L2TP原理及应用_v1.0.docxVIP

L2TP原理及应用L2TP原理及应用[目录]11关于VPN（Virtual Private Networks）31.1VPN简介31.2VPN网络的结构41.3VPN协议的分类52关于L2TP62.1L2TP简介62.2L2TP网络构成63.2L2TP协商交互过程83.2.1L2TP建立流程83.2.2L2TP隧道的维护93.2.3L2TP隧道拆除93.2.4其他94L2TP/VPN的应用（配置与调试信息）104.1Intranet VPN应用，这也是最常见的L2TP应用环境：104.1.1实验环境：104.1.2Config配置！104.1.3L2TP隧道和端口的状态信息（静态）：114.1.4L2TP隧道的建立、维护和拆链过程（动态）：124.2Access VPN应用：134.2.1实验环境：134.2.2Config配置：144.3Extranet VPN应用：214.3.1实验环境：214.3.2Config配置：224.3.3L2TP建立的交互过程：224.3.4分析和说明：275L2TP与其他功能模块的结合275.1L2TP与NAT275.2.1Router-Router[Ipsec对L2TP tunnel加密]275.2.2Router-Router[Ipsec对上层数据加密]305.2.3PC-Router326其他：376.1L2TP实际案例列举：37关于VPN（Virtual Private Networks）VPN简介随着Internet的爆炸性发展，每个企业都在思考：“利用Internet能为我们的企业作哪些事呢？”。最初，企业做自己的网站，允许人们在Internet上访问，从而进行企业形象的宣传、促销、培训、技术支持等等。现在，Internet的潜力似乎是无穷无尽的，大家的目光开始转向电子商务，利用全球可以方便上网访问的Internet，使得授权用户可以容易的访问到企业内部传统的IT系统中的关键商务程序及数据。为了得到安全保障，VPN提供了非常节省费用的解决方案。如下图所示，出差员工可以利用便携机在内的任何一台可以访问Internet的计算机，通过VPN隧道访问企业内部网络，企业内部可以对该用户进行授权、验证和审计；合作伙伴和分支机构也可以通过VPN组建私有网络，代替传统的昂贵的专线方式，而且具有同样的甚至更高的安全性。虚拟私有网实际上就是将Internet看作一种公有数据网（Public Data Network），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于“虚拟”，则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用专用物理线路相连的，而虚拟私有网通过隧道技术提供Internet上的虚拟链路。在现代社会，信息已经是一个企业能否生存的关键，计算机网络为企业的办公自动化和信息的获取提供强大的构架。随着企业的发展以及移动用户的增多，企业为分支机构提供互连，也为移动用户提供接入功能。预测在2002年将有90％的企业采用VPN技术来组建私有网。VPN网络的结构根据网络结构和应用的不同，VPN可以分为三类，分别为：远程访问虚拟专网（Access VPN/也叫VPDN）、企业内部虚拟专网（Intranet VPN）和扩展型企业内部虚拟专网（Extranet VPN），下面以他们的拓朴接口来说明。A、远程访问虚拟专网图表1图表2远程访问VPN又称VPDN（Virtual Private Dialup Network），这种方式的VPN解决了出差员工在异地访问企业内部私有网的问题，提供了身份验证授权和计费的功能，出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源，原因是客户端直接与企业内部建立了VPN隧道，这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。企业开设VPN服务所需的设备很少，只需在资源共享处放置一台支持VPN的路由器就可以了，资源享用者通过PSTN连入所在地NAS服务器后直接呼叫企业的VPN路由器，呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的只需按当地的电话收费标准交付费用。当然也可能是ADSL的接入方式，情况是一样的！B、企业内部虚拟专网图表3Intranet VPN是适应大中型企业和其在地域上分布不同的机构设置的网络，通过Intranet隧道，企业内部各个机构可以很好的交流信息，通过Internet在公司企业总部和国内国外的企业分支机构建立了虚拟私有网络，这种应用实质上是通过公用网在各个路由器之间建立VPN连接来传输用户的私有网络数据。目前大多数的企业VPN都是这种情况！C