[计算机]第7章VPN技术.ppt

* * 7.3.1 隧道协议的基本概念 容易，不过对用户的要求较高。不管怎样，这仍然是目前最普遍使用的VPN组网类型。 2)强制隧道 指由VPN服务提供商配置和创建的隧道。这种方式也称为基于网络的VPN。VPN的技术实现集中在ISP，VPN隧道的起始点和终止点都位于ISP，隧道的建立、管理和维护都由ISP负责。VPN用户不承担隧道业务，客户端无需安装VPN软件。这种方式便于用户使用，增加了灵活性和扩展性，不过技术实现比较复杂，一般由电信运营商提供，或由用户委托电信运营商实现。 * * 7.3.2 L2F L2F(Layer Two Forwarding) — 第二层转发协议 　 L2F是由Cisco公司提出的可以在多种介质如ATM、帧中继、IP网上建立多协议的安全虚拟专用 网（VPN）的通信方式。远端用户能够透过任何拨号方式接入公共IP网络，首先按常规方式拨号到ISP的接入服务器（NAS），建立PPP连接；NAS根 据用户名等信息，发起第二重连接，通向HGW服务 器。在这种情况下隧道的配置和建立对用户是完全透明的。 * * 7.3.3 PPTP PPTP(Point-to-Point Tunneling Protocol，点到点隧道协议)，该协议将PPP数据包封装在IP数据包内，通过IP网络进行传送。 PPTP提供PPTP客户机