L2TP原理及应用v10

上海博达数据通信有限公司SHANGHAIBAUDDATACOMMUNICATIONCO.，LTDL2TP培训技术文档1L2TP原理及应用更新记录：2005-02-01版本主要作者版本描述完成日期1.0邹喜明初稿，整合了L2TP的基本原理，常见应用模式和一些实际案例等2005-02-01上海博达数据通信有限公司SHANGHAIBAUDDATACOMMUNICATIONCO.，LTDL2TP培训技术文档2L2TP原理及应用[目录]................................................................................................................11关于VPN（VirtualPrivateNetworks）.........................................................................41.1VPN简介.....................................................................................................................41.2VPN网络的结构..........................................................................................................41.3VPN协议的分类..........................................................................................................62关于L2TP................................................................................................................................62.1L2TP简介....................................................................................................................62.2L2TP网络构成............................................................................................................73.2L2TP协商交互过程....................................................................................................83.2.1L2TP建立流程................................................................................................83.2.2L2TP隧道的维护............................................................................................93.2.3L2TP隧道拆除................................................................................................93.2.4其他................................................................................................................104L2TP/VPN的应用（配置与调试信息）............................................................................104.1IntranetVPN应用，这也是最常见的L2TP应用环境：...................................104.1.1实验环境：....................................................................................................104.1.2Config配置！...............................................................................................104.1.3L2TP隧道和端口的状态信息（静态）：....................................................114.1.4L2TP隧道的建立、维护和拆链过程（动态）：........................................134.2AccessVPN应用：.................................................................................................144.2.1实验环境：....................................................................................................144.2.2Config配置：...............................................................................................144.3ExtranetVPN应用：.............................................................................................224.3.1实验环境：....................................................................................................224.3.2Config配置：...............................................................................................224.3.3L2TP建立的交互过程：..............................................................................234.3.4分析和说明：................................................................................................275L2TP与其他功能模块的结合..............................................................................................285.1L2TP与NAT.............................................................................................................285.2.1Router-Router[Ipsec对L2TPtunnel加密]........................................28上海博达数据通信有限公司SHANGHAIBAUDDATACOMMUNICATIONCO.，LTDL2TP培训技术文档35.2.2Router-Router[Ipsec对上层数据加密].................................................315.2.3PC-Router....................................................................................................336其他：.....................................................................................................................................376.1L2TP实际案例列举：..............................................................................................37上海博达数据通信有限公司SHANGHAIBAUDDATACOMMUNICATIONCO.，LTDL2TP培训技术文档41关于VPN（VirtualPrivateNetworks）1.1VPN简介随着Internet的爆炸性发展，每个企业都在思考：“利用Internet能为我们的企业作哪些事呢？”。最初，企业做自己的网站，允许人们在Internet上访问，从而进行企业形象的宣传、商品的促销、技能的培训和技术支持等等。现在，Internet的潜力似乎是无穷无尽的，大家的目光开始转向电子商务，利用Internet，使得授权用户可以容易的访问到企业内部传统的IT系统中的关键商务程序及数据。为了得到安全保障，VPN提供了非常节省费用的解决方案。如下图所示，出差员工可以利用便携机在内的任何一台可以访问Internet的计算机，通过VPN隧道访问企业内部网络，企业内部可以对该用户进行授权、验证和审计；合作伙伴和分支机构也可以通过VPN组建私有网络，代替传统的昂贵的专线方式，而且具有同样的甚至更高的安全性。虚拟私有网实际上就是将Internet看作一种公有数据网（PublicDataNetwork），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。至于“虚拟”，则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用专用物理线路相连的，而虚拟私有网通过隧道技术提供Internet上的虚拟链路。在现代社会，信息已经是一个企业能否生存的关键，计算机网络为企业的办公自动化和信息的获取提供强大的构架。随着企业的发展以及移动用户的增多，企业为分支机构提供互连，也为移动用户提供接入功能。预测在2002年将有90％的企业采用VPN技术来组建私有网。1.2VPN网络的结构根据网络结构和应用的不同，VPN可以分为三类，分别为：远程访问虚拟专网（AccessVPN/也叫VPDN（VirtualPrivateDial-upNetwork））、企业内部虚拟专网（IntranetVPN）和扩展型企业内部虚拟专网（ExtranetVPN），下面以他们的拓朴接口来说明。上海博达数据通信有限公司SHANGHAIBAUDDATACOMMUNICATIONCO.，LTDL2TP培训技术文档5A、