欢迎来到天天文库
浏览记录
ID:39992702
大小:1.52 MB
页数:18页
时间:2019-07-16
《vpdn原理、实现及配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、VPDN原理、实现及常用配置安徽电信省网络运营中心目录31VPDN原理及相关知识2客户需求及解决方案客户路由器选型及配置考核风险及注意事项VPN分类IPsecVPN(IPSecurity)网络层和传输层进行加密专门的VPN设备以及集成的防火墙/VPN产品SSLVPN(SecureSocketTunnelingProtocol)应用层加密客户端加载软件,大量的WEB应用L2TPVPN(LayerTwoTunnelingProtocol)数据链路层加密支持封装的PPP帧在IP,X.25,帧中继或ATM等的网络上进行传送。L2TPVPN名词解释远端用户VPN拨号连接的发起者LNS(L2TPNet
2、workServer)LNS(L2TP网络服务器)是L2TP隧道的终点。CDMA1XVPDN方案中的LNS,一般指企业客户端的路由器,用来终结L2TP协议。LAC(L2TPAccessConcentrator)L2TP访问集中器是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务L2TPVPN名词解释隧道(tunnel)定义了一个LNS和LAC对会话(session)复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程AAA(Authenticationg、AuthorizationgandAccountio
3、ng)具有认证、授权、与计费服务器,在VPDN业务中完成域名的认证以及企业接入用户名和密钥的认证Radius协议L2TPVPN建立过程终端与LACLAC、Radius与LNSLNS与终端LNS与Radius无线VPDN普通VPDN无线VPDNLNS组CarrierAAAServerLNS组LAC目录1VPDN原理及相关知识2客户需求及解决方案3客户路由器选型及配置考核风险及注意事项客户的一般需求传统的宽带VPDNADSL基于CDMA1X/EVDO的VPDNCDMA1XCDMAEVDO需要对LNS设备进行主备/负载分担主备轮询需要进行某些特殊认证的方式用户名/密码IMSI案例2高速交警基于C
4、DMA1XVPDN方案公网改私网每个终端需要有固定IP地址目录12VPDN原理及相关知识客户需求及解决方案3客户路由器选型及配置考核风险及注意事项客户端路由器要求支持L2TPVPN支持VPN并发数用户数与并发数端口要求电口、E1口常用设备华为AR系列路由器华为Eudemon系列防火墙思科38系列路由器思科72系统路由器LNS路由器的L2TP关键配置1、启用VPDN功能2、分配地址池3、配置虚接口模板4、建立VPDN组5、配置隧道协议,隧道密码等6、配置AAA,Radius认证等思科配置(1)1、启用VPDN功能vpdnenable2、配置拨号地址池iplocalpoolpool1192.1
5、68.100.2192.168.100.2543、配置虚接口模板,地址池的网关、拨号地址池和ppp认证方式interfaceVirtual-Template1ipunnumberedintloopback10peerdefaultipaddresspoolpool1pppauthenticationpapchap4、配置隧道协议,隧道密码,指定虚接口vpdn-group1accept-dialinprotocoll2tpvirtual-template1source-ip218.22.0.2lcprenegotiationalwaysl2tptunnelpassword0test思科配置(
6、2)5、配置aaa和radius,服务器ip地址、密钥和端口aaanew-modelaaaauthenticationlogindefaultlinelocalaaaauthenticationpppdefaultgroupradiusaaaaccountingdelay-startaaaaccountingnetworkdefaultstart-stopgroupradiusradius-serverhost202.102.192.102auth-port4645acct-port4646keytest现网配置思科7206华为配置(1)1、启用VPDN功能l2tpenable2、配置ra
7、dius,服务器ip地址、密钥和端口radiusschemevpdnprimaryauthentication202.102.192.1024645primaryaccounting202.102.192.1024646secondaryauthentication202.102.199.674645secondaryaccounting202.102.199.674646keyauthenticationtestkey
此文档下载收益归作者所有