最新DCN-ROUTE-012-VPN技术(L2TP)v1.2.pptVIP

* VPN [Virtual Private Network] VPN，即虚拟私有网络/虚拟专网，是指在internet网络上通过一定的隧道技术来虚拟私有网络的技术；其技术/协议种类有非常多，典型的有GRE、L2TP、PPTP、IPSec、MPLS、SSH等；但从网络的组成结构来划分的话，可以分为3种：Access VPN、Intranet VPN、Extranet VPN。 VPDN [Virtual Private Dialup Network] VPDN，顾名思义，就是指拨号性质的VPN网络。 常见的VPDN协议有L2TP、PPTP、L2F等等 * * LNS为L2TP服务器，该服务器完成对client的最终授权和验证，接收来自LAC的隧道和连接请求，并建立连接LNS和用户的PPP通道。 LAC为L2TP的接入设备，它提供各种用户接入的AAA服务，发起隧道和会话连接的功能，以及对VPN用户的代理认证功能，它是ISP侧提供VPN服务的接入设备. * * 正常情况下需要转发的ip报文直接放到DLL（数据链路层）进行封装和转发，但在VPN处理过程中，中间还有更多的细节。 L2tp使用UDP的1701端口 * 当然为建立L2TP还需要使用一个专用的UDP通讯端口（1701）； 还有，在整个封装过程中涉及到两个“IP头”，不过这个不涉及到多个设备的协商问题，只是