扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
不要乱用vpdn的概念,这种准确的说这是一种远程访问的VP西,三种没有任何的联系的技术概念性的东西作技术的人拿来乱用最N简单点来说,我们可以将pptp、l2t体系构架,但都可以用来实现远程访容易搞晕头了。取而代之的,我们应该p、ipsec看作三个是风牛马不相及的东问的VPN。
pptp使用M$的拨号网络作为客户端,使用gre做tunnel封装,mppe进行加密。
l2tp也使用M$的拨号网络做之间。加密方式可以选择mppe和为客户端,在lac进行一次证,在lnsipsec。
进行二次认证,tunnel是处于lac与lnsipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端。如cisco的vpn client或其它厂商的client在三种实现方式远程访问VPN技术中:
pptp仅在纯M$的网络中使用,兼容性太差。
l2tp实现模型复杂带来了客户应用的方便,是运营商推销的VPDN业务的技术基础。
ipsec具备广泛的兼容性,具有最多的业界厂商的支持,是企业自建VPN的最佳选择。
在实际的配置过程中,三者的配置 也全都是各不相关的,各是各的配置。
综上所述,作为集成商的技术人员,有必要各的道路上来,这样一方便利于实施,另一方面也利做为企业网的运维人员,主要精力应该放到ipsec远程访问VPN技术,造成设备计算资源的浪费。
种技术都学习,并有义务将客户引导到使用单一技术环境于维护;做为运营商的运维人员,重点应该放在l2tp上;上面。在一个企业的网络中,没有任何必要同时使用多种。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者