L2TPV3的VPN研究与实现分析.docVIP

L2TPV3的VPN研究与实现分析 效率最高的论文服务网站-好期刊()本网站拥有高效的写作团队，能迅速解决你的写作难题。并与众多期刊保持紧密的合作关系。能快捷完成论文发表事宜。专业敬业的快速服务团队，可以保证在最短时间内，顺利完成你交付的写作和发表任务，被网民评为效率最高的论文服务网站。历年来以急客户之所急的服务原则，不负网民重托。 发表咨询13616228641 投稿邮箱：cctiantian1988@126.com .医学论文网()在数千家期刊中，简化审稿流程，帮助客户选择最适合的正规期刊发表论文，以最快的速度达到客户最满意的效果。如果你成为我们的客户，体验了发表全过程并认为非常满意的话，请你记住医学论文网并向你的朋友推荐我们。 发表咨询客服一部)(客服二部) 投稿邮箱：paper3721@163.com 详细参考资料： L2TPV3的VPN研究与实现分析 1.概述 随着经济全球化的不断发展，越来越多的企业和机构的日常业务跨越了不同的地域和国家，而对于跨越不同地域的企业来说，如何保证异地部门之间信息的同步和实时的通信显得尤为重要，很多企业把目光转向了Internet。VPN(Virtual Private Network，虚拟专用网)是近年来出现的一种新兴网络技术，它利用公共网络基础设施，通过隧道和其它网络技术来实现，能够达到类似私有专用网络的安全和功能保障能力。VPN可以帮助企业来整合现有资源，不必租用长途专线建设专网，使企业摆脱繁重的网络升级维护工作，又可以使公用网络得到有效的利用，给企业专用网络的实现提供了一种低成本的解决方案。 2.VPN及隧道技术 在虚拟专网中，任意两个接点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公共网的资源动态组成的，并通过附加的安全隧道，用户认证，访问控制等技术实现与专用网络类似的安全性能，从而实现对重要信息的安全传输。使用VPN技术可以解决在当今远程通讯量日益增大，企业全球运作广泛分布的情况下，员工需要访问中央资源，企业相互之间必须进行及时和有效的通讯的问题。 对于构建VPN来说，网络隧道(Tunneling)技术是个关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，也就是将现有的报文进行二次封装，从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能，具体包括二层隧道协议和三层隧道协议。二层隧道协议主要包括PPTP(Point-to-Point tunneling protocol，点到点隧道协议)、L2F(Layer Two Forwarding protocol，二层转发协议)、L2TP、MPLS(Multi-protocol Label Switching，多协议标签交换)，三层隧道协议主要是IPSec，它们的本质区别在于用户的数据包是被封装在哪种数据包中通过隧道传输的。 3.L2TP技术 L2TP是虚拟专用网中最常用的一个隧道协议，它将传统的NAS(Network Access Server，网络接入服务器)的功能分裂为客户/服务器的体系结构，由和LAC(L2TP Access Concentrator)LNS(L2TP Network Server)来完成。L2TPV2协议定义了LAC和LNS之间PPP数据报文的传送、访问控制和管理，远程系统可通过本地电话拨号网建立一条到LAC的PPP连接，L2TPV2通过隧道传输PPP帧，将远程用户连接到企业内部局域网的LNS上，就像本地工作站一样。 根据L2TPV2的协议模型，采用主从式拓扑结构来架构网络。在该模型中存在客户端配置复杂，网络透明传输能力差，保密性能不足等缺点。L2TPV3扩展L2TPV2支持的协议类型，可以实现对所有二层协议帧的隧道传输。L2TPv3与L2TPv2之间明显的差别是L2TPv2最初是为隧道PPP会话制定的标准，因此在L2TPv2数据头中包含有特定PPP相关联的内容，在L2TPv3中把所有与特定PPP相关联的内容分开，并放到其他相关文件中，使得L2TPv3与隧道的业务类型无关；另外对原有的L2TPV2的工作模式进行了扩展，由主从式非对称模式扩展为对称模式，这样隧道两端的设备连接关系就出现了三种：LAC-LAC,LNS-LNS,LAC-LNS。在不需要区分LAC和LNS时，可统称为L2TP连接控制终端(LCCE--L2TP Control Connect Endpoint)。在L2TPV3隧道中传递的报文结构如图1所示。 4.L2TPV3的设计与实现 4.1.设计说明 虽然L2TPV2和L2TPV3之间有相当的差别，但是两个版本的程序总体流程(主要是状态机部分)是可兼容的，所以在此设计中将两个版本中的状态机部分进行融合