返回
HM-044 VPN协议原理及配置

HM-044 VPN协议原理及配置

ID:35611304

大小:2.84 MB

页数:65页

时间:2019-04-01

HM-044 VPN协议原理及配置_第1页
HM-044 VPN协议原理及配置_第2页
HM-044 VPN协议原理及配置_第3页
HM-044 VPN协议原理及配置_第4页
HM-044 VPN协议原理及配置_第5页
资源描述:

《HM-044 VPN协议原理及配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、HM-044VPN协议原理及配置ISSUE5.1日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播掌握VPN的概念和分类掌握实现IPVPN的相关协议掌握VPN的配置课程目标学习完本课程,您应该能够:VPN概述L2TPGREIPSec&IKE目录:VPN的定义VPN——VirtualPrivateNetwork合作伙伴Internet出差员工隧道专线办事处总部分支机构异地办事处VPN的分类按应用类型分类:AccessVPNIntranetVPNExtranetVPN按实现的层次分类:二层隧道VPN三层隧道VPNVPDNPOPPOP用户直接

2、发起连接POPISP发起连接总部隧道适用范围:出差员工异地小型办公机构IntranetVPNInternet/ISPIPATM/FR隧道总部研究所办事处分支机构ExtranetVPNInternet/ISPIPATM/FR总部合作伙伴异地办事处分支机构按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GenericRoutingEncapsulationIPSEC:IPSecur

3、ityProtocolVPN设计原则安全性隧道与加密数据验证用户验证防火墙与攻击检测可靠性经济性扩展性VPN概述L2TPGREIPSec&IKE目录L2TP协议概述L2TP:Layer2TunnelProtocol第二层隧道协议,是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议。特性灵活的身份验证机制以及高度的安全性多协议传输支持RADIUS服务器的验证支持内部地址分配网络计费的灵活性可靠性使用L2TP构建VPDNPSTN/ISDNLANLAN分支机构总部LACLNSH3CNASH3CRouterL2TP消息数据消息控制消息会话隧道出

4、差员工LAC:L2TPAccessConcentratorL2TP的接入集中器LNS:L2TPNetworkServerL2TP的网络服务器LAC/LNSRadius:LAC/LNS的远端验证服务器LACRADIUSLNSRADIUSL2TP隧道和会话建立流程LACLNSSCCRQSCCRPSCCCNLACLNSICRQICRPICCN隧道、会话建立流程L2TP的会话建立由PPP触发,隧道建立由会话触发。由于多个会话可以复用在一条隧道上,如果会话建立前隧道已经建立,则隧道不用重新建立。隧道建立流程:三次握手会话建立流程:三次握手L2TP隧道和会话维

5、护和拆除流程隧道维护流程隧道拆除流程会话维护流程LAC/LNSLNS/LACStopCNNZLBLAC/LNSLNS/LACCDNZLBLAC/LNSLNS/LACHelloZLBL2TP协议栈结构及数据包的封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPPIP包(公有IP)UDPL2TPPPPIP包(私有IP)链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerLAC侧封装过程LNS侧解封装过程L2TP协议栈结构L2TP的配置任务及命令(1)LAC侧的

6、配置设置用户名、密码及配置用户验证启用L2TP[H3C]l2tpenable创建L2TP组[H3C]l2tp-groupgroup-number设置发起L2TP连接请求及LNS地址[H3C-l2tp1]startl2tp{ipip-address[ipip-address…]}{domaindomain-name

7、fullusernameuser-name}L2TP的配置任务及命令(2)LNS侧的配置设置用户名、密码及配置用户验证启用L2TP[H3C]l2tpenable创建L2TP组[H3C]l2tp-groupgroup-number创建虚接口

8、模板[H3C]interfacevirtual-templatevirtual-template-number设置本端地址及为用户分配的地址池[H3C-Virtual-Template1]ipaddressX.X.X.Xnetmask[H3C-Virtual-Template1]remoteaddress{poolpool-number}L2TP的配置任务及命令(3)LNS侧的配置设置接收呼叫的虚拟接口模板、通道对端名称和域名L2TP组不为1:[H3C-l2tp1]allowl2tpvirtual-templatevirtual-template-

9、numberremoteremote-name[domaindomain-name]L2TP组为1:[H3C-l2tp1]

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。