本文主要是介绍HCIE-Security Day36:L2TP三种类型:NAS-Init、Client-Init、Call-LNS场景描述、原理分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
NAS-Init
场景描述
原理分析
隧道协商
报文封装
安全策略
Client-Init
场景描述
原理分析
隧道协商
报文封装
安全策略
Call-LNS
场景描述
原理分析
隧道协商
报文封装
安全策略
LAC上的源NAT地址转换
L2TP:Layer 2 Tunneling Protocol。二层隧道协议。用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。
ppp报文的传输问题
出差员工跨越Internet远程访问企业内网资源时需要使用ppp协议向企业总部申请内网IP地址,并需要经过总部的身份认证。但是ppp报文受其协议自身的限制不能在internet上直接传输。因为PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
问题1:为什么要申请企业内网IP地址?
访问内网资源一定要使用内网IP地址?内网设备做net server不可以吗?可能企业公网地址有限?
问题2:为什么要使用ppp协议?
ppp或者pppoe都可以基于ppp的lcp协议进行认证并基于此做aaa,更好保护网络安全性。
ppp可以通过ipcp方式申请得到企业内网地址。
初期用户只能拨号上网,必须使用ppp协议。
<这篇关于HCIE-Security Day36:L2TP三种类型:NAS-Init、Client-Init、Call-LNS场景描述、原理分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
