- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
L2TP原理及应用 v1.0
L2TP原理及应用
更新记录:2005-02-01
版本 主要作者 版本描述 完成日期 1.0 邹喜明 初稿,整合了L2TP的基本原理,常见应用模式和一些实际案例等 2005-02-01
L2TP原理及应用[目录] 1
1 关于VPN(Virtual Private Networks) 3
1.1 VPN简介 3
1.2 VPN网络的结构 4
1.3 VPN协议的分类 5
2 关于L2TP 6
2.1 L2TP简介 6
2.2 L2TP网络构成 6
3.2 L2TP协商交互过程 8
3.2.1 L2TP建立流程 8
3.2.2 L2TP隧道的维护 9
3.2.3 L2TP隧道拆除 9
3.2.4 其他 9
4 L2TP/VPN的应用(配置与调试信息) 10
4.1 Intranet VPN应用,这也是最常见的L2TP应用环境: 10
4.1.1 实验环境: 10
4.1.2 Config配置! 10
4.1.3 L2TP隧道和端口的状态信息(静态): 11
4.1.4 L2TP隧道的建立、维护和拆链过程(动态): 12
4.2 Access VPN应用: 13
4.2.1 实验环境: 13
4.2.2 Config配置: 14
4.3 Extranet VPN应用: 21
4.3.1 实验环境: 21
4.3.2 Config配置: 22
4.3.3 L2TP建立的交互过程: 22
4.3.4 分析和说明: 27
5 L2TP与其他功能模块的结合 27
5.1 L2TP与NAT 27
5.2.1 Router-Router[Ipsec对L2TP tunnel加密] 27
5.2.2 Router-Router[Ipsec对上层数据加密] 30
5.2.3 PC-Router 32
6 其他: 37
6.1 L2TP实际案例列举: 37
关于VPN(Virtual Private Networks)
VPN简介
随着Internet的爆炸性发展,每个企业都在思考:“利用Internet能为我们的企业作哪些事呢?”。最初,企业做自己的网站,允许人们在Internet上访问,从而进行企业形象的宣传、促销、培训技术支持等等。现在,Internet的潜力似乎是无穷无尽的,大家的目光开始转向电子商务,利用Internet,使得授权用户可以容易的访问到企业内部传统的IT系统中的关键商务程序及数据。
为了得到安全保障,VPN提供了非常节省费用的解决方案。如下图所示,出差员工可以利用便携机在内的任何一台可以访问Internet的计算机,通过VPN隧道访问企业内部网络,企业内部可以对该用户进行授权、验证和审计;合作伙伴和分支机构也可以通过VPN组建私有网络,代替传统的昂贵的专线方式,而且具有同样的甚至更高的安全性。
虚拟私有网实际上就是将Internet看作一种公有数据网(Public Data Network),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于“虚拟”,则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用专用物理线路相连的,而虚拟私有网通过隧道技术提供Internet上的虚拟链路。
在现代社会,信息已经是一个企业能否生存的关键,计算机网络为企业的办公自动化和
信息的获取提供强大的构架。随着企业的发展以及移动用户的增多,企业为分支机构提
供互连,也为移动用户提供接入功能。预测在2002年将有90%的企业采用VPN技术来组建私有网。
VPN网络的结构
根据网络结构和应用的不同,VPN可以分为三类,分别为:远程访问虚拟专网(Access VPN/也叫VPDNVirtual Private Dial-up Network))、企业内部虚拟专网(Intranet VPN)和扩展型企业内部虚拟专网(Extranet VPN),下面以他们的拓朴接口来说明。
A、远程访问虚拟专网
远程访问VPN又称VPDN(Virtual Private Dialup Network),这种方式的VPN解决了出差员工在异地访问企业内部私有网的问题,提供了身份验证授权和计费的功能,这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。
企业开设VPN服务所需的设备很少,只需在资源共享处放置一台支持VPN的路由器就可以了,资源享用者通过PSTN连入所在地NAS服务器后直接呼叫企业的VPN路由器,呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的只需按当地的电话收费标
文档评论(0)