VPDN原理、实现和配置.ppt

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安徽电信省网络运营中心 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可( 简称“CCPL” 或 “许可”) 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利,就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下,许可人授予您本许可所包括的权利。 查看全部… VPDN原理、实现及常用配置 安徽电信省网络运营中心 目录 3 1 2 VPN分类 IPsec VPN ( IP Security ) 网络层和传输层进行加密 专门的VPN设备以及集成的防火墙/VPN产品 SSL VPN ( Secure Socket Tunneling Protocol ) 应用层加密 客户端加载软件,大量的WEB应用 L2TP VPN ( Layer Two Tunneling Protocol ) 数据链路层加密 支持封装的PPP帧在IP,X.25,帧中继或ATM等的网络上进行传送。 L2TP VPN名词解释 远端用户 VPN拨号连接的发起者 LNS (L2TP Network Server) LNS(L2TP 网 络 服 务 器) 是 L2TP 隧 道 的 终 点。CDMA 1X VPDN方案中的LNS,一般指企业客户端的路由器,用来终结L2TP协议。 LAC(L2TP Access Concentrator) L2TP 访问集中器是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务 L2TP VPN名词解释 隧道(tunnel) 定义了一个 LNS 和 LAC 对 会话(session) 复用在隧道连接之上,用于表示承载在隧道连接中的每个 PPP 会话过程 AAA (Authenticationg、Authorizationg and Accountiong) 具有认证、授权、与计费服务器,在VPDN业务中完成域名的认证以及企业接入用户名和密钥的认证 Radius协议 L2TP VPN建立过程 终端与LAC LAC、Radius 与LNS LNS与终端 LNS与Radius 无线VPDN 普通VPDN 无线VPDN LNS组 Carrier AAA Server LNS组 LAC 目录 1 2 3 客户的一般需求 传统的宽带VPDN ADSL 基于CDMA 1X/EVDO的VPDN CDMA 1X CDMA EVDO 需要对LNS设备进行主备/负载分担 主备 轮询 需要进行某些特殊认证的方式 用户名/密码 IMSI 案例2 高速交警基于CDMA 1X VPDN方案 公网改私网 每个终端需要有固定IP地址 目录 1 2 3 客户端路由器要求 支持L2TP VPN 支持VPN并发数 用户数与并发数 端口要求 电口、E1口 常用设备 华为AR系列路由器 华为Eudemon系列防火墙 思科38系列路由器 思科72系统路由器 LNS路由器的L2TP关键配置 1、启用VPDN功能 2、分配地址池 3、配置虚接口模板 4、建立VPDN组 5、配置隧道协议,隧道密码等 6、配置AAA,Radius认证等 思科配置(1) 1、启用VPDN功能 vpdn enable 2、配置拨号地址池 ip local pool pool1 192.168.100.2 192.168.100.254 3、配置虚接口模板,地址池的网关、拨号地址池和ppp认证方式 interface Virtual-Template1 ip unnumbered int loopback 10 peer default ip address pool pool1 ppp authentication pap chap 4、配置隧道协议,隧道密码,指定虚接口 vpdn-group 1 accept-dialin protocol l2tp virtual-template 1 source-ip 218.22.0.2 lcp renegotiation always l2tp tunnel password 0 test 思科配置(2) 5、配置aaa和radius,服务器ip地址、密钥和端口 aaa new-model aaa authentication login default line local aaa authenticatio

文档评论(0)

kehan123 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档