当前位置: 首页 > 网络安全 > 安全设备 > 华为防火墙 > F1-VPN > L2VPN
cjhcjh L2VPN   此文章访问量   1354

L2TP简介

L2TP简介

NAS(Network Access Server)
LAC(L2TP Access Concentrator)

定义
L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。
目的
出差员工跨越Internet远程访问企业内网资源时需要使用PPP协议向企业总部申请内网IP地址,并供总部对出差员工进行身份认证。但PPP报文受其协议自身的限制无法在Internet上直接传输。于是,PPP报文的传输问题成为了制约出差员工远程办公的技术瓶颈。L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Internet,还是通过以太网方式接入Internet,L2TP VPN都可以向其提供远程接入服务。
L2TP VPN的应用场景
NAS-Initiated场景(拨号用户访问企业内网)
Client-Initiated场景(移动办公用户访问企业内网)
Call-LNS场景(通过LAC自主拨号实现企业内网互连)

NAS-Initiated场景(拨号用户访问企业内网)
介绍NAS-Initiated场景中L2TP VPN的、组网以及提供的服务。
如图1所示,企业员工通过拨号方式接入Internet,NAS(Network Access Server)是运营商用来向拨号用户提供PPP/PPPoE接入服务的服务器,拨号用户通过NAS访问外部网络。LNS(L2TP Network Server)是企业总部的出口网关。
在L2TP VPN出现以前,拨号用户远程访问企业总部内网资源时,需要依靠PPP协议向LNS申请总部内网地址。但受PPP协议自身的限制,拨号用户发出的PPP报文会被率先终结在NAS设备,无法跨越Internet到达LNS。L2TP VPN技术出现以后,运营商会配合企业在NAS和LNS间部署L2TP VPN隧道。拨号用户发出的PPP报文到达NAS时,NAS会通过L2TP VPN隧道把PPP报文封装成L2TP报文,然后让L2TP报文在Internet上传输。LNS收到NAS发来的L2TP报文以后,再通过解封装的方式将报文还原成PPP报文,从而解决了PPP报文无法跨越Internet的传输问题,实现了出差员工远程办公的需求。
随着Internet的发展,PPP接入方式逐渐被淘汰,取而代之的是更为先进的PPPoE接入方式。L2TP VPN同样支持PPPoE拨号用户远程访问企业总部。拨号用户发出的PPPoE报文会被NAS处理成PPP报文以后,再通过L2TP VPN隧道进行传输。
图1 拨号用户访问企业内网组网

图片.png

Client-Initiated场景(移动办公用户访问企业内网)
介绍Client-Initiated场景中L2TP VPN的应用环境、组网以及提供的服务。
由于IP网络的普及,以拨号方式接入Internet的用户逐渐减少,越来越多的用户选择直接通过以太网方式接入Internet。接入方式的变化,使得出差员工远程访问企业内网资源的方式也发生了变化。如图1所示,移动办公用户(即出差员工)通过以太网方式接入Internet,LNS是企业总部的出口网关。移动办公用户可以通过移动终端上的VPN软件与LNS设备直接建立L2TP VPN隧道,而无需再经过一个单独的NAS设备。移动办公用户访问企业内网时,PPP报文会通过两者间的L2TP VPN隧道到达LNS设备。该场景下,用户远程访问企业内网资源可以不受地域限制,使得远程办公更为灵活方便。
图1 移动办公用户访问企业内网组网

图片.png

Call-LNS场景(通过LAC自主拨号实现企业内网互连)
介绍Call-LNS场景中L2TP VPN的应用环境、组网以及提供的服务。
L2TP VPN除了可以为出差员工提供远程接入服务以外,还可以进行企业分支与总部的内网互联,实现分支用户与总部用户的互访。
如图1所示,LAC(L2TP Access Concentrator)是企业分支的出口网关,LNS是企业总部的出口网关。LAC和LNS部署了L2TP VPN以后,LAC设备会主动向LNS发起L2TP VPN隧道建立请求,隧道建立完成后,分支用户访问总部的流量直接通过L2TP VPN隧道传输到对端。该场景下,L2TP VPN隧道建立在LAC与LNS之间,隧道对于用户是透明的,用户感知不到隧道的存在。
LAC和NAS是L2TP协议中对隧道发起方设备的两种不同叫法,在拨号网络中将运营商提供接入服务的设备称为NAS,在以太网络中使用时将其称为LAC。
图1 通过LAC自主拨号实现企业内网互连组网

图片.png



VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » L2TP简介

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!