第二层转发协议（L2F）是一种用来建立跨越公用结构组织（如因特网）的安全隧道，为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。

　　第二层转发协议（L2F）允许链路层协议隧道技术。使用这样的隧道，使得分离原始拨号服务器位置即拨号协议连接终止的位置与提供的网络访问的位置成为可能。

　　L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求一种常规封装协议，所以可以成功地传输或接收 SLIP/PPP 包。

• Version ― 用于创建数据包的 L2F 软件的主修版本。
• Protocol ― 协议字段，规定 L2F 数据包中传送的协议。
• Sequence ― 当 L2F 头部的 S 位设置为1时的当前序列号。
• Multiplex ID ― 数据包 Multiplex ID 用于识别一个隧道中的特殊链接。
• Client ID ― Client ID （CLID）支持解除复用隧道中的终点。
• Length ― 整个数据包的长度大小（八位形式），包括头、所有字段以及有效负载。
• Offset ― 该字段规定通过 L2F 协议头的字节数，协议头是有效负载数据起始位置。如果 L2F 头部的 F 位设置为1时，就会有该字段出现。
• Key ― Key 字段出现在将 K 位设置在 L2F 协议头的情况。这属于认证过程。
• Checksum ― 数据包的校验和。Checksum 字段出现在 L2F 协议头中的 C 位设置为1的情况。