admin 管理员组文章数量: 887021
2024年3月25日发(作者:音乐网页设计模板html)
[深蓝原创]用CISCO路由器实现L2TP-VPDN
工程实录系列之一
作者 deep blue 深蓝
欢迎转载,请保留作者版权信息
2005-04-28
术语:
L2TP:第二层隧道协议 Layer 2 Tunneling Protocol
L2TP:访问集中器 L2TP Access Concentrator
L2TP:网络服务器 L2TP Network Server
NAS:网络访问服务器 Network Access Server
二层隧道协议L2TP是一种基于点对点协议PPP的二层隧道协
议。在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP
访问集中器LAC,它是附属在网络上的具有 PPP 端系统和 L2TP 协
议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用
户提供网络接入服务;另一种是L2TP 网络服务器LNS,一般就是路
由器,是 PPP 端系统上用于处理 L2TP 协议服务器端部分的设备。
在LNS 和 LAC 之间存在着两种类型的连接,一种是隧道
(tunnel)连接,它定义了一个 LNS 和 LAC 对;另一种是会话
1
(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接
中的每个 PPP 会话过程。 L2TP 连接的维护以及 PPP 数据的传送
都是通过 L2TP 消息的交换来完成的,L2TP 消息可以分为两种类
型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和
会话连接的建立与维护,数据消息用于承载用户的 PPP 会话数据包。
这些消息都通过 UDP 的 1701 端口承载于 TCP/IP 之上。
L2TP访问集中器(LAC)作为L2TP隧道的一个端点,是L2TP
网络服务器(LNS)的对端。LAC放在LNS和远端系统之间,并在
两者之间传送数据包。从LAC向LNS发送数据包需要L2TP隧道。
LAC与远端系统的连接是通过本地或PPP链路。 LNS是L2TP隧道
的一个端点,是LAC的对端。LNS是LAC从远端系统传输的PPP
会话的逻辑终结点。NAS为远程访问网络上的用户提供本地网络访
问,如PSTN网络。NAS通常可作为LAC。
L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可
以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路
(VCs)或ATM VCs网络上使用。
LNS路由器配置:
2
版权声明:本文标题:用CISCO路由器实现L2TP-VPDN 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711355815h592446.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论