LAC与LNS是对等的两个端点,隧道建立在它们之间 。LAC对用户端收到的PPP帧进行封装,通过隧道传送到LNS,由LNS将用户的PPP帧解封并传送到目的主机 。主局域网中的管理域负责地址分配、认证、授权、记费 。L2TP使用两种类型的信息包:一种是控制信息包,用于建立、维护、清除隧道和呼叫,它使用可靠的控制信道来保证住信息的传送;另一种是数据信息包,由于封装PPP信息帧,在传输过程中发生信息帧的丢失,不会有数据信息包的重传 。从L2TP协议结构中可以看出,PPP帧是在一个不可靠的数据通道中传送的,它首先被L2TP协议头封装,然后再被封装成相应传送网络的协议包进行传送;L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的,在所有控制信息中都要求有序列号,以保证控制信息在控制信道中的可靠传送 。
4、安全协议(IPSec)
IPSec是一组开放的网络安全检查协议的总称,提供访问控制、无连接的完整性、数据来源验证、加密及数据流分类加密等服务 。IPSec在IP层提供上述安全服务 。IPSec包括3个基本协议:认证头(AH)、报文安全封装协议(ESP)和安全密钥管理协议(ISAKMP) 。AH提供的主要功能有数据来源验证、数据完整性验证和报文重放功能 。ESP主要是在AH协议的功能之外再提供对IP报文的加密功能 。ISAKMP提供双方交流时的共享安全信息 。IPSec可用两种方式对数据流进行加密:隧道方式和传输方式 。隧道方式对整个IP包进行加密,使用一个新的IPSec包打包 。传输方式仅对数据净荷进行加密,源IP包的地址部分不处理 。IPSec支持的组网方式包括:主机与主机、主机与网关、网关与网关 。IPSec可提供对远程访问用户的支持,还可以和L2TP、GRE等隧道协议一起使用,给用户提供更大的灵活性和可靠性 。
六、VPDN实施方式
VPDN的实施方式有两种:一种是通过NAS与VPDN网关建立隧道;另一种是客户机与VPDN网关建立隧道 。前者是NAS通过隧道协议与VPDN网关建立通道,将客户的PPP连接直接连到企业网关上,目前可以使用的协议有L2F和L2TP 。后者是由客户机首先建立与因特网的连接,再通过专用的客户软件与网关建立通道连接,一般使用PPTP和IPSec协议 。
七、VPDN业务分类
VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务 。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务 。省内的VPDN业务指申请了该业务的用户能在本省内使用该业务,出省后无法使用 。全国业务和省内业务采用不同的用户域名体系结构来标志 。
八、VPDN业务认证功能
拨号用户使用VPDN业务时有两种认证情况:一种是一次认证;另一种是二次认证 。一般情况下,为了保证VPN的安全性,通常需要采用二次认证 。所谓二次认证是指在接入服务器和企业安全服务器上分别进行用户认证 。接入服务器进行初步认证,确定该用户是否为合法的VPDN用户以及是否建立IP隧道 。隧道建立后,企业安全服务器对用户进行第二次认证,再次确认用户是否为企业的合法用户 。一般来说,二次认证方式要比一次认证方式的安全性高 。但在企业的人力、物力资源匮乏,又有较大的业务量时,通常也可采用一次认证,即仅在接入服务器上作认证 。
————————————————
版权声明:本文为CSDN博主「顺其自然~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明 。
原文链接:
https://blog.csdn.net/fuhanghang/article/details/83903336
推荐阅读
![砂锅菜的做法大全[做法大全]窍门,食材_砂锅菜谱砂锅做法大全窍门-](http://img.jiangsulong.com/220703/1U154EG-0-lp.jpg)
- 了解和解释虚拟机上的 CPU Steal Time
- 如何使用虚拟打印机
- 如何下载各种虚拟机软件?
- Win10如何使用自带虚拟光驱打开ISO镜像文件?
- 淘宝现在可以开虚拟店铺吗 淘宝现在可以开虚拟店铺吗
- PPPOE拨号上网服务器端与客户端的完整配置
- 在用 Android 软件摸鱼前,让我们先用 Windows 11 虚拟桌面提高生产力
- 使用虚拟串口远程调试设备
- 增加的 I/O 请求滞后时间会降低虚拟机性能
- 虚拟主机怎样设置域名解析