2、第二層轉(zhuǎn)發(fā)協(xié)議（L2F，Level 2 Forwarding protocol）
L2F是可以在多種介質(zhì)上建立多協(xié)方安全VPN的通信方式 。它將鏈路層的協(xié)議封裝起來(lái)傳送，因此網(wǎng)絡(luò)的鏈路層完全獨(dú)立于用戶的鏈路層協(xié)議 。L2F遠(yuǎn)端用戶能夠通過(guò)任何撥號(hào)方式接入公共IP網(wǎng)絡(luò)，方法是：先按常規(guī)方式撥號(hào)到ISP和NAS，建立PPP連接；然后，NAS根據(jù)用戶名等信息發(fā)起第二次連接，呼叫用戶網(wǎng)絡(luò)的服務(wù)器 。
3、第二層隧道協(xié)議（L2TP，Layer 2 Tunneling Protocol）
LETF建立將PPTP和L2F的最優(yōu)秀部分組成一個(gè)標(biāo)準(zhǔn)，就稱為L(zhǎng)2TP 。自1999年5月以來(lái)，L2TP一直在開(kāi)發(fā)中，某些部分正由Cisco和Microsoft開(kāi)發(fā)實(shí)現(xiàn) 。在L2TP協(xié)議中，規(guī)定了3個(gè)網(wǎng)絡(luò)元素，即LAC（L2TP Access Concentrator，L2TP訪問(wèn)集中器），LNS（L2TP Network Server）和主局域網(wǎng)的管理域（Management Domain） 。
LAC與LNS是對(duì)等的兩個(gè)端點(diǎn)，隧道建立在它們之間 。LAC對(duì)用戶端收到的PPP幀進(jìn)行封裝，通過(guò)隧道傳送到LNS，由LNS將用戶的PPP幀解封并傳送到目的主機(jī) 。主局域網(wǎng)中的管理域負(fù)責(zé)地址分配、認(rèn)證、授權(quán)、記費(fèi) 。L2TP使用兩種類型的信息包：一種是控制信息包，用于建立、維護(hù)、清除隧道和呼叫，它使用可靠的控制信道來(lái)保證住信息的傳送；另一種是數(shù)據(jù)信息包，由于封裝PPP信息幀，在傳輸過(guò)程中發(fā)生信息幀的丟失，不會(huì)有數(shù)據(jù)信息包的重傳 。從L2TP協(xié)議結(jié)構(gòu)中可以看出，PPP幀是在一個(gè)不可靠的數(shù)據(jù)通道中傳送的，它首先被L2TP協(xié)議頭封裝，然后再被封裝成相應(yīng)傳送網(wǎng)絡(luò)的協(xié)議包進(jìn)行傳送；L2TP控制信息包與數(shù)據(jù)信息包是封裝在同一個(gè)數(shù)據(jù)包中進(jìn)行傳送的，在所有控制信息中都要求有序列號(hào)，以保證控制信息在控制信道中的可靠傳送 。
4、安全協(xié)議（IPSec）
IPSec是一組開(kāi)放的網(wǎng)絡(luò)安全檢查協(xié)議的總稱，提供訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)來(lái)源驗(yàn)證、加密及數(shù)據(jù)流分類加密等服務(wù) 。IPSec在IP層提供上述安全服務(wù) 。IPSec包括3個(gè)基本協(xié)議：認(rèn)證頭（AH）、報(bào)文安全封裝協(xié)議（ESP）和安全密鑰管理協(xié)議（ISAKMP） 。AH提供的主要功能有數(shù)據(jù)來(lái)源驗(yàn)證、數(shù)據(jù)完整性驗(yàn)證和報(bào)文重放功能 。ESP主要是在AH協(xié)議的功能之外再提供對(duì)IP報(bào)文的加密功能 。ISAKMP提供雙方交流時(shí)的共享安全信息 。IPSec可用兩種方式對(duì)數(shù)據(jù)流進(jìn)行加密：隧道方式和傳輸方式 。隧道方式對(duì)整個(gè)IP包進(jìn)行加密，使用一個(gè)新的IPSec包打包 。傳輸方式僅對(duì)數(shù)據(jù)凈荷進(jìn)行加密，源IP包的地址部分不處理 。IPSec支持的組網(wǎng)方式包括：主機(jī)與主機(jī)、主機(jī)與網(wǎng)關(guān)、網(wǎng)關(guān)與網(wǎng)關(guān) 。IPSec可提供對(duì)遠(yuǎn)程訪問(wèn)用戶的支持，還可以和L2TP、GRE等隧道協(xié)議一起使用，給用戶提供更大的靈活性和可靠性 。
六、VPDN實(shí)施方式
VPDN的實(shí)施方式有兩種：一種是通過(guò)NAS與VPDN網(wǎng)關(guān)建立隧道；另一種是客戶機(jī)與VPDN網(wǎng)關(guān)建立隧道 。前者是NAS通過(guò)隧道協(xié)議與VPDN網(wǎng)關(guān)建立通道，將客戶的PPP連接直接連到企業(yè)網(wǎng)關(guān)上，目前可以使用的協(xié)議有L2F和L2TP 。后者是由客戶機(jī)首先建立與因特網(wǎng)的連接，再通過(guò)專用的客戶軟件與網(wǎng)關(guān)建立通道連接，一般使用PPTP和IPSec協(xié)議 。
七、VPDN業(yè)務(wù)分類
VPDN業(yè)務(wù)可分為全國(guó)范圍的VPDN業(yè)務(wù)和省內(nèi)的VPDN業(yè)務(wù) 。全國(guó)范圍的VPDN業(yè)務(wù)指申請(qǐng)了該業(yè)務(wù)的用戶能在全國(guó)范圍內(nèi)使用該業(yè)務(wù) 。省內(nèi)的VPDN業(yè)務(wù)指申請(qǐng)了該業(yè)務(wù)的用戶能在本省內(nèi)使用該業(yè)務(wù)，出省后無(wú)法使用 。全國(guó)業(yè)務(wù)和省內(nèi)業(yè)務(wù)采用不同的用戶域名體系結(jié)構(gòu)來(lái)標(biāo)志 。
八、VPDN業(yè)務(wù)認(rèn)證功能
撥號(hào)用戶使用VPDN業(yè)務(wù)時(shí)有兩種認(rèn)證情況：一種是一次認(rèn)證；另一種是二次認(rèn)證 。一般情況下，為了保證VPN的安全性，通常需要采用二次認(rèn)證 。所謂二次認(rèn)證是指在接入服務(wù)器和企業(yè)安全服務(wù)器上分別進(jìn)行用戶認(rèn)證 。接入服務(wù)器進(jìn)行初步認(rèn)證，確定該用戶是否為合法的VPDN用戶以及是否建立IP隧道 。隧道建立后，企業(yè)安全服務(wù)器對(duì)用戶進(jìn)行第二次認(rèn)證，再次確認(rèn)用戶是否為企業(yè)的合法用戶 。一般來(lái)說(shuō)，二次認(rèn)證方式要比一次認(rèn)證方式的安全性高 。但在企業(yè)的人力、物力資源匱乏，又有較大的業(yè)務(wù)量時(shí)，通常也可采用一次認(rèn)證，即僅在接入服務(wù)器上作認(rèn)證 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 微信發(fā)紅包的操作步驟 微信怎么發(fā)紅包
• 牛哄哄一家人榮登新華網(wǎng)客戶端新華號(hào)2021年度最具影響力榜單
• 移動(dòng)寬帶撥號(hào)連接不上 寬帶撥號(hào)連接不上
• 網(wǎng)易云音樂(lè)代理的詳細(xì)操作步驟 網(wǎng)易云音樂(lè)代理的廣告有哪些
• 安卓變ios系統(tǒng)操作步驟 ios軟件開(kāi)發(fā)入門教程
• 郵箱客戶端設(shè)置中IMAP和POP3有什么區(qū)別 qq郵箱pop3是什么意思怎么弄
• 教你電腦連接打印機(jī)操作步驟
• apk文件怎么打開(kāi)？詳細(xì)的操作步驟
• 關(guān)于SEO目錄泛站具體的操作步驟 seo目錄
• 為什么愛(ài)奇藝客戶端升級(jí)后出現(xiàn)bug？ 劣質(zhì)愛(ài)情為什么看不了