返回
华为技术培训教材-VPN协议原理

华为技术培训教材-VPN协议原理

ID:35613679

大小:2.52 MB

页数:39页

时间:2019-04-01

华为技术培训教材-VPN协议原理_第1页
华为技术培训教材-VPN协议原理_第2页
华为技术培训教材-VPN协议原理_第3页
华为技术培训教材-VPN协议原理_第4页
华为技术培训教材-VPN协议原理_第5页
资源描述:

《华为技术培训教材-VPN协议原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN协议原理ISSUE1.0本课程主要介绍VPN协议原理以及分别介绍L2TP、GRE和IPSEC三种常见的实现VPN技术.1学习指南本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指导书,合理有效利用上述资料您将会取得良好的学习效果。2参考资料VRP3.30《操作手册》、《命令手册》《故障信息收集排错指导书》。3目标学习完此课程,您将会:掌握VPN的概念和分类掌握实现IPVPN的相关协议。4第1章VPN概述第2章L2TP第3章GRE第4章IPSec&IKE5VPN的定义VPN——Virtu

2、alPrivateNetworkInternet出差员工隧道专线办事处总部分支机构合作伙伴异地办事处6VPN的分类按应用类型分类:AccessVPNIntranetVPNExtranetVPN按实现的层次分类:二层隧道VPN三层隧道VPN7VPDN适用范围:出差员工异地小型办公机构POPPOP用户直接发起连接POPISP发起连接总部隧道8IntranetVPNInternet/ISPIPATM/FR隧道总部研究所办事处分支机构9ExtranetVPNInternet/ISPIPATM/FR分支机构合作伙伴总部异地办事处1

3、0按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocol11VPN设计原则安全性隧道与加密数据验证用户验证防火墙与攻击检测可靠性经济性扩展性12第1章VPN概述第2章L2TP第3章GRE第4章IPSec&IKE13L2TP协议概述L2TP:Layer2Tu

4、nnelProtocol第二层隧道协议,是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议.特性灵活的身份验证机制以及高度的安全性多协议传输支持RADIUS服务器的验证支持内部地址分配网络计费的灵活性可靠性14使用L2TP构建VPDNLAC:L2TPAccessConcentratorL2TP的接入集中器LNS:L2TPNetworkServerL2TP的网络服务器LAC/LNSRadius:LAC/LNS的远端验证服务器PSTN/ISDNLAN总部LACLNSQuidwayNASQuidwayRouterL

5、2TP消息数据消息控制消息会话隧道出差员工LACRADIUSLNSRADIUS15L2TP隧道和会话建立流程隧道、会话建立流程L2TP的会话建立由PPP触发,隧道建立由会话触发。由于多个会话可以复用在一条隧道上,如果会话建立前隧道已经建立,则隧道不用重新建立。隧道建立流程:三次握手会话建立流程:三次握手LACLNSSCCRQSCCRPSCCCN0LACLNSICRQICRPICCN16L2TP隧道和会话维护和拆除流程隧道维护流程LAC/LNSLNS/LACHelloZLB隧道拆除流程会话维护流程LAC/LNSLNS/LA

6、CStopCNNZLBLAC/LNSLNS/LACCDNZLB17L2TP协议栈结构及数据包的封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPPIP包(公有IP)UDPL2TPPPPIP包(私有IP)链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerLAC侧封装过程LNS侧解封装过程L2TP协议栈结构18L2TP隧道和会话的验证过程呼叫建立PPPLCP协商通过LACCHAPChallenge用户CHAPResponse隧道验

7、证(可选)SCCRQ(LACCHAPChallenge)SCCCN(LACCHAPResponse)ICCN(用户CHAPResponse&PPP已经协商好的参数)LNSCHAPChallenge可选的第二次验证用户CHAPResponse验证通过PSTN/ISDNInternetLACLNS19第1章VPN概述第2章L2TP第3章GRE第4章IPSec&IKE20GREGRE(GenericRoutingEncapsulation):是对某些网络层协议(如:IP,IPX,AppleTalk等)的数据报进行封装,使这些被

8、封装的数据报能够在另一个网络层协议(如IP)中传输GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel21GRE协议栈IP/IPXGREIP链路层协议乘客协议封装协议运输协议GRE协议栈隧道接口的报文格式链路层GREIP/IPXIPPayload22

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。