返回
协议原理与应用课件

协议原理与应用课件

ID:33475985

大小:2.29 MB

页数:91页

时间:2018-05-25

协议原理与应用课件_第1页
协议原理与应用课件_第2页
协议原理与应用课件_第3页
协议原理与应用课件_第4页
协议原理与应用课件_第5页
资源描述:

《协议原理与应用课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、L2TP协议原理与应用学习目标掌握L2TP协议工作原理掌握L2TP两种隧道模式下的配置命令强制隧道模式配置命令自发隧道模式配置命令掌握L2TP在实际中的应用案例中华联保L2TP+IPSec应用案例3G拨号L2TP应用案例2课程内容第一章L2TP协议原理第二章L2TP配置命令第三章L2TP应用案例3第一章L2TP协议原理L2TP概述L2TP的两种隧道模式L2TP工作机制L2TP报文分析4第一章L2TP协议原理5L2TP概述二层隧道协议(Layer2TunnelingProtocol),目前使用最广泛的是第二版,在RFC2661中定义.同其他V

2、PN技术一样,L2TP能够通过隧道技术将用户网络的私有数据进行封装并在公网上进行传输同3层VPN(IPSecGRE)有所区别的是,L2TP是将来自用户网络的私有数据从二层PPP头部开始进行封装,而三层VPN是将来自用户网络的私有数据从三层IP报头开始进行封装L2TP只能对PPP数据帧进行封装,将其封装在UDP报文中L2TP两个重要组件LAC:L2TP访问集中器(L2TPAccessConcentrator)LNS:L2TP网络服务器(L2TPNetworkServer,LNS)第一章L2TP协议原理6L2TP两种隧道模式强制隧道模式在强制

3、隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。目前企业3G拨号方案多采用这种模式PSTN/ISDN运营商骨干网络企业内部网络远程客户端LACLNSL2TP隧道PPPPPP第一章L2TP协议原理7L2TP两种隧道模式强制隧道模式企业3G拨号方案AAA服务器3G路由器LACLNS主机终端AAA服务器认证请求LNS参数认证请求成功/失败L2TP隧道PPPPPP第一章L2TP协议原理8L2TP两种隧道模式自发

4、隧道模式在自发隧道模式下,远程接入客户端运行L2TP软件,充当了L2TP连接模型中的LAC。远程客户端/LAC(在RFC2661中被称为“LAC客户”)连接到LNS,PPP帧通过L2TP隧道直接在客户和LNS之间转发。目前中华联保在县支公司和市公司之间采用L2TP自发隧道模式Internet企业内部网络远程客户端/LACLNSL2TP隧道PPPPPP第一章L2TP协议原理9L2TP两种隧道模式自发隧道模式中华联保的L2TP应用RG-R3662市公司网络Internet专线,固定IP………ADSL/PPPOEADSL/PPPOEADSL/PP

5、POE县支公司……县支公司L2TP隧道PPPPPP第一章L2TP协议原理10问题在强制隧道模式下远程接入客户端的PPP协商是和谁发生的?如果企业多个远程接入客户端通过PPP拨号到运营商的LAC上,LAC是否会建立多条到达LNS的隧道呢?LAC和LNS如何将所接收到的被封装报文转发至特定线路上?在自发隧道模式下LAC和LNS两边的网络如何实现路由互通?私有数据的安全性如何保障?…第一章L2TP协议原理11L2TP报文分析L2TP有两种报文:控制报文和数据报文。这两种报文都使用UDP封装,目的端口为1701,源端口不做限制下图为L2TP报文的通

6、用格式若该报文是控制报文,则包含相应的控制消息若该报文是数据报文,则包含用户原始PPP数据帧第一章L2TP协议原理12L2TP报文分析下图为L2TP报文通用头部的格式(详细解释请见批注)第一章L2TP协议原理13L2TP报文分析控制消息用于建立、维护、拆除L2TP隧道,由通用报头和一系列AVP(AttributeValuePair)组成数据消息将来自用户网络的PPP数据帧封装在L2TP报文中第一章L2TP协议原理14L2TP报文分析数据消息格式L2TP数据报文中关键的信息,通过这两个字段唯一地标识用户信息(PPP会话)L2TP报文通用头部用

7、户的原始数据报文,可以看到是使用PPP来承载IP报文数据报文的标记第一章L2TP协议原理15L2TP报文分析TunnelID唯一地标识隧道,该标识符只有本地意义,因此在隧道的两端可能使用不同的隧道ID。在隧道建立期间,LAC和LNS通过控制消息将本地隧道ID传递给对等体LAC_1LAC_2LNSTunnelID=10TunnelID=20TunnelID=10TunnelID=21第一章L2TP协议原理16L2TP报文分析SessionID唯一地标识隧道中的数据会话。同样,会话ID也只有本地意义,在隧道的两端,可能使用不同的会话ID标识同一

8、个PPP会话。在会话建立期间,通过控制消息将本地会话ID传递给L2TP对等体。LACLNSSessionID=1(ClientA)SessionID=2(ClientB)Sess

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。