CISCO_L2TP配置手册研讨.docVIP

L2TP原理及应用[目录]? ? ? ? 11? ? ? ? 关于VPN（Virtual Private Networks）? ? ? ? 31.1? ? ? ? VPN简介? ? ? ? 31.2? ? ? ? VPN网络的结构? ? ? ? 41.3? ? ? ? VPN协议的分类? ? ? ? 52? ? ? ? 关于L2TP? ? ? ? 62.1? ? ? ? L2TP简介? ? ? ? 62.2? ? ? ? L2TP网络构成? ? ? ? 63.2? ? ? ? L2TP协商交互过程? ? ? ? 83.2.1? ? ? ? L2TP建立流程? ? ? ? 83.2.2? ? ? ? L2TP隧道的维护? ? ? ? 93.2.3? ? ? ? L2TP隧道拆除? ? ? ? 93.2.4? ? ? ? 其他? ? ? ? 94? ? ? ? L2TP/VPN的应用（配置与调试信息）? ? ? ? 104.1? ? ? ? Intranet VPN应用，这也是最常见的L2TP应用环境：? ? ? ? 104.1.1? ? ? ? 实验环境：? ? ? ? 104.1.2? ? ? ? Config配置！? ? ? ? 104.1.3? ? ? ? L2TP隧道和端口的状态信息（静态）：? ? ? ? 114.1.4? ? ? ? L2TP隧道的建立、维护和拆链过程（动态）：? ? ? ? 124.2? ? ? ? Access VPN应用：? ? ? ? 134.2.1? ? ? ? 实验环境：? ? ? ? 134.2.2? ? ? ? Config配置：? ? ? ? 144.3? ? ? ? Extranet VPN应用：? ? ? ? 214.3.1? ? ? ? 实验环境：? ? ? ? 214.3.2? ? ? ? Config配置：? ? ? ? 224.3.3? ? ? ? L2TP建立的交互过程：? ? ? ? 224.3.4? ? ? ? 分析和说明：? ? ? ? 275? ? ? ? L2TP与其他功能模块的结合? ? ? ? 275.1? ? ? ? L2TP与NAT? ? ? ? 275.2.1? ? ? ? Router-Router[Ipsec对L2TP tunnel加密]? ? ? ? 275.2.2? ? ? ? Router-Router[Ipsec对上层数据加密]? ? ? ? 305.2.3? ? ? ? PC-Router? ? ? ? 326? ? ? ? 其他：? ? ? ? 376.1? ? ? ? L2TP实际案例列举：? ? ? ? 371?关于VPN（Virtual Private Networks）1.1?VPN简介随着Internet的爆炸性发展，每个企业都在思考：“利用Internet能为我们的企业作哪些事呢？”。最初，企业做自己的网站，允许人们在Internet上访问，从而进行企业形象的宣传、促销、培训、技术支持等等。现在，Internet的潜力似乎是无穷无尽的，大家的目光开始转向电子商务，利用全球可以方便上网访问的Internet，使得授权用户可以容易的访问到企业内部传统的IT系统中的关键商务程序及数据。为了得到安全保障，VPN提供了非常节省费用的解决方案。如下图所示，出差员工可以利用便携机在内的任何一台可以访问Internet的计算机，通过VPN隧道访问企业内部网络，企业内部可以对该用户进行授权、验证和审计；合作伙伴和分支机构也可以通过VPN组建私有网络，代替传统的昂贵的专线方式，而且具有同样的甚至更高的安全性。虚拟私有网实际上就是将Internet看作一种公有数据网（Public Data Network），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于“虚拟”，则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用专用物理线路相连的，而虚拟私有网通过隧道技术提供Internet上的虚拟链路。在现代社会，信息已经是一个企业能否生存的关键，计算机网络为企业的办公自动化和信息的获取提供强大的构架。随着企业的发展以及移动用户的增多，企业为分支机构提供互连，也为移动用户提供接入功能。预测在2002年将有90％的企业采用VPN技术来组建私有网。1.2?VPN网络的结构根据网络结构和应用的不同，VPN可以分为三类，分别为：远程访问虚拟专网（Access VPN/也叫VPDN）