文档介绍:北京邮电大学硕士学位论文 摘要
基于L2TP实现VPDN 摘要
随着互联网的迅速发展,TCP/IP组网技术在世晃各地流行起来, 许多企业转而使用TCP/IP技术来组建企业内部的VPN虚拟专网。而组网快、节省投资、可操作性强的VPN组网技术莫过于采用VPDN (Virtual Pfivme work)虚拟专有拨号网络技术组网。VPDN 是基于拨号用户的虚拟专有拨号网业务,采用专用的网络加密和通信协议,从而使企业在公共网络上建立安全的虚拟专用网。
VPDN主要使用的是隧道技术,且目前以采用L2TP(Layer 2 Tunnel Protoc01)第二层隧道协议为主。所以如何进行基于L2TP隧道技术的框架、数据结构和模块等设计成为了VPDN系统实现的关键问题。
本人参与了北京万林克通信技术有限公司的VL3600/2600系列路由器软件开发项目,负责研发基于L2TP的VPDN模块,在深入研究了VPDN的隧道技术和安全技术以及L2TP协议的基础上,基于北京万林克通信技术有限公司的VL3600/2600系列路由器,设计实现了基于L2TP隧道技术的VPDN系统,本文的主要贡献如下: (1)完成了基于L2TP实现VPDN系统的框架设计。主要设计了
L2TP与PPP、UDP、MMI、内部时钟交互四大框架。(2)完成了基于L2TP实现VPDN系统的数据结构设计。基于L2TP
协议的定义,设计实现了三大数据结构,依次是全局数据结构、隧道数据结构、会话数据结构。
(3)完成了基于L2TP实现VPDN系统的模块设计。基于L2TP协议,分为配置消息处理、UDP消息处理、隧道建立及维护、会
话建立及维护、数据转发,内部时钟等几大模块,并进行了相应的编码工作。
最后,在北京万林克通信技术有限公司的VL3600/2600系列路由
器上,对基于L2TP实现的VPDN系统进行了系统测试和功能测试, 并由此提出了一些相关建议用于改进L2TP自身安全性。
关键词:虚拟专用网,虚拟专有拨号网,第二层隧道协议,隧道技术
北京邮电大学硕士学位论文 摘要
IMPLEMENTIoN OF VPDN TECHNoLOGY
BASED ON L2TP PROTOCOL
ABSTRACT
With me tremendous growth of .TCP/IP is ing more and more popular around the world,thus,many enterprises choose to build their work with this best Way to build a VPN is to use VPDN(Virtual Private work),which is more convenient and economic to construct and more easily to uses special
network encryption munication protocols SO as to build a safe and
work within the work for users only.
By far,L2TP(Layer 2 Tunnel Protoc01)has been the optimal protocol to implement a VPDN based on the tunnel ,the quality of the L2TP,mainly considering its framework,data structure and module constructions es the keY factory of a highly-reliable VPDN. In the project on vanlink VL3600/2600 VPDN based on L2TP protocol is designed and implemented based on tunnel technology.
The main contributions of the study are as follows:
framework of an L2TP based VPN is 4
modules,namely,the PPP’UDP,MMI and inter clock timer.
structure of the VPDN is to the