返回
L2TP VPN应用举例

L2TP VPN应用举例

ID:41275371

大小:139.01 KB

页数:5页

时间:2019-08-21

L2TP VPN应用举例_第1页
L2TP VPN应用举例_第2页
L2TP VPN应用举例_第3页
L2TP VPN应用举例_第4页
L2TP VPN应用举例_第5页
资源描述:

《L2TP VPN应用举例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、L2TPVPN的应用摘要:介绍了VPN(VirtualPrivateDialNetwork),即虚拟专用网络的产生背景,实现方式,性能特点。重点介绍了L2TPVPN与IPsecVPN两种虚拟专用网络,比较了它们的构成特点和适用对象,给出了构建L2TPVPN网络的实例。关键词:虚拟专用网络VPNL2TPVPNIPsecVPN隧道L2TPVPNApplicationAbstract:IntroducedVPN(VirtualPrivateDialNetwork)background,howtoachieve,itsperformanceandfeatures.Foc

2、usesontheL2TPVPNandIPsecVPN,theycomparedthecompositioncharacteristicsandtheapplicationoftheobject,itgivestheexampleofConstructiontheL2TPVPNnetwork.Keywords:VirtualPrivateNetworkVPNL2TPVPNIPsecVPNtunnelVPN(VirtualPrivateDialNetwork),即虚拟专用网络。是随着因特网络的发展,尤其是宽带网络的发展而诞生的一种远程组网方式。它通过一个公用网络(

3、通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业及机关内部网络的扩展。虚拟专用网可以帮助远程用户、企业分支机构、业务伙伴等与企业的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的公用网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,方便连接新的用户和网站。此外,虚拟专用网还可以保护现有的网络投资。随着用户业务的不断发展,虚拟专用网解决方案可以使用户将精力集中到自己的业务上,而不是网络上。虚拟专用网可用于不断增

4、长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和远程用户的安全外联虚拟专用网。虚拟专用网能提供如下功能:1.加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。2.信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。3.提供访问控制,不同的用户有不同的访问权限。VPN区别于一般网络互联的关键在于隧道的建立,数据包经过加密后,按隧道协议进行封装、传送以确保安全性。一般地,在数据链路层实现数据封装的协议叫第二层隧道协议,常用的有PPTP、L2TP等;在网络层实现数据封装的

5、协议叫第三层隧道协议,如IPSec。L2TP与IPsec的一个最大的不同在于它不对隧道传输中的数据进行加密,从而没法保证数据传输过程中的安全。因此这个时候,L2TP常和IPsec结合使用,先使用L2TP封装第二层数据,再使用IPsec封装对数据进行加密和提供完整性保护,由此保证通信数据安全传送到目的地。L2TP由于封装的是第二层协议数据,因此可以认为是一种L2VPN(第二层VPN)技术。最新的L2TP协议草案(L2TPv3)表明,L2TP不仅可以封装PPP数据单元,还可以封装其他第二层协议数据,如Ethernet(以太网)、FrameRelay(帧中继)等。因此

6、L2TP的作用已经扩展到将异地的局域网通过L2TP隧道跨越公共网络连接在一起,也就是实现异地局域网互联,这样可以将某些局域网技术如VLAN(虚拟局域网)应用到异地局域网之间,从而利用公共网络来模拟局域网。当然其数据传输过程中的安全性仍然依赖于IPsec来提供。IPsec封装的是IP层数据,或是IP上层协议载荷,因此可以认为是一种构建L3VPN(第三层VPN)的技术。其最大的特点是为数据传输过程提供了机密性、完整性保护和数据源验证,从而确保承载于公共网络的VPN的安全性和可靠性,同时由于添加的协议头并不多,且还可以利用硬件加密卡加速IPsec报文的处理,因而效率上

7、得到了很大的提高;此外IKE协商过程能提供比较完备的用户身份认证,这就使得可以对IPsec用户访问实施有力控制,从而进一步保证了网络的安全。构建IPsec网络,通常需要在网络的两端安装路由器,或是一端安装路由器,另一端安装专门软件,组网成本高,实施复杂;对于那些对数据保密安全性要求不高的中小企业,其远程用户、企业分支机构、业务伙伴等与企业的内部网络建立VPN,采用L2TP构建VPN网络更便捷方便且造价低廉,特别适用于中小企业以及农村合作医疗等专门技术人员少、资金不充裕的应用场合。下面是采用H3CAR18-21A路由器组建L2TPVPN网络实例discursysn

8、ameQuidwayl2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。