HM-044 L2TP协议原理及配置(V4.0)

配置接收呼叫的隧道对端名称 [Quidway-l2tp1] allow l2tp virtual-template virtual-templatenumber [ remote remote-name ]
15
L2TP的配置举例
[Quidway] local-user vpdnuser password cipher Hello [Quidway] aaa-enable [Quidway] aaa authentication-scheme ppp default local [Quidway] aaa accounting-scheme optional [Quidway] l2tp enable [Quidway] l2tp-group 1 [Quidway-l2tp1] tunnel name lac-end [Quidway-l2tp1] start l2tp ip 202.38.160.2 fullusername vpdnuser [Quidway-l2tp1] tunnel authentication [Quidway-l2tp1] tunnel password simple quidway [Quidway] local-user vpdnuser password cipher Hello [Quidway] ip pool 1 192.168.0.2 192.168.0.100 [Quidway] aaa-enable [Quidway] aaa authentication-scheme login default local [Quidway] aaa accounting-scheme optional [Quidway] interface virtual-template 1 [Quidway-Virtual-Template1] ip address 192.168.0.1 255.255.255.0 [Quidway-Virtual-Template1] ppp authentication-mode chap [Quidway-Virtual-Template1] remote address pool 1 [Quidway] l2tp enable [Quidway] l2tp-group 1 [Quidway-l2tp1] tunnel name lns-end [Quidway-l2tp1] allow l2tp virtual-template 1 remote lac-end [Quidway-l2tp1] tunnel authentication 16 [Quidway-l2tp1] tunnel password simple quidway

会话拆除流程 LAC/LNS CDN LNS/LAC
ZLB
12
L2TP 协议栈结构及数据包的封装过程
私有IP PPP 理层 LAC
L2TP协议栈结构
私有IP PPP
物理层
私有IP PPP L2TP UDP 链路层 公有IP 链路层 物理层 物理层 LNS

隧道建立流程：三次握手
LAC
SCCRQ
LNS
SCCRP
SCCCN

会话建立流程：三次握手
LAC
ICRQ
LNS
ICRP
ICCN
11
L2TP隧道和会话维护和拆除流程

隧道维护流程 LAC/LNS Hello LNS/LAC ZLB

隧道拆除流程 LAC/LNS StopCCN LNS/LAC ZLB
HM-044 VPN协议原理 及配置
ISSUE 4.0
华为3Com培训中心
华为3Com公司版权所有，未经授权不得使用与传播
课程内容
第一章 VPN 概述
第二章 L2TP
2
培训目标
学习完本课程，您应该能够：

掌握 VPN 的概念和分类
掌握实现 IP VPN 的相关协议


掌握 VPN 的配置
3
VPN的定义
14
L2TP 的配置任务及命令(2)

LNS 侧的配置

配置本地VPDN用户 启用VPDN 创建VPDN组 创建虚接口模板并为用户分配IP地址 [Quidway] number [Quidway-Virtual-Template1] remote address pool [ poolname ] interface virtual-template virtual-template-

配置发起L2TP连接请求及LNS地址
[Quidway-l2tp1]start l2tp { ip ip-address [ ip ipaddress … ] } { domain domain-name | dnis dialed-number | fullusername user-name }
合作伙伴 异地办事处 总部
隧道
Internet
分支机构
专线
出差员工
办事处
VPN ——Virtual Private Network
4
VPN的分类

按应用类型分类：


Access VPN
Intranet VPN Extranet VPN

按实现的层次分类：

二层隧道 VPN
三层隧道 VPN

三层隧道VPN

GRE : General Routing Encapsulation IPSEC : IP Security Protocol
8
课程内容
第一章 VPN 概述
第二章 L2TP
9
L2TP 协议概述

L2TP: Layer 2 Tunnel Protocol 第二层隧道协议,是为在用户
5
Intranet VPN
总部
研究所
Internet/ ISP IP ATM/FR
分支机构
隧道
办事处
6
Extranet VPN
总部
异地办事处
Internet/ ISP IP ATM/FR
分支机构
合作伙伴
7
按实现的层次分类

二层隧道VPN

L2TP: Layer 2 Tunnel Protocol (RFC 2661) PPTP: Point To Point Tunnel Protocol L2F: Layer 2 Forwarding
私有IP 链路层 物理层 Server
Client
LAC侧封装过程 IP包(私有IP) PPP L2TP UDP IP包(公有IP)
LNS侧解封装过程
13
L2TP的配置任务及命令(1)

LAC 侧的配置

配置AAA认证和本地用户 启用VPDN
[Quidway] l2tp enable

创建VPDN组 [Quidway] l2tp-group group-number
和企业的服务器之间透明传输PPP报文而设置的隧道协议.

特性

灵活的身份验证机制以及高度的安全性 多协议传输 支持RADIUS服务器的验证 支持内部地址分配 网络计费的灵活性 可靠性
10
L2TP隧道和会话建立流程

隧道、会话建立流程
L2TP的会话建立由 PPP触发 ,隧道建立由会话触发。由于多个会话可 以复用在一条隧道上，如果会话建立前隧道已经建立，则隧道不用重 新建立。