發(fā)協(xié)議（L2F）是一種用來建立跨越公用結(jié)構(gòu)組織（如因特網(wǎng)）的安全隧道，為企業(yè)家庭通路連接一個 ISP POP 的協(xié)議。這個隧道建立了一個用戶與企業(yè)客戶網(wǎng)路間的虛擬點對點連接。

　　第二層轉(zhuǎn)發(fā)協(xié)議（L2F）允許鏈路層協(xié)議隧道技術(shù)。使用這樣的隧道，使得分離原始撥號服務(wù)器位置即撥號協(xié)議連接終止的位置與提供的網(wǎng)絡(luò)訪問的位置成為可能。

　　L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規(guī)封裝協(xié)議，所以可以成功地傳輸或接收 SLIP/PPP 包。

→協(xié)議結(jié)構(gòu)

1 1 1 1 1 1 1 1 1 1 1 1 1 16 24 32 bit
F K P S 0 0 0 0 0 0 0 0 C Version Protocol Sequence
Multiplex ID Client ID
Length Offset
Key

√Version ― 用于創(chuàng)建數(shù)據(jù)包的 L2F 軟件的主修版本。
√Protocol ― 協(xié)議字段，規(guī)定 L2F 數(shù)據(jù)包中傳送的協(xié)議。
√Sequence ― 當(dāng) L2F 頭部的 S 位設(shè)置為1時的當(dāng)前序列號。
√Multiplex ID ― 數(shù)據(jù)包 Multiplex ID 用于識別一個隧道中的特殊鏈接。
√Client ID ― Client ID （CLID）支持解除復(fù)用隧道中的終點。
√Length ― 整個數(shù)據(jù)包的長度大小（八位形式），包括頭、所有字段以及有效負(fù)載。
√Offset ― 該字段規(guī)定通過 L2F 協(xié)議頭的字節(jié)數(shù)，協(xié)議頭是有效負(fù)載數(shù)據(jù)起始位置。如果 L2F 頭部的 F 位設(shè)置為1時，就會有該字段出現(xiàn)。
√Key ― Key 字段出現(xiàn)在將 K 位設(shè)置在 L2F 協(xié)議頭的情況。這屬于認(rèn)證過程。
√Checksum ― 數(shù)據(jù)包的校驗和。Checksum 字段出現(xiàn)在 L2F 協(xié)議頭中的 C 位設(shè)置為1的情況。

訪問控制器訪問控制系統(tǒng)（TACACS）通過一個或多個中心服務(wù)器為路由器、網(wǎng)絡(luò)訪問控制器以及其它網(wǎng)絡(luò)處理設(shè)備提供了訪問控制服務(wù)。TACACS 支持獨立的認(rèn)證（Authentication）、授權(quán)（Authorization）和計費（Accounting）功能。

　　TACACS 允許客戶機擁有自己的用戶名和口令，并發(fā)送查詢指令到 TACACS 認(rèn)證服務(wù)器（又稱之為TACACS Daemon 或 TACACSD）。通常情況下，該服務(wù)器運行在主機程序上。主機返回一個關(guān)于接收/拒絕請求的響應(yīng)，然后根據(jù)響應(yīng)類型，判斷 TIP 是否允許訪問。在上述過程中，判斷處理采取“公開化（Opened Up）”并且對應(yīng)的算法和數(shù)據(jù)取決于 TACACS Daemon 運行的對象。此外 TACACS 擴展協(xié)議支持更多類型的認(rèn)證請求和響應(yīng)代碼。

　　當(dāng)前 TACACS 具有三種版本，其中第三版 TACACS+ 與前兩版不兼容。