VPDN原理、实现及配置_第1页
VPDN原理、实现及配置_第2页
VPDN原理、实现及配置_第3页
VPDN原理、实现及配置_第4页
VPDN原理、实现及配置_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、VPDN原理、实现及常用配置,安徽电信省网络运营中心,目录,3,客户路由器选型及配置,考核风险及注意事项,VPN分类,IPsec VPN ( IP Security ) 网络层和传输层进行加密 专门的VPN设备以及集成的防火墙/VPN产品 SSL VPN ( Secure Socket Tunneling Protocol ) 应用层加密 客户端加载软件,大量的WEB应用 L2TP VPN ( Layer Two Tunneling Protocol ) 数据链路层加密 支持封装的PPP帧在IP,X.25,帧中继或ATM等的网络上进行传送。,L2TP VPN名词解释,远端用户 VPN拨号连接的

2、发起者 LNS (L2TP Network Server) LNS(L2TP 网 络 服 务 器) 是 L2TP 隧 道 的 终 点。CDMA 1X VPDN方案中的LNS,一般指企业客户端的路由器,用来终结L2TP协议。 LAC(L2TP Access Concentrator) L2TP 访问集中器是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务,L2TP VPN名词解释,隧道(tunnel) 定义了一个 LNS 和 LAC 对 会话(session) 复用在隧道连接之上,用于表示承载在隧道连接中的每个 PP

3、P 会话过程 AAA (Authenticationg、Authorizationg and Accountiong) 具有认证、授权、与计费服务器,在VPDN业务中完成域名的认证以及企业接入用户名和密钥的认证 Radius协议,L2TP VPN建立过程,终端与LAC LAC、Radius与LNS LNS与终端 LNS与Radius,无线VPDN,普通VPDN 无线VPDN,LNS组,目录,1,VPDN原理及相关知识,客户的一般需求,传统的宽带VPDN ADSL 基于CDMA 1X/EVDO的VPDN CDMA 1X CDMA EVDO 需要对LNS设备进行主备/负载分担 主备 轮询 需要进行

4、某些特殊认证的方式 用户名/密码 IMSI,案例2,高速交警基于CDMA 1X VPDN方案 公网改私网 每个终端需要有固定IP地址,目录,1,2,VPDN原理及相关知识,客户需求及解决方案,考核风险及注意事项,客户端路由器要求,支持L2TP VPN 支持VPN并发数 用户数与并发数 端口要求 电口、E1口 常用设备 华为AR系列路由器 华为Eudemon系列防火墙 思科38系列路由器 思科72系统路由器,LNS路由器的L2TP关键配置,1、启用VPDN功能 2、分配地址池 3、配置虚接口模板 4、建立VPDN组 5、配置隧道协议,隧道密码等 6、配置AAA,Radius认证等,思科配置(1)

5、,1、启用VPDN功能 vpdn enable 2、配置拨号地址池 ip local pool pool1 192.168.100.2 192.168.100.254 3、配置虚接口模板,地址池的网关、拨号地址池和ppp认证方式 interface Virtual-Template1 ip unnumbered int loopback 10 peer default ip address pool pool1 ppp authentication pap chap 4、配置隧道协议,隧道密码,指定虚接口 vpdn-group 1 accept-dialin protocol l2tp vir

6、tual-template 1 source-ip 218.22.0.2 lcp renegotiation always l2tp tunnel password 0 test,思科配置(2),5、配置aaa和radius,服务器ip地址、密钥和端口 aaa new-model aaa authentication login default line local aaa authentication ppp default group radius aaa accounting delay-start aaa accounting network default start-stop gr

7、oup radius radius-server host 202.102.192.102 auth-port 4645 acct-port 4646 key test 现网配置 思科7206,华为配置(1),1、启用VPDN功能 l2tp enable 2、配置radius,服务器ip地址、密钥和端口 radius scheme vpdn primary authentication 202.102.192.102 4645 primary accounting 202.102.192.102 4646 secondary authentication 202.102.199.67 4645

8、 secondary accounting 202.102.199.67 4646 key authentication test key accounting test nas-ip 218.22.0.2 3、建立VPDN的域名,配置地址池 domain sf.hf scheme radius-scheme vpdn ip pool 1 192.168.2.2 192.168.2.254 4、配置虚接口模板,指定ppp认证方式、地址池网关和拨号地址池。 interface Virtual-Template1 ppp authentication-mode pap ip address 192.168.2.1 255.255.248.0 remote address pool 1,华为配置(2),5、在L2TP组中应用虚接口,配置隧道密

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论