返回
L2TP原理及应用_v1.0

L2TP原理及应用_v1.0

ID:40557184

大小:1.36 MB

页数:38页

时间:2019-08-04

L2TP原理及应用_v1.0_第1页
L2TP原理及应用_v1.0_第2页
L2TP原理及应用_v1.0_第3页
L2TP原理及应用_v1.0_第4页
L2TP原理及应用_v1.0_第5页
资源描述:

《L2TP原理及应用_v1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、L2TP原理及应用L2TP原理及应用[目录]11关于VPN(VirtualPrivateNetworks)31.1VPN简介31.2VPN网络的结构41.3VPN协议的分类52关于L2TP62.1L2TP简介62.2L2TP网络构成63.2L2TP协商交互过程83.2.1L2TP建立流程83.2.2L2TP隧道的维护93.2.3L2TP隧道拆除93.2.4其他94L2TP/VPN的应用(配置与调试信息)104.1IntranetVPN应用,这也是最常见的L2TP应用环境:104.1.1实验环境:104.1.2Config配置!104.1.3L2TP隧道和端口的状态信息(静态):11

2、4.1.4L2TP隧道的建立、维护和拆链过程(动态):124.2AccessVPN应用:134.2.1实验环境:134.2.2Config配置:144.3ExtranetVPN应用:214.3.1实验环境:21L2TP培训技术文档384.3.2Config配置:224.3.3L2TP建立的交互过程:224.3.4分析和说明:275L2TP与其他功能模块的结合275.1L2TP与NAT275.2.1Router-Router[Ipsec对L2TPtunnel加密]275.2.2Router-Router[Ipsec对上层数据加密]305.2.3PC-Router326其他:376.1

3、L2TP实际案例列举:37L2TP培训技术文档381关于VPN(VirtualPrivateNetworks)1.1VPN简介随着Internet的爆炸性发展,每个企业都在思考:“利用Internet能为我们的企业作哪些事呢?”。最初,企业做自己的网站,允许人们在Internet上访问,从而进行企业形象的宣传、促销、培训、技术支持等等。现在,Internet的潜力似乎是无穷无尽的,大家的目光开始转向电子商务,利用全球可以方便上网访问的Internet,使得授权用户可以容易的访问到企业内部传统的IT系统中的关键商务程序及数据。为了得到安全保障,VPN提供了非常节省费用的解决方案。如下

4、图所示,出差员工可以利用便携机在内的任何一台可以访问Internet的计算机,通过VPN隧道访问企业内部网络,企业内部可以对该用户进行授权、验证和审计;合作伙伴和分支机构也可以通过VPN组建私有网络,代替传统的昂贵的专线方式,而且具有同样的甚至更高的安全性。虚拟私有网实际上就是将Internet看作一种公有数据网(PublicDataNetwork),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于“虚拟”,则主要是相对现存企业Intranet的组建方

5、式而言的。通常企业Intranet相距较远的各局域网都是用专用物理线路相连的,而虚拟私有网通过隧道技术提供Internet上的虚拟链路。在现代社会,信息已经是一个企业能否生存的关键,计算机网络为企业的办公自动化和信息的获取提供强大的构架。随着企业的发展以及移动用户的增多,企业为分支机构提供互连,也为移动用户提供接入功能。预测在2002年将有90%的企业采用VPN技术来组建私有网。1.2VPN网络的结构根据网络结构和应用的不同,VPN可以分为三类,分别为:远程访问虚拟专网(AccessL2TP培训技术文档38VPN/也叫VPDN)、企业内部虚拟专网(IntranetVPN)和扩展型企

6、业内部虚拟专网(ExtranetVPN),下面以他们的拓朴接口来说明。A、远程访问虚拟专网图表1图表2远程访问VPN又称VPDN(VirtualPrivateDialupNetwork),这种方式的VPN解决了出差员工在异地访问企业内部私有网的问题,提供了身份验证授权和计费的功能,出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源,原因是客户端直接与企业内部建立了VPN隧道,这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。企业开设VPN服务所需的设备很少,只需在资源共享处放置一台支持VPN的路由器就可以了,资源享用者通过PSTN连入所在地NAS服务

7、器后直接呼叫企业的VPN路由器,呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的只需按当地的电话收费标准交付费用。当然也可能是ADSL的接入方式,情况是一样的!B、企业内部虚拟专网图表3L2TP培训技术文档38IntranetVPN是适应大中型企业和其在地域上分布不同的机构设置的网络,通过Intranet隧道,企业内部各个机构可以很好的交流信息,通过Internet在公司企业总部和国内国外的企业分支机构建立了虚拟私有网络,这种应用实质上是通过公用网在各个路由器之间建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。