欢迎来到天天文库
浏览记录
ID:5423115
大小:1.83 MB
页数:57页
时间:2017-11-12
《d044 vpn协议原理及配置(中文版3.0)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、D044VPN协议原理及配置华为3Com公司版权所有,未经授权不得使用与传播培训目标掌握VPN的概念和分类掌握实现IPVPN的相关协议掌握VPN的配置学习完本课程,您应该能够:课程内容第一章VPN概述第二章L2TP第三章GRE第四章IPSec&IKEVPN的定义?VPN(VirtualPrivateNetwork)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRAMERELAY等)之上的逻辑网络
2、,用户数据在逻辑链路中传输。VPN可以省去专线租用费用或者长距离电话费用,大大降低成本VPN可以充分利用internet公网资源,快速地建立起公司的广域连接InternetVPN的定义VPN——VirtualPrivateNetwork出差员工隧道专线办事处总部分支机构合作伙伴异地办事处VPN的分类按应用类型分类:AccessVPN:IntranetVPNExtranetVPN按实现的层次分类:二层隧道VPN三层隧道VPNAccessVPNVPDNPOPPOP用户直接发起连接POPISP发起连接总部隧道适用范围:出差员工异地小型办公机构IntranetVPN
3、Internet/ISPIPATM/FR隧道总部研究所办事处分支机构ExtranetVPNInternet/ISPIPATM/FR分支机构合作伙伴总部异地办事处按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocolVPN设计原则安全性隧道与加密数据验证用户验证防火墙与攻击检测可靠性经济性扩展性
4、课程内容第一章VPN概述第二章L2TP第三章GRE第四章IPSec&IKEL2TP协议概述L2TP:Layer2TunnelProtocol第二层隧道协议,是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议.特性灵活的身份验证机制以及高度的安全性多协议传输支持RADIUS服务器的验证支持内部地址分配网络计费的灵活性可靠性使用L2TP构建VPDNPSTN/ISDNLANLAN分支机构总部LACLNSQuidwayNASQuidwayRouterL2TP消息数据消息控制消息会话隧道出差员工LAC:L2TPAccessConcentratorL2TP的
5、接入集中器LNS:L2TPNetworkServerL2TP的网络服务器LAC/LNSRadius:LAC/LNS的远端验证服务器LACRADIUSLNSRADIUSL2TP隧道和会话建立流程隧道、会话建立流程L2TP的会话建立由PPP触发,隧道建立由会话触发。由于多个会话可以复用在一条隧道上,如果会话建立前隧道已经建立,则隧道不用重新建立。隧道建立流程:三次握手会话建立流程:三次握手LACLNSSCCRQSCCRPSCCCNLACLNSICRQICRPICCNL2TP隧道和会话维护和拆除流程隧道维护流程LAC/LNSLNS/LACHelloZLB隧道拆除流
6、程会话维护流程LAC/LNSLNS/LACStopCNNZLBLAC/LNSLNS/LACCDNZLBL2TP协议栈结构及数据包的封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPPIP包(公有IP)UDPL2TPPPPIP包(私有IP)链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerLAC侧封装过程LNS侧解封装过程L2TP协议栈结构L2TP的配置任务及命令(1)LAC侧的配置配置AAA认证和本地用户启用VPDN[Quidway]l2tpenable创建VPD
7、N组[Quidway]l2tp-groupgroup-number配置发起L2TP连接请求及LNS地址[Quidway-l2tp1]startl2tp{ipip-address[ipip-address…]}{domaindomain-name
8、dnisdialed-number
9、fullusernameuser-name}L2TP的配置任务及命令(2)LNS侧的配置配置本地VPDN用户启用VPDN创建VPDN组创建虚接口模板并为用户分配IP地址[Quidway]interfacevirtual-templatevirtual-template-number
10、[Quidway-Virtual-Template1
此文档下载收益归作者所有