IPsecVPDN能提供目前各种支持VPN协议中最高安全级别的性能,因此IPsecVPDN适用于对安全性能要求很严格的用户,这部分用户对数据的保密程度比较敏感。但IPsec无法提供用户认证,需要另外增加认证服务器,同时也不支持多种协议,所以IPSec隧道模式只能支持使用IP协议的目标网络。

3.基于L2TP的VPDN业务

L2TP与PPTP、IPsec的区别需要从隧道讲起,一般来说,隧道可以分为两个不同的类型:

(1)自愿隧道(Voluntarytunnel)。用户或客户端计算机可以通过发送VPN请求配置和创建一条自愿隧道。此时,用户端计算机作为隧道客户方成为隧道的一个端点。当一台工作站或路由器使用隧道客户软件创建到目标隧道服务器的虚拟连接时建立自愿隧道。为实现这一目的,客户端计算机必须安装适当的网络隧道协议。自愿隧道需要有一条IP连接(通过局域网或拨号线路)。使用拨号方式时,客户端必须在建立隧道之前创建与公共互联网络的拨号连接。

(2)强制隧道(Compulsorytunnel)。由支持VPN的拨号接入服务器配置和创建一条强制隧道,即用户一旦进行拨号连接就将自动与企业网关建立隧道。使用强制隧道,客户端计算机建立单一的PPP连接,当客户拨入NAS时,一条隧道将被创建,所有的数据流自动通过该隧道路由。此时,用户端的计算机不作为隧道端点,而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端,成为隧道的一个端点。

L2TP是一个国际标准网络隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点。L2TP与PPTP的最大不同在于L2TP将控制包和数据包合二为一,并运行在UDP上,而不是TCP上。UDP省去了TCP中同步、检错、重传等机制,因此L2TP速度很快。L2TP协议封装格式如下:

与PPTP只能在两端点间建立单一隧道相比,L2TP支持在两端点间使用多隧道,使用L2TP,用户可以针对不同的服务质量创建不同的隧道;L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节;L2TP可以提供隧道验证,而PPTP则不支持隧道验证;另外,L2TP扩展了PPP连接,在传统方式中用户通过模拟电话线或ISDN/ADSL与网络访问服务器(NAS)建立一个第2层的连接,并在其上运行PPP,第2层连接的终结点和PPP会话的终结点在同一个设备上(如NAS)。L2TP作为PPP的扩展提供更强大的功能,包括第2层连接的终结点和PPP会话的终结点可以是不同的设备。

L2TP也可支持多种协议,可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATMVCs网络上使用。

L2TPVPDN可以提供比PPTP、IPsec更高传输性能的特性,适用于对网络性能有较高要求,对网络安全有一定要求的用户,且用户希望能够在除了IP外的多种协议的网络上支持应用,例如X.25、PVCs、ATMVCs。另外,使用L2TP协议的用户还可以较严格地限制使用人员的权限。

VPDN技术的推出为无线移动办公业务提供了更加广阔的应用空间。让用户能够随时随地接入企业专网,安全方便地获取、使用、处理和交换企业信息,使机关、企业各地分支、出差人员和总部之间实现真正的零距离沟通。


共3页: 上一页123下一页

相关内容

    暂无相关文章