交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
NGFW作为桥模式串在出口路由和核心交换机之间,为了满足用户远程拨入的需要,出差在外的员工PC要访问公司内部的某一服务器下载资料,要求客户端使用l2tp VPN访问公司的服务器。通过建立L2TP隧道给远程拨号用户提供了连接到VPN网关的解决方案,拨号VPN又称为VPDN(Virtual Private Dial Network)。
VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是L2TP(Layer Two Tunneling Protocol)。RG-WALL1600下一代防火墙可以配置为PPTP/L2TP VPN网关,远程主机就可以通过Microsoft Windows 98/2000/XP/2003四种操作系统使用PPTP和L2TP连接企业内部网络。 相比PPTP来说,L2TP是一种更广泛的二层封装协议。但是就远程访问VPN来说,他们两者完成的功能一样。
备注:目前NGFW只支持作为L2TP的服务端,不支持作为L2TP的客户端
功能原理
隧道技术是建立安全VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。L2TP隧道协议是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。
二层隧道协议 (Layer 2 Tunneling Protocol),目前使用最广泛的是第二版,在RFC 2661中定义.同其他VPN技术一样,L2TP能够通过隧道技术将用户网络的私有数据进行封装并在公网上进行传输同3层VPN(IPSec\GRE)有所区别的是,L2TP是将来自用户网络的私有数据从二层PPP头部开始进行封装,而三层VPN是将来自用户网络的私有数据从三层IP报头开始进行封装,L2TP只能对PPP数据帧进行封装,将其封装在UDP报文中。
单纯的L2TP VPN并不提供数据加密的功能,L2TP VPN多与IPSec技术结合使用。