L2TP-VPN技术

Page0目标学完本课程后，您将能够:了解VPDN的应用场景了解L2TP基本原理知识理解Client-Initialized与NAS-Initialized应用场景掌握L2TP配置方法Page1目录1.VPDN概述2.L2TPVPN技术3.Client-Initialized方式L2TP4.NAS-Initialized方式L2TPPage2VPDN概述VPDN（VirtualPrivateDialNetwork）是指利用公共网络（如ISDN和PSTN）的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、移动办公人员提供接入服务。VPDN隧道协议可分为PPTP、L2F和L2TP三种，目前使用最广泛的是L2TP。网络设备与VPDN网关客户机与VPDN网关—客户的PPP直接连接到企业的网关上，目前可使用的协议有L2F与L2TP—客户机先建立与Internet的连接，再通过专用的客户软件（如Win2000支持的L2TP客户端）与网关建立通道连接。Page3目录1.VPDN概述2.L2TPVPN技术3.Client-Initialized方式L2TP4.NAS-Initialized方式L2TPPage4L2TP概述L2TP(LayerTwoTunnelingProtocol)二层隧道协议为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议。提供了对PPP链路层数据包的通道（Tunnel）传输支持。结合了L2F协议和PPTP协议的各自优点，成为IETF有关二层隧道协议的工业标准。主要用途：企业驻外机构和出差人员可从远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接Page5二层隧道协议特征L2TP身份验证多协议传输支持RADIUS内部地址分配计费灵活可靠Page6L2TPVPN协议组件LAC:L2TPAccessConcentrator，L2TP接入集中器LNS:L2TPNetworkServer，L2TP网络服务器PSTN/ADSL总部LACLNSL2TP消息数据消息控制消息会话隧道出差员工RLACRADIUSRLNSRADIUSPage7L2TP协议栈结构及封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPP私有IP头UDPL2TPPPP公有IP头链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerL2TP协议栈结构L2TP封装过程DataPage9L2TP会话建立过程Page10目录1.VPDN概述2.L2TPVPN技术3.Client-Initialized方式L2TP4.NAS-Initialized方式L2TPPage11L2TPVPN—远程拨号用户发起VPN用户相当于货车，LNS相当于检查站LNS：你可以通行了VPN用户：好的，我自己把货物送过去移动办公L2TPTUNNEL远地用户远地分支结构总部服务器LNSL2TPTUNNELPage12L2TPVPN典型配置—Client-LNS组网需求某公司建有自己的VPN网络，在公司总部的公网出口处，放置了一台VPN网关，即USG防火墙。要求出差人员能够通过L2TP隧道与公司内部业务服务器进行通信。LNS侧采用本地验证方式。其中：•LNS设备为USG防火墙INTERNET总部LNSE1/0/13.3.2.1/16E1/0/0192.168.1.1/24移动办公Page13目录1.VPDN概述2.L2TPVPN技术3.Client-Initialized方式L2TP4.NAS-Initialized方式L2TPPage14L2TPVPN—NAS发起VPN用户相当于货车，LAC相当于托运处LAC：你的货物可以通过，有什么需要帮忙的？VPN用户：请把这些货物托运到XX街XX号移动办公L2TPTUNNEL远地用户分支结构总部服务器LACLNSL2TPTUNNELPSTN以太网PPPPPPOEPage15L2TPVPN典型配置—LAC-LNS组网需求某公司建有自己的VPN网络，在公司总部的公网出口处，放置了一台VPN网关，即USG防火墙。要求公司分支机构人员能够通过L2TP隧道与公司内部其他用户进行通信。LNS侧采用本地验证方式。其中：•LAC设备为USG防火墙•LNS设备为USG防火墙INTERNET分支机构总部LNSLACE0/0/01.1.1.1/24E0/0/12.2.1.1/16E1/0/13.3.2.1/16E1/0/03.1.1.1/24Page16总结VPDN的应用场景L2TP基本原理知识Client-Initialized与NAS-Initialized应用场景L2TP配置方法Page17思考题L2TPVPN主要可以提供哪些安全服务？有哪些局限性？LAC采用哪2个触发条件启动L2TP隧道连接的建立，且之间有何什么区别？LNS是通过什么信息来判断数据流是否是L2TP报文？Client与LAC和LNS与Server之间数据报文有何不同？Client-Initialized方式L2TP在什么情况下需禁用L2TP隧道认证？