网络安全概述_08必威体育官网网址通信.ppt

第8讲 必威体育官网网址通信（二） L2TP、GRE、MPLS 1 RFC2764的VPN分类 概述 VPDN VPRN VPLS VLL 概述 RFC2764的VPN分类 拨号VPN（VPDN） 利用公共网络的拨号及接入网实现, 节省了在接入设备上的投资 适合于地点或人员分散、对线路必威体育官网网址性和可用性有一定要求的用户 虚拟租用线（VLL） 最简单的VPN技术，为用户提供数据链路层的点到点链路 利用ATM VCC、FR VCC、MPLS链路封装来提供 虚拟专用路由网（VPRN） 使用传统的VPN协议，如IPSec、GRE等实现 MPLS方式的VPN 虚拟专用LAN网段 （VPLS） A VPLS can be most easily modeled as being essentially equivalent to a VPRN, except that each VPLS edge node implements link layer bridging rather than network layer forwarding VPDN VPDN (Virtual Private Dial Network) 虚拟拨号专网 是指利用公共网络(如ISDN 和PSTN) 的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、 移动办公人员提供接入服务。 除VPN的总部网络中心采用专线接入VPN服务提供商的网络外，其余的VPN用户通过PSTN或ISDN拨号线路接入网络。 虽然拨号用户是通过PSTN或ISDN公网拨入VPN的，但是VPN所属用户仍与外界隔离，有较好的安全保证。 VPDN也可以使用IP专用地址等VPN所特有的一些特性，接入范围可遍及PSTN、ISDN的覆盖区域，网络建设投资少、周期短，网络运行费用低。 VPDN 隧道协议可分为PPTP、L2F 和L2TP三种。目前最广泛使用的是L2TP。 VPRN VPRN(Virtual Private Routed Networks) 虚拟专用路由网络 用IP设施仿真出一个专用多站点广域路由网 是在IP公用网络(如Internet)基础上实施的 像VPN结构一样，VPRN也可以分为基于网络的VPRN及基于CE的VPRN。 VPLS VPLS(Virtual Private LAN Segment)虚拟专用LAN网段 VPLS是用Internet设施仿真LAN网段。VPLS可用于提供所谓的透明LAN服务(TLS)。TLS可用于以协议透明方式互连多个支干CE节点(如桥或路由器)。 VPLS在IP上仿真LAN网段，类似于LANE在ATM上仿真LAN网段。它的主要优点是协议完全透明，这在多协议传送和传送管理上是很重要的。VPLS的样例如图所示。 VLL VLL(Virtual Leased Lines) 虚拟租用线 VLL是VPN中最简单的网络类型，可以说它是VPN中的一个特例 VLL是服务提供商在IP网上为用户提供的点到点的链路业务，例如提供ATM VCC或帧中继电路等租用电路业务。发展VLL的主要原因是由于VPN服务提供商的基础网络是IP网，但有些用户需要一条或多条ATM VCC或帧中继电路的专线，由此诞生了VLL业务。 VLL的工作原理是，用户的CE设备通过本地专线接入网络边缘设备PE，在PE之间建立专用隧道，PE实施IP与ATM或帧中继协议转换，使PE的CE侧提供ATM或帧中继接口，从而建立两个CE之间的ATM VCC或帧中继电路通路，供用户使用。 2 L2TP 2.1 PPTP、L2F 2.2 L2TP概述 2.3 L2TP原理 2.4 L2TP隧道会话建立过程 2.5 L2TP协议特点 PPTP（Point to Point Tunneling Protocol，点对点通道协议） PPTP 提 供PPTP 客 户 机 和PPTP 服 务 器 之 间 的 加 密 通 信。 PPTP 客 户 机 是 指 运 行 了 该 协 议 的PC 机， 如 启 动 该 协 议 的Windows95/98； PPTP 服 务 器 是 指 运 行 该 协 议 的 服 务 器， 如 启 动 该 协 议 的WindowsNT 服 务 器。 PPTP 采 用 了 基 于RSA 公 司RC4 的 数 据 加 密 方 法， 保 证 了 虚 拟 连 接 通 道 的 安 全 性。 PPTP 可 看 作 是PPP 协 议 的 一 种 扩 展。 通 过PPTP， 客 户 可 采 用 拨 号 方 式 接 入 公 共IP 网 络Internet 拨 号 客 户 首 先 按 常 规 方 式 拨 号 到ISP 的 接 入 服 务 器（NAS）， 建 立PPP 连 接；在 此 基 础 上， 客 户 进