資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是二層轉發 (L2F)?
二層轉發 (L2F) 是一種由思科系統開發的媒體獨立技術。使用二層轉發 (L2F) 可以透過公共網路(如網際網路)形成虛擬專用網路 (VPN),它在點到點協議 (PPP) 或序列線路網際網路協議 (SLIP) 等協議中隧道化資料鏈路層資料包。
L2F 可以在伺服器端使用,並具有使用者身份驗證(透過遠端身份驗證撥入使用者服務 (RADIUS))、動態地址分配和服務質量 (QoS) 等功能。此外,思科的互聯網路作業系統用於在路由器中實現 L2F (IOS)。
由於隧道方法未連線到 IP(網際網路協議)網路,因此它可以直接在其他網路環境(如幀中繼或 ATM)中工作。
L2F 如何工作?
例如,PPP 在使用 L2F 時會在撥號客戶端和接收呼叫的網路訪問伺服器 (NAS) 之間建立連線。
客戶端發起的 PPP 連線終止於 PPP 服務提供商的 NAS,通常是網際網路服務提供商 (ISP)。L2F 允許客戶端將連線擴充套件到 NAS 之外的遠端目標節點,從而使客戶端看起來像是直接連線到遠端節點而不是 NAS。在 L2F 中,NAS 的唯一目的是將客戶端的 PPP 幀投影或轉發到遠端節點。在思科網路術語中,此遠端節點稱為 **家庭閘道器**。
簡而言之,思科的協議並不完全依賴於 IP 協議;它也可以直接與其他協議一起工作。它還可以與 VDU(一種連線服務,即虛擬撥號)一起使用。
身份驗證型別
對於遠端使用者身份驗證,L2F VPN 技術使用 PPP 協議和其他身份驗證系統,例如 TACACS(終端訪問控制器訪問控制系統)和 RADIUS(遠端身份驗證撥入使用者服務)。
L2F 隧道通道具有多個連線,這與 PPTP 隧道通道有所區別。
使用者身份驗證有兩個階段:一個是在隧道形成之前由 ISP 進行,另一個是在連線建立後由公司閘道器進行。
在本地和遠端網路之間構建隧道之前,會在 SP 和指定的公司閘道器之間使用雙使用者身份驗證機制。
根據 OSI 參考模型,L2 在資料連線層上執行,並允許使用者使用 1PX 或 NetBEUI 等而不是 IP(如 PPTP)。
**密碼身份驗證協議 (PAP)** - 當伺服器和客戶端之間建立連線時,客戶端會發送包含使用者名稱和密碼的資料包。當連線請求經過身份驗證時,使用者便登入。之後,它要麼被驗證,要麼被拒絕。
**質詢握手身份驗證協議 (CHAP)** - 在此身份驗證機制中,客戶端會定期向伺服器傳送帶有身份驗證資料包的身份驗證請求。這些 CHAP 資料包會在伺服器和客戶端之間定期傳輸,以驗證使用者/密碼錶單的身份驗證,從而在兩端建立或終止連線。
L2F 的優勢
它為資料封裝和傳輸安全建立端到端隧道。
L2F 協議更安全,因為它可以很好地與其他安全協議配合使用。
L2F 可以在伺服器端透過遠端身份驗證撥入使用者服務 (RADIUS) 提供使用者身份驗證、動態地址分配和服務質量 (QoS)。
可以使用 L2F 隧道支援多個連線。
L2F 的缺點
為了保護隱私,L2F 不提供加密,而是依賴於正在隧道化的協議。
L2F 不提供資料流控制。
L2F 中不提供屬性值 (AV) 對隱藏。
1K+ 瀏覽量
