【防火墙技术连载21】强叔侃墙 VPN篇 L2TP VPN的诞生及演进

[复制链接]
发表于 : 2014-6-9 14:20:35 最新回复:2015-03-21 10:16:50
18350 22
强叔侃墙
强叔侃墙 官方号

说到L2TP VPN必须先将镜头切到互联网发展初期,我们还通过电话线上网的那个时代(那时候强叔就已经扎入数通领域了,呵呵,能猜出强叔的年纪了吧?)。那个时代个人用户和企业用户大都通过电话线上网,当然企业分支机构和出差用户一般也通过“电话网络(学名叫PSTN(Public Switched Telephone Network)/ISDN(integrated services digital network))”来访问总部网络,人们将这种基于PSTN/ISDN的VPN命名为VPDN(Virtual Private Dial Network)。L2TP VPN是VPDN技术的一种,其它的VPDN技术已经逐步退出历史舞台了,这里强叔就不给大家添乱了。

在传统的基于PSTN/ISDN的L2TP VPN中,运营商在PSTN/ISDN和IP网络之间部署LAC(在VPDN里称为NAS,Network Access Server),集中为多个企业用户提供L2TP VPN专线服务,配套提供认证和计费功能。当分支机构和出差员工拨打L2TP VPN专用接入号时,接入modem通过PPP协议与LAC建立PPP会话,同时启动认证和计费。认证通过后LAC向LNS发起L2TP隧道和会话协商,企业总部的LNS出于安全考虑,再次认证接入用户身份,认证通过后分支机构和出差员工就可以访问总部网络了。

 

说明:LAC和LNS是L2TP协议里的概念,NAS是VPDN里的概念,在L2TP VPN中LAC实际上就是NAS。 

随着IP网络的普及,PSTN/ISDN网络逐渐退出数据通信领域。企业和个人用户都可以自由通过以太网直接接入Internet了,此时L2TP VPN也悄悄地向前“迈了两小步”――看似只有两小步,但这两小步却让L2TP VPN这个过气明星留在了风云变化的IP舞台上。(强叔感叹,在通信领域,不学习、不进步只能被拍死在沙滩上啊!)
现在L2TP VPN常用场景如下图所示。

  • 两小步之一――PPP屈尊落户以太网:这是拨号网络向以太网演进过程中的必经之路,并非专门为L2TP VPN设计,但L2TP VPN确实是最大的受益者。分支机构用户安装PPPoE Client,在以太网上触发PPPoE拨号,在PPPoE Client和LAC(PPPoE Server)之间建立PPPoE会话。LAC和LNS之间的L2TP VPN建立过程没有变化。
  • 两小步之二――L2TP延伸到用户PC:这种场景下,PC可以通过系统自带的L2TP客户端或第三方L2TP客户端软件直接拨号与LNS建立L2TP VPN。L2TP Client摒弃了LAC这位“掮客”跟总部直接建立合作关系,看来这种事情在哪里都会发生啊!

这两种场景跟初始L2TP VPN场景相比有一个共同特征,就是企业借用了“运营商管道(Internet)” 自建VPN,避开了运营商VPN专线业务收费。为区分这两种L2TP VPN,前者(基于LAC拨号的L2TP VPN)被称为NAS-Initiated VPN,后者(客户端直接拨号的L2TP VPN)被称为Client-Initiated VPN。

下期强叔先介绍比较简单一点的Client-Initiated VPN,由浅入难,如顺水行舟,日行千里呀!

 

 

上一篇 VPN篇 GRE

下一篇 VPN篇 L2TP Client-Initiated VPN

汇总贴

本帖被以下专题推荐:

  • x
  • 常规:

点评 回复

跳转到指定楼层
Cullen
Cullen   发表于 2014-8-11 12:12:31 已赞(0) 赞(0)

强叔

    您好

    华为的L2TP VPN客户端在win8系统上似乎支持的不太好?您有没有适合win8的客户端工具


  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-8-11 19:30:54 已赞(0) 赞(0)

回复 11 楼

目前华为的VPN Client不支持运行于WIN 8系统,可以使用其他第三方的拨号软件或者使用WIN 8自带的拨号软件。

  • x
  • 常规:

点评 回复

liaoshuren
liaoshuren   发表于 2014-7-17 22:47:15 已赞(0) 赞(0)

强叔好,您有空的话能帮忙看一下这个关于L2TP的帖子吗?谢谢 

http://forum.huawei.com/enterprise/thread-297139.html

  • x
  • 常规:

点评 回复

Sophoni
Sophoni  版主 发表于 2014-6-9 14:33:43 已赞(0) 赞(0)

感谢强叔!

  • x
  • 常规:

点评 回复

菜鸟中的菜包子
菜鸟中的菜包子   发表于 2014-6-9 15:48:17 已赞(0) 赞(0)

感谢强叔啊·


 现在NAS-Initiated VPN 不在使用了么?

  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-6-9 16:06:26 已赞(0) 赞(0)

引用 3 楼

感谢强叔啊·


 现在NAS-Initiated VPN 不在使用了么?

菜鸟中的菜包子 发表于 2014-06-09 15:48

还在使用啊。只是不需要租用运营商的LAC了,可以在企业分支部署LAC。
  • x
  • 常规:

点评 回复

fcm
fcm  精英 发表于 2014-6-9 16:10:22 已赞(0) 赞(0)

强叔可以扩展一下,电脑L2TP拨号进总部,然后再通过USG出公网。不过好像以前的USG版本好像拨号进来的用户不属于任何区域的;不知道是不是这样。
  • x
  • 常规:

点评 回复

DoubleDong
DoubleDong   发表于 2014-6-9 17:10:31 已赞(0) 赞(0)

感谢强叔,抓紧学习了!
  • x
  • 常规:

点评 回复

shadowboy
shadowboy   发表于 2014-6-9 21:23:24 已赞(0) 赞(0)

强叔威武。。。。。。。。。。。
  • x
  • 常规:

点评 回复

123
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录