返回
L2TP和VPN接入方式介绍.ppt

L2TP和VPN接入方式介绍.ppt

ID:52472487

大小:919.50 KB

页数:9页

时间:2020-04-08

L2TP和VPN接入方式介绍.ppt_第1页
L2TP和VPN接入方式介绍.ppt_第2页
L2TP和VPN接入方式介绍.ppt_第3页
L2TP和VPN接入方式介绍.ppt_第4页
L2TP和VPN接入方式介绍.ppt_第5页
资源描述:

《L2TP和VPN接入方式介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BAS开展L2TP业务移动城域网BRASLAC农业银行LNSSSID:专用Internet农行网络这个场景适用于跨城域网,比如全省的所有农行访问省行的业务,当然在城域网内部的业务也可以,适合安全性要求高,地址分配由客户自治掌握的应用。后面使用体彩来举例。L2TP隧道发起方式LAC发起VPN用户:向LAC设备发起PPP连接。LAC:判断用户是否是L2TP用户,如果是,判断用户向哪个LNS发起隧道请求。LNS:为用户分配私网地址,准许用户接入内部网络。目前电信和联通都采用的这种方式,用户发起PPPOE连接地址由LNS分配BAS作为LAC的配置看一个现网体彩的例子domain

2、sdticai---建立体彩的域,用户必须带域名上来authentication-schemenoneaccounting-schemenonel2tp-groupsdticai---关联体彩的L2TPl2tp-groupsdticai-----配置体彩的l2tpLAC数据tunnelpasswordsimplexxxxxxxxtunnelnamesd-lacstartl2tpip-address202.102.170.132tunnelsourceLoopBack0L2TP实现细节如上典型组网图中,Dialer为VPN用户,VPN用户发往LNS的数据,首先发给LAC,

3、格式如下图,可以看出此段的数据是未经L2TP保护的数据封装与转发过程:1.1.1.2/24LACLNS1.1.1.1/2410.2.2.1/2410.2.2.2/24Dialer以太网报文头PPPOE报文头PPP报文头IP报文头(私网地址)DataL2TP实现细节LAC收到报文后,发现是去往LNS的,加上L2TP封装后,转发给LNS数据封装与转发过程:1.1.1.2/24LACLNS1.1.1.1/2410.2.2.1/2410.2.2.2/24Dialer以太网报文头IP报文头(公网地址)UDP报文头L2TP报文头PPP报文头IP报文头(私网地址)DataLNS收到报

4、文后解封装时发现是L2TP报文,根据L2TP报文头中的TunnelID和SessionID将其交给相应的进程处理L2TP实现细节同样,LNS发给VPN用户的报文由LNS封装好后交给LAC,LAC收到报文后,发现是L2TP报文,根据本地保存的L2TP连接等关系,将其解除L2TP封装后,重新封装成PPPOE报文发给Dialer主机数据封装与转发过程:1.1.1.2/24LACLNS1.1.1.1/2410.2.2.1/2410.2.2.2/24DialerBAS开展BGP-VPN业务移动城域网BRASVPN农业银行专用VPN专线SSID:专用Internet农行网络SRVP

5、N这个场景适用于城域网内部,各分支站点访问总部资源,并且不需要上公网的客户,比如小企业分支等等,可以采用WLAN与GPON等专线结合的方式。后面采用烟台交运来举例农业银行这个应用,如果是各地市采用VPN方式接入,但是需要访问省行,就需要与省行采用GRE方式互联。如果是济南一个地市,就采用专线接入农行就可以了。BAS开展BGP-VPN业务ipvpn-instanceytzongzhan--建立烟台交运VPNroute-distinguisher65027:1318vpn-target65027:1318export-extcommunityvpn-target65027:

6、1318import-extcommunityradius-servergroupytzongzhan--配置交运使用的Radius服务器radius-serverauthentication61.156.10.841645weight0radius-serverauthentication61.156.13.851645weight0radius-serveraccounting61.156.10.841646weight0radius-serveraccounting61.156.13.851646weight0radius-servershared-key88--

7、--89radius-serverclass-as-carradius-serverattributetranslateippoolytzongzhanlocal--建立地址池vpn-instanceytzongzhangateway10.0.0.33255.255.255.224section010.0.0.3410.0.0.62domainytzongzhan--建立交运的域authentication-schemeradiusaccounting-schemeradiusradius-servergroupytzongzhanvpn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。