今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP相关内容,包括L2TP的特点和应用场景。
一、L2TP简介
L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,允许二层链路端点和PPP会话驻留在不同设备上,扩展了PPP模型。
在L2TP中,用户通过PPP拨号到LAC(L2TP Access Concentrator,L2TP访问集中器)上,LAC通过L2TP隧道将PPP报文透明传输到LNS(L2TP Network Server,L2TP网络服务器),LNS随即与用户建立PPP链接。
在L2TP中,存在三种角色:用户(Client)、LAC和LNS,LAC和LNS分别对用户进行验证,从而大大提高了用户接入安全性。
二、L2TP特点
L2TP技术有以下特点:
1、灵活 身份验证机制以及高度的安全性。(注:L2TP本身没有验证,但是它可以借助PPP协议提供认证功能)
2、多协议传输。
3、支持RADIUS服务器的验证。
4、支持内部地址分配。
5、可靠性强。
三、L2TP应用场景
L2TP一共有三种典型的应用场景,分别是NAS-Initiated VPN、LAC-Auto-Initiated VPN和Client-Initiated VPN。
(一)NAS-Initiated VPN
在此模式中,用户通过PPPoE拨入LAC,触发LAC和LNS之间建立隧道,一般用于分支不经常访问总部的情况。
NAS-Initiated VPN典型架构如下所示:
(二)LAC-Auto-Initiated VPN
在此模式中,LAC和LNS之间建立一条永久性L2TP会话。客户端不用PPP拨号,而是通过IP链接即可在隧道中传输数据。
这种组网也适用于分支机构接入总部,用于分支机构访问总部频率较高的情况。
LAC-Auto-Initiated VPN典型架构与NAS-Initiated VPN单就架构上来说基本相同,在这里就不过多赘述了。
(三)Client-Initiated VPN
在此模式中,支持L2TP拨号的客户端直接向LNS发起隧道链接请求,无需再经过一个单独的LAC设备。
此场景适用于出差员工使用PC、手机等移动设备接入总部服务器的情况,实现了移动办公。
Client-Initiated VPN典型架构如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119360350