文档名称 文档密级:internal 2019-6-4 华为机密,未经许可不得扩散 第1 页, 共21 页 1 L2TP 关于本章 本章描述内容如下表所示。 标题 内容 1.1 L2TP 协议概述 介绍 VPDN 及 L2TP 的特征及相关的概念 1.2 L2TP 协议原理 介绍 L2TP 的实现原理及建立过程 1.3 L2TP 应用 介绍应用 L2TP 的几种典型组网 1.4 参考资料清单 列举与 L2TP 相关的参考文档 文档名称 文档密级:internal 2019-6-4 华为机密,未经许可不得扩散 第2 页, 共21 页 1.1 L2TP 协议概述 本节介绍如下内容: VPDN 简介 L2TP 协议背景 L2TP 基本概念 L2TP 协议特点 L2TP 属于VPDN 隧道协议的一种。为了更好的理解L2TP,下面先简单介绍VPDN。 1.1.1 VPDN 简介 概述 VPDN(Virtual Private Dial Netw ork)是指利用公共网络(如ISDN 和PSTN)的拨号功能及接入网来实现虚拟专用网,为企业、小型 ISP、移动办公人员提供接入服务。 VPDN 采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。 VPDN 隧道协议有多种,目前使用最广泛的是L2TP。 VPDN 实现方式 VPDN 有下列两种实现方式: NAS(Netw ork Access Server)通过隧道协议与 VPDN 网关建立通道 NAS把客户的PPP连接续传到企业的网关,目前可使用的协议有L2F(请参见 RFC2341)与 L2TP。 其优势在于:对用户透明,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,不占用公共地址,用户可使用各种平台上网。 这种方式需要 NAS 支持 VPDN 协议,需要认证系统支持 VPDN 属性,网关一般使用路由器或 VPN 专用服务器。 图 1-1 为NAS 与企业网关构建立 L2TP 的VPDN 服务典型组网图。 文档名称 文档密级:internal 2019-6-4 华为机密,未经许可不得扩散 第3 页, 共21 页 图1-1 NAS 与企业网关构建立 L2TP PSTN/ISDNNAS企业网关内部服务器Internet出差员工远程分支机构L2TP tu nnel 客户机与VPDN 网关建立隧道 客户机先建立与Internet 的连接,获得访问Internet 的权限后,再通过专用的客户软件(如Win2000 支持的L2TP 客户端)与网关建立通道连接,如图1-2 所示。 图1-2 ...
