计算机综合服务管理系统网络建设(3)

    眼下尚无L2TP客户端软件提供，不过微软已宣布在其Windows2000中支持L2TP，3Com也将在其新版的DynamicAccess软件中提供L2TP客户端软件。PPTP和L2TP的主要区别在三个方面：一是PPTP采用TCP，而L2TP采用UDP；二是PPTP要求IP连接，而L2TP则不一定是IP连接；三是PPTP插入GRP包头，而L2TP被看作是PPP的延伸。

　　图4

　　无论是PPTP还是L2TP，本身并不提供加密能力，因而必须依赖于其他协议来提供加密能力。IPSec协议集则定义了终端系统或网络之间通过公共网络如何安全通信。IPSec既可运行在L2TP上，也可运行在PPTP上。

　　PathBuilder S590隧道交换机，既可发起又可终止PPTP和/或L2TP隧道，既可用于RAS（远程访问服务）应用，也可用于LAN到LAN（即路由器到路由器）VPN应用。

　　1. 远程拨号方式建立VPN

　　RAS方式建立VPN时，隧道的发起有两种方式：一种是由客户端发起；另一种是由客户端拨号到PathBuilder S590、3Com NETBuilder路由器或其他访问服务器(统称RAS)时，由RAS设备发起隧道。

　　由客户端发起隧道时，可使用由3Com和Micrososft合作开发的点对点隧道协议(PPTP)。目前，Windows 95、98和NT 4.0都支持PPTP，这使得绝大多数的桌面计算机可以初始化一个VPN。

　　由RAS设备发起隧道时，RAS设备既可采用PPTP隧道协议，也可采用L2TP隧道协议。

　　2. 虚拟专线方式建立VPN

　　指在路由器与路由器之间直接建立VPN通道，PBS590、PathBuilder S5xx系列隧道交换机和NETBuilder系列路由器可配置成隧道发起器/终结器(Initiator/terminator)，这样传统的企业网可过渡到利用虚拟专线VLL组建的VPN。在这种方式下，用户可设置PPTP/L2TP隧道以专线方式运作，如果隧道出现故障，还可预先设置一条拨号线路备份，此时所有业务将通过备份线路进行传送。当备份线路工作时，PBS5xx和/NETBuilder路由器将试着重建PPTP/L2TP隧道。一旦隧道重新建立起来，所有的业务信息传送将切换到隧道上，而备份线路然后自动切断。

　　3. 方案特点及产品介绍

　　1)独一无二的隧道交换功能

　　作为专门为VPN而设计的隧道交换机，PBS590使得用户能够级联VPN设备从而能够扩展网络平台。更重要的是，隧道交换机能够允许用户将VPN穿过防火墙延伸到LAN内部，这样数据包可在企业网络环境内部的不同管理区域终结，而内部的隧道终结器(Terminator)对隧道起始器(Initiator)而言是不可知的，进一步增强企业网的安全性和提高了建立VPN的灵活性。