HM-044-L2TP协议原理及配置课件.ppt
《HM-044-L2TP协议原理及配置课件.ppt》由会员分享,可在线阅读,更多相关《HM-044-L2TP协议原理及配置课件.ppt(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、华为3Com培训中心华为华为华为华为3Com3Com公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播HM-HM-044 VPN044 VPN协议原理协议原理协议原理协议原理及配置及配置及配置及配置ISSUE 4.0ISSUE 4.0课程内容课程内容课程内容课程内容第一章第一章 VPN 概述概述第二章第二章 L2TP2培训目标培训目标培训目标培训目标l掌握掌握 VPN 的概念和分类的概念和分类l掌握实现掌握实现 IP VPN 的相关协议的相关协议l掌握掌握 VPN 的配置的配置学习完本课程,您应该能够
2、:学习完本课程,您应该能够:3InternetVPNVPN的定义的定义的定义的定义VPN Virtual Private Network出差员工出差员工隧道隧道专线专线办事处办事处总部总部分支机构分支机构合作伙伴合作伙伴异地办事处异地办事处4VPNVPN的分类的分类的分类的分类l按应用类型分类:按应用类型分类:Access VPNIntranet VPNExtranet VPNl按实现的层次分类:按实现的层次分类:二层隧道二层隧道 VPN三层隧道三层隧道 VPN5Intranet VPNIntranet VPNInternet/ISP IPATM/FR隧道隧道总部总部研究所研究所办事处办事处分
3、支机构分支机构6Extranet VPNExtranet VPNInternet/ISP IPATM/FR分支机构分支机构合作伙伴合作伙伴总部总部异地办事处异地办事处7按实现的层次分类按实现的层次分类按实现的层次分类按实现的层次分类l二层隧道二层隧道VPNL2TP:Layer 2 Tunnel Protocol(RFC 2661)PPTP:Point To Point Tunnel ProtocolL2F:Layer 2 Forwardingl三层隧道三层隧道VPN GRE:General Routing Encapsulation IPSEC:IP Security Protocol 8课程
4、内容课程内容课程内容课程内容第一章第一章 VPN 概述概述第二章第二章 L2TP9L2TP L2TP 协议概述协议概述协议概述协议概述lL2TP:Layer 2 Tunnel Protocol 第第二二层层隧隧道道协协议议,是是为为在在用用户户和企业的服务器之间透明传输和企业的服务器之间透明传输PPP报文而设置的隧道协议报文而设置的隧道协议.l特性特性灵活的身份验证机制以及高度的安全性灵活的身份验证机制以及高度的安全性多协议传输多协议传输 支持支持RADIUS服务器的验证服务器的验证支持内部地址分配支持内部地址分配网络计费的灵活性网络计费的灵活性可靠性可靠性10L2TPL2TPL2TPL2TP
5、隧道和会话建立流程隧道和会话建立流程隧道和会话建立流程隧道和会话建立流程l隧道、会话建立流程隧道、会话建立流程 L2TP的的会会话话建建立立由由PPP触触发发,隧隧道道建建立立由由会会话话触触发发。由由于于多多个个会会话话可可以以复复用用在在一一条条隧隧道道上上,如如果果会会话话建建立立前前隧隧道道已已经经建建立立,则则隧隧道道不不用用重重新建立。新建立。隧道建立流程:三次握手隧道建立流程:三次握手会话建立流程:三次握手会话建立流程:三次握手LACLNSSCCRQSCCRPSCCCNLACLNSICRQ ICRPICCN 11L2TPL2TPL2TPL2TP隧道和会话维护和拆除流程隧道和会话维
6、护和拆除流程隧道和会话维护和拆除流程隧道和会话维护和拆除流程l隧道维护流程隧道维护流程LAC/LNSLNS/LAC HelloZLBl隧道拆除流程隧道拆除流程l会话拆除流程会话拆除流程LAC/LNSLNS/LAC StopCCNZLBLAC/LNSLNS/LAC CDNZLB12L2TP L2TP 协议栈结构及数据包的封装过程协议栈结构及数据包的封装过程协议栈结构及数据包的封装过程协议栈结构及数据包的封装过程私有私有IPPPPL2TPUDP公有公有IP链路层链路层物理层物理层物理层物理层私有私有IPPPPIP包包(公有公有IP)UDPL2TPPPPIP包包(私有私有IP)链路层链路层私有私有I
7、PPPP物理层物理层L2TPUDP公有公有IP链路层链路层物理层物理层 物理层物理层私有私有IP链路层链路层物理层物理层ClientLACLNSServerLAC侧封装过程侧封装过程LNS侧解封装过程侧解封装过程L2TP协议栈结构协议栈结构13L2TPL2TP的配置任务及命令的配置任务及命令的配置任务及命令的配置任务及命令(1)(1)l LAC 侧的配置侧的配置配置配置AAA认证和本地用户认证和本地用户启用启用VPDNQuidway l2tp enable 创建创建VPDN组组 Quidway l2tp-group group-number 配置发起配置发起L2TP连接请求及连接请求及LNS地
8、址地址Quidway-l2tp1start l2tp ip ip-address ip ip-address domain domain-name|dnis dialed-number|fullusername user-name 14L2TP L2TP 的配置任务及命令的配置任务及命令的配置任务及命令的配置任务及命令(2)(2)lLNS 侧的配置侧的配置配置本地配置本地VPDN用户用户启用启用VPDN创建创建VPDN组组创建虚接口模板并为用户分配创建虚接口模板并为用户分配IP地址地址Quidway interface virtual-template virtual-template-num
9、ber Quidway-Virtual-Template1 remote address pool pool-name 配置接收呼叫的隧道对端名称配置接收呼叫的隧道对端名称 Quidway-l2tp1 allow l2tp virtual-template virtual-template-number remote remote-name 15InternetL2TPL2TP的配置举例的配置举例的配置举例的配置举例Quidway local-user vpdnuser password cipher Hello Quidway ip pool 1 192.168.0.2 192.168.0.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HM 044 L2TP 协议 原理 配置 课件
限制150内