IP VPN隧道协议

在基于Ｉｎｔｅｒｎｅｔ的通信中，标准和协议是非常重要的，因为通信无可避免地要牵涉到许多通信实体。许多标准协议都可用于构建基于Ｉｎｔｅｒｎｅｔ的ＶＰＮ，包括第二层和第三层的隧道协议。第二层隧道协议主要有点到点隧道协议（ＰＰＴＰ）和第二层隧道协议（Ｌ２ＴＰ），其起始点在网络接入服务器（ＮＡＳ），终点在用户端设备（ＣＰＥ），整个ＰＰＰ帧都封装在隧道内，ＰＰＰ会晤要贯穿到ＣＰＥ界内的网关或服务器上。第三层隧道协议主要有通用路由封装协议（ＧＲＥ）、ＩＰ安全（ＩＰｓｅｃ），其起始点及终点均在ＩＳＰ界内，ＰＰ…     

基于二层VPN技术浅谈

VPN的具体实现是采用隧道技术将企业网的数据封装在隧道中进行传输。隧道协议可分为第二层隧道协议PPTQ、L2F、L2TP和第三层隧道协议GRE，IPSse，它们的本质区别在于用户的数据包是被封装咱哪种数据包中在隧道中传输。     

利用L2TP构建安全的VPN

对于构建VPN 来说，网络隧道(Tunneling)技术是个关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，也就是将现有的透明网络信息进行再次封装，从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能，具体包括二层隧道协议（用于传输二层网络协议）和三层隧道协议（用于传输三层网络协议）。二层隧道协议L2TP（Layer 2Tunneling Protocol）是一种基于点对点协议PPP的二层隧道协议。在由L2TP构建的VPN中，有两种类型的服务器，一种是L2TP 访问集中器LAC（L2TPAccess Concentrator ），它是附…     

“863”通信技术跟踪报告之四──IP虚拟专用网

IPVPN的隧道技术IPVPN的具体实现是采用隧道技术,将企业网的数据封装在隧道协议中进行传输。隧道协议可分为第二层隧道协议PPTP、LZF、LZTP和第三层隧道协议GRE、IPSec。它们的本质区别在于用户的数据包是被封装在哪种数据包中传输的。无论哪种隧道协议都是由传输的载体、不同的封装格式以及数据目组成的。传输协议被用来传送封装协议,其中IP是一种常见的传输协议,这是因为IP具有强大的路由选择能力、可运行于不同介质上并且应用最为广泛。此外帧中继、AT14PVC和SVC也是非常合适的传输协议。比如用户想通过Internet将其…     

如何选择企业网的核心技术

对于一个企业网的建立,选择企业网的核心技术是关键。可供选择的几种技术千兆以太网千兆以太网是由IEEE802.3z定义的,它沿用以往10/100Mb/s以太网的载波检测及碰撞监听（CSMA/CD）技术。POS(PPP over SDH)IETF的RFC1619定义了通过SDH传送PPP协议的规程,其中PPP定义了点对点之间的链路层控制规程,通常也可以把PPP over SDH理解为Packet over SDH,因为PPP的上层协议一般采用IP packet。ATMATM是面向连接的交换技术,它把信息封装在53个字节的固定长度信元并在数据链路上传递。MPLSMPLS集成了第二层交换和第三…     

VPN及其隧道技术研究

文中阐述了VPN及其实现的主要技术——隧道。首先探讨了VPN的产生背景及其能够实现的功能，VPN利用不可靠的公用互联网络作为信息传输媒介，通过附加的安全隧道，用户认证，访问控制等技术实现与专用网络类似的安全性能：随后分析了实现VPN的隧道技术和隧道协议，并着重分析了第二层隧道协议和IPSec第三层隧道协议的实现原理；然后对各种协议作了深入的比较，包括实现难度和性能等；最后对VPN的未来进行了预测，并说明了技术实现的趋势。     

基于L2TP的虚拟专用拨号网络的实现

与传统的租借DDN和FR等专用线路相比,在Internet或者其他的公用网之上建立安全的虚拟拨号网络（VPDN）,可以为企业节省大量的通信费用和管理费用。实现VPDN主要使用的是隧道技术,目前常用的是第二层隧道协议（L2TP）。介绍了通过使用远程拨号用户认证服务器（RADIUS）实现的带用户认证的L2TP强制隧道。     

调整V5用户数据结构有效利用接入网资源

接入网是指本地交换机（LE）与用户终端设备（CPE）之间的能为电信业务提供承载能力的实施系统,由业务接点接口（SNI）和相关用户网络接口（UNI）之间一系列传送实体组成。交换机与接入网之间应以标准V5接口连接。V5接口协议有VS．1和VS．2两种,由干V5．1具有很多缺点,这里不作介绍,仅介绍V52协议。V5．2协议分3层：物理层EI（2M）接口,符合ITU－TG．703,704和706;数据链路层LAP－V5,基于LAP－D之上,增加了封装和映射功能;网络层V52支持不同的第三层协议,但使用相同的协议鉴定语,因此第三层协议也可以看作含有以…     

VPN技术简述及应用

本文阐述了VPN及其实现的主要技术。介绍什么是VPN,探讨了VPN的产生背景及其能够实现的功能,VPN利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能;接着分析了实现VPN的隧道技术和隧道协议,并着重分析了第二层隧道协议和IPSec第三层隧道协议的实现原理;最后对VPN的未来进行了预测并说明了在中国制约VPN发展的客观因素和主观因素。     

VPDN用户远程接入细粒度安全控制

在分析企业VPDN(虚拟专用拨号网)用户远程接入所引入安全风险的基础上,提出VPDN用户远程接入安全访问精细控制的解决方案,即在用户分类和身份认证的基础上,LNS(L2TP〔第二层隧道协议〕网络服务器)根据AAA(认证、授权、记账)服务器所返回的特定RADIUS(远程认证拨号用户服务)属性值,按用户所属组别不同分配不同地址池(段)的IP地址,在企业网边界防火墙设置不同IP地址段可访问的企业网络内部主机应用资源的权限,既能满足用户VPDN远程网络接入需求,又能达到细粒度网络安全访问控制要求。     

综合业务数字通信系统与通信网

0220275基于 ISDN 的 PPP 协议网络接口层的设计与实现[刊]/李珍//计算机工程.—2002,28(6).—141～143(E)介绍了 PPP 协议的基本框架,并以目前自行设计开发的一种新型公用 IC 卡信息终端设备为背景,讨论了基于 ISDN 接入的 PPP 协议网络接口层的设计与实现。参50220276卫星宽带多媒体综合业务的应用与发展[刊]/王卫民//电子工程师.—2002,28(2).—27～28,31(L)0220277数字会议和同声传译系统发展及应用[刊]/张萍//电声技术.—2002,(5).—23～26(L)0220278专网计费管理系统与程控交换机的配合[刊]/王新权//电信技术.—2002,(5).—90～91(L)     

嵌入式操作系统VxWorks下PPPoE的实现

PPPoE是一种很常用的拨号协议,介绍PPPoE Discovery阶段的基本流程和帧封装格式,同时介绍PPP的连接控制协议(LCP)、认证协议(CHAP、PAP)、IP控制协议I(PCP)各协议子层之间的关系和PPP的数据包封装格式.讨论PPPoE、PPP协议在嵌入式操作系统VxWorks的TCP/IP协议栈体系中的具体位置和PPP、PPPoE数据包收发二个方向的处理流程,同时给出VxWorks下PPPoE实现的具体的软件模块设计,具有一定的工程应用价值.     

一种基于DVSR和GRE的MPLS VPN中冗余路由的实现

随着多协议标记交换虚拟专用网(MPLSVPN)业务应用的不断发展,越来越多的用户需求不断被提出。其中,对中心节点链路进行冗余,以提高对VPN的可靠性和可用性的需求尤为突出。文中主要对目前的MPLSVPN和现有的动态验证静态路由(DVSR)技术进行分析,再结合客户端(CE)通用路由封装隧道(GREtunnel)内运行开放最短路径优先(OSPF)动态路由技术,实现在目前主流应用的MPLSVPN三层全网状虚拟专用网(Full-MeshVPN)中,利用网络设备的特性和功能来满足用户对冗余路由的需求。     

计算机在电子学方面的应用

TP39 2002061765虚拟专用网安全隧道技术方案/葛湘英,吕丽民(浙江工业大学)11浙江工业大学学报一2002,30(2)一164一167,171提出了一种虚拟专用网安全隧道技术方案.在该方案中,将LZTP与IPSec相结合,LZTP的数据报文经过IPSec的封装,构成安全报文.首先在传输层对数据报进行LZTP封装,然后在网络层进行工PSec协议封装,在接收方进行相对应的拆装处理.这样不仅利用了LZTP的封装机制,而且对数据分组提供了安全性保护,并解决了IPSec只支持IP协议的问题,保证了多协议数据报在隧道中传送的安全性,能够满足远程用户和企业的安全性要求.并结…     

隧道技术在移动互联网中的应用和发展

隧道技术概述隧道技术是通过互联网络的基础设施在网络之间传递数据的一种技术。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些不同协议的数据帧或包重新封装后在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递,被封装的数据包在隧道的两个端点之间通过     

华为VPN解决方案

华为推出的Quidway系列通信产品支持多种VPN技术。在QuidwayA8010接入服务器中,支持二层隧道协议LZTP及PPTP。在Quidway系列路由器中,提供对上述VPN协议的支持;包括：（1）支持作为LAC及LNS,一台路由器可以同时作为一个L2TP隧道连接的发起方和另一个L2TP隧道连接的接收方,支持预协商等L2TP协议的特性,支持多个备份LNS。华为的路由器对于L2TP协议专门提供了一种方法,能够利用L2TP实现局域网与局域网之间的互联。（2）华为路由器的三层协议支持IPX、IP,则可以利用GRE实现IPinIP以及IPXoverIP。（3）实现IPSe…     

基于域名路由技术的虚拟专网解决方案

现有VPN解决方案的局限性目前的VPN解决方案主要有:企业提供设备的VPN(CPE VPN)和运营商提供设备的VPN(PP VPN)。CPE VPN方案的局限性CPE VPN的实现方式通常是企业内部网内建设VPN(IPSec)网关,用户端安装VPN客户端软件。不同的VPN网关(PIX)之间,或者是在个人用户与VPN网关之间建立一条IPSec隧道,互相之间建立信任关系。不同的私有网络或者是个人用户与私有网络之间通过该IPSec隧道来交换数据实现VPN。VPN通常采用IPSec协议加密,但它比较复杂。主要是下列因素带来了额外的复杂性:* 如果企业与合作伙伴之间所建立…     

利用L2TP实现ADSL宽带ISP接入网络模型

通过合理配置ADSL网络设备和协议栈结构 ,解决用户接入宽带ISP的问题 ,同时这种结构模型具有良好的伸缩性 ,随着网络规模的调整 ,网络结构调整的幅度较小 ,充分保护用户投资。文中介绍了采用L2TP (Layer 2TunnelingProtocol,第二层隧道协议 )技术实现ADSL宽带ISP接入的端到端网络模型 ,对协议栈结构进行了深入的分析 ,并简要说明了主要网络功能的实现。     

3COM全面加强IP服务解决方案

CommWorks体系结构 CommWorks由媒体处理层、控制与管理层、服务生成层组成三层结构,这三层通过基于开放标准的协议如H.323、SIP(会话启动协议)、SS7(七号信令)和MGCP(媒体网关控制协议)互连起来。前两层解决通用连接的需要,使用户可以通过他们选择的客户端设备和接入网络去取得各种集成服务。     

第三层交换技术

传统的交换技术是在OSI网络标准模型中的第二层——数据链路层——进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术 第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。本文针对第二层交换的不足，详细介绍了第三层交换的特点及其工作原理。