L2TP VPN技术的相关介绍

日期:2017-07-26 / 人气: / 来源:上海企业宽带

L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。L2TP是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPN(Virtual Private Network,虚拟私有拨号网)隧道协议的一种。即,VPN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

VPN采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

VPN有以下两种实现方式:
接入服务器发起VPN连接
NAS(Network Access Server,网络接入服务器)通过使用VPN隧道协议,将客户的PPP连接直接连到企业的VPN网关上,从而与VPN网关建立隧道。这些对于用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址。该方式需要NAS支持VPN协议、认证系统支持VPN属性。
用户发起VPN连接
客户端与VPN网关建立隧道。这种方式由客户端先建立与Internet的连接,再通过专用的客户软件(如Windows 2000支持的L2TP客户端)与VPN网关建立隧道连接。用户上网的方式和地点没有限制,不需ISP介入。但是,用户需要安装专用的软件(一般都是Windows 2000平台),限制了用户使用的平台。
VPN网关一般使用路由器或VPN专用服务器。

VPN隧道协议主要包括以下三种:
 PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)
 L2F(Layer 2 Forwarding,二层转发)
 L2TP
目前使用最广泛的是L2TP。

L2TP典型组网应用

使用L2TP协议构建的VPN应用的典型组网如图所示。

 

作者:上海速行电信


Go To Top 回顶部