1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 计算机硬件及网络 >>

            BRAS培训-L2TP基础及配置


            国脉中讯

            Juniper Bras 培训
            L2TP

            国脉中讯

            L2TP基础知识 L2TP配置 L2TP检测命令

            国脉中讯
            大公司VPN网络

            什么是VPN?
            Company A

            Company A

            ERX
            U

            CompanyB

            Internet

            ERX
            U

            小公司 VPN网络

            Company B

            Company C
            传统远端接入或SOHO

            Company C

            VPN是建立在共享基础设施之上的虚拟的(并不是一个独立 的物理网络),专有的(独立的地址使用及路由)网络(一 组能够相互通信的设备的集合)。其中有二层隧道协议 L2TP,L2TP是在隧道起点对原始报文进行封装然后在隧道终 点进行解封装再得到原始报文,从而达到隧道传输的目的。

            国脉中讯

            当前的VPN 结构
            CPE-Based Network-Based Dial xDSL
            U

            PC-Based

            Internet xDSL T1/E1 nxT1/E1 T3/E3

            基于CPE的VPNs
            基于软件, 发起于PC 基于硬件, 发起于CPE

            发起于服务运营商的 VPNs

            国脉中讯

            L2TP 协议概述

            L2TP: Layer 2 Tunnel Protocol 第二层隧道协 议,是为在用户和企业的服务器之间透明传输 PPP报文而设置的隧道协议. 特性
            灵活的身份验证机制以及高度的安全性 多协议传输 支持RADIUS服务器的验证 支持内部地址分配 网络计费的灵活性 可靠性

            国脉中讯

            使用L2TP构建VPN
            Company A

            ERX LAC
            rich@CompanyA.com
            U

            Internet
            L2TP Tunnel

            ERX LNS
            U

            jen@CompanyC.com

            L2TP Tunnel

            RADIUS

            Company C

            LNS
            RADIUS
            alan@CompanyC.com RADIUS

            采用Client/server协议结构,允许PPP连接通过Tunnel技术穿过网络。 LAC - L2TP Access Concentrator
            位于ISP的POP点 发起L2TP Tunnel 和Session

            RADIUS

            LNS - L2TP Network Server
            位于ISP的POP点或者客户站点 终结Tunnel 终结PPP Session

            国脉中讯
            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            L2TP Tunnel 的触发
            LAC

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            alan@CompanyC.com

            RADIUS

            RADIUS

            Company C

            用户发起PPP session到 LAC LAC 执行初始的认证决定以下参数:
            本地终结PPP sessions 或者 Tunnel PPP session 到LNS

            获得Tunnel Attributes :
            Domain Map RADIUS

            国脉中讯
            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            打开 L2TP Tunnel
            LAC

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS
            ERX4
            L2TP Tunnel

            alan@CompanyC.com

            RADIUS

            Company C
            RADIUS

            使用L2TP Tunnel 属性,打开LNS Tunnel
            Tunnel Tag LNS IP address Tunnel Password Tunnel ID Client Name Server Name LAC adress Tunnel Medium Tunnel Type 1 1.1.1.1 juniper CompanyC ERX E320 3.3.3.3 IPV4 L2TP

            国脉中讯
            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            L2TP Tunnel 的建立
            LAC
            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            Internet
            L2TP Tunnel
            Control Connection

            LNS

            Start Control Connection Request (SCCRQ)

            alan@CompanyC.com

            RADIUS
            Start Control Connection Reply (SCCRP) Start Control Connection Connected (SCCCN) Zero-Length Body (ZLB ACK) Hello Hello

            RADIUS

            Company C

            国脉中讯
            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            L2TP Session 的建立
            LAC

            Internet
            L2TP Tunnel

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            Session (alan@CompanyC.com)

            Control Connection

            Incoming Call Request (ICRQ)

            alan@CompanyC.com

            RADIUS
            Incoming Call Reply (ICRP)
            Incoming Call Connected (ICCN) Zero-Length Body ACK (ZLB)

            RADIUS

            Company C

            国脉中讯

            L2TP数据包封装过程
            LAC
            U

            Internet
            L2TP Tunnel
            Session (alan@CompanyC.com)

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            Control Connection

            alan@CompanyC.com

            RADIUS
            私有IP PPP L2TP UDP 物理层 公有IP 链路层 物理层

            RADIUS
            私有IP PPP L2TP UDP 链路层 公有IP 链路层 物理层 物理层

            Company C

            私有IP PPP 物理层

            私有IP 链路层 物理层

            LAC和LNS建立的L2TP session LNS 终结和控制PPP session

            国脉中讯

            建立额外的 L2TP Session
            LAC
            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            Internet
            L2TP Tunnel

            LNS

            Session (jen@CompanyC.com) Session (alan@CompanyC.com)

            jen@CompanyC.com

            Control Connection

            alan@CompanyC.com

            RADIUS

            RADIUS

            Company C

            Tunnel已经打开 建立额外的L2TP sessions

            国脉中讯

            L2TP基础知识 L2TP配置 L2TP检测命令

            国脉中讯

            配置L2TP Tunnel 属性(LAC静态配置)
            LAC

            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U U

            LNS

            L2TP Tunnel

            jen@CompanyC.com

            Configure Domain Map Configure a Tunnel Tag
            ERX4(config-domain-map)#tunnel 1

            RADIUS RADIUS Company C

            ERX4(config)#aaa domain-map CompanyC.com

            Configure LNS IP Address
            ERX4(config-domain-map-tunnel)#address 1.1.1.1

            Configure LAC Source Address
            ERX4(config-domain-map-tunnel)#address 3.3.3.3

            Configure Tunnel Password
            ERX4(config-domain-map-tunnel)#password juniper

            Configure Tunnel Identication
            ERX4(config-domain-map-tunnel)#identification CompanyC

            Configure Client Name
            ERX4(config-domain-map-tunnel)#client-name ERX

            Configure Client Name
            ERX4(config-domain-map-tunnel)#server-name E320

            国脉中讯

            LAC配置结果

            aaa domain-map CompanyC.com router-name default tunnel 1 address “1.1.1.1" source-address “3.3.3.3“ identification CompanyC password juniper client-name ERX server-name E320

            国脉中讯

            配置L2TP Tunnel 属性(Radius返回属性)

            LAC无需任何特别配置,只要保证用户能拨号即可。 在radius上需要配置建立L2TP时需要返回给用户的属性值,如图所示:

            国脉中讯

            LNS 配置 –启用L2TP Tunnel功能
            LAC

            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            alan@CompanyC.com

            RADIUS

            RADIUS

            Company C

            tunnel-server 16/2/0 max-interfaces all-available

            国脉中讯

            LNS 配置 –建立L2TP配置文件
            LAC

            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            alan@CompanyC.com

            RADIUS

            RADIUS

            Company C

            创建 Profile – 用来创建IP接口: ? profile l2tp ? ip unnumbered loopback ? ppp authentication pap

            国脉中讯

            LNS 配置 –建立与LAC对应关系
            LAC

            Domain Map CompanyC.com LNS Address Password Tunnel ID 1.1.1.1 juniper CompanyC Client Name Server Name ERX E320
            U

            Internet

            1.1.1.1 Password = mypass Server Name=E320 Client Name=ERX
            U

            LNS

            RADIUS

            RADIUS

            Company C

            ? ? -

            L2TP 目的 profile – 用来定义目的 LAC 包含远端的主机配置 远端主机 - 包含LAC属性 远端的主机名严格的匹配在Domain-Map内的主机名

            国脉中讯

            LNS配置示例–建立与LAC对应关系

            l2tp destination profile vpdn virtual-router default ip address 0.0.0.0 remote host erx tunnel password 1234 profile l2tp local ip address 58.62.114.1 local host e320 profile l2tp ip unnumbered loopback 0 ip policy input l2tp512K ip policy output l2tp2M ppp authentication pap

            国脉中讯

            PC机作为LAC的配置

            此种配置情况多出现在校园网用户想通过电信等运营 商直接访问互联网。 要实现此功能,首先要在PC机上设置一个L2TP的拨 号器。 由于此时LNS是直接与终端用户建隧道,所以在LNS 一般需配置如下:
            l2tp destination profile vpdn virtual-router default ip address 0.0.0.0 remote host default profile l2tp local ip address 58.62.114.1

            国脉中讯

            L2TP基础知识 L2TP配置 L2TP检测命令

            国脉中讯

            使用如下命令检测L2TP的运行状态

            show subscriber – 在LNS上执行,用来查看L2TP的用户 show l2tp tunnel –查看L2TP隧道汇总信息 show l2tp tunnel detail - 查看L2TP隧道详细信息 show l2tp session – 查看L2TP会话汇总信息

            国脉中讯

            谢 谢!


            相关文章:
            更多相关标签: