121、同一对LAC与LNS间只建立一个L2TP隧道,多个会话复用到一个隧道连接上。
122、LAC-l2tp access concentrator LNS-l2tp network server
123、隧道和会话的建立都经过三次握手:请求crq-应答crp-确认ccn。隧道sc,会话i
124、隧道和会话拆除时需要有ZLB-zero-Length body 报文确认。
125、L2TP封装:IP报文(私网)-PPP报文-L2TP报文-UDP报文-IP报文(公网)
126、配置LAC侧:1配置AAA和本地用户、2启动VPDN l2tp enable、3 配置vpdn组 l2tp-group number、3 配置发起连接请求和LNS地址 start l2tp [ipadd]
127、配置LNS侧:1配置本地VPDN用户、2 启动vpdn、3 创建vpdn组、4 创建虚模板,为用户分配地址 interface virtrual-template [number]、5 配置接受呼叫的对端名称 allow
l2tp virtual-template[number][name]
128、L2TP可选配置:本端隧道名称、隧道加密验证、Hello报文的发送间隔、配置L2TP最大会话数。
129、dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp
130、L2TP用户登陆失败:1 tunnel建立失败-LAC端配的LNS地址不对,tunnel密码验证问题、2 PPP协商不通-pap、chap验证,LNS端地址分配问题。
GRE
131、GRE-generic routing encapsulation 通用路由封装是一种三层隧道的承载协议,协议号为47,将一种协议报文封装在另一中报文中,此时ip既是被封装协议,又是传递(运输)协议。
132、GRE配置:1 创建Tunnel接口 interface tunnel [number]、2 配置接口源地址 source [ip-add]、3 配目的地址 destination [ip-add]4 配网络地址 ip add [ip-add,mask]
133、GRE可选参数 接口识别关键字、数据报序列号同步、接口校验IPSec
134、IPSec-IP Security 包括报文验证头协议AH 协议号51、报文安全封装协议ESP
协议号50。工作方式有隧道tunnel和传送transport两种。
135、隧道方式中,整个IP包被用来计算AH或ESP头,且被加密封装于一个新的IP包中;在传输方式中,只有传输层的数据被用来计算AH或ESP头,被加密的传输层数据放在原IP包头后面。
136、AH可选用的加密为MD5和SHA1。ESP可选的DES和3DES。
137、IPSec安全特点,数据机密性、完整性、来源认证和反重放。
138、IPSec基本概念:数据流、安全联盟、安全参数索引、SA生存时间、安全策略、转换方式
139、安全联盟 SA-包括协议、算法、密钥等,SA就是两个IPSec系统间的一个单向逻辑连接,安全联盟由安全参数索引SPI、IP目的地址和安全协议号(AH或ESP)来唯一标识。
140、安全参数索引SPI:32比特数值,全联盟唯一。
华为认证课程试听
