数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是二层转发 (L2F)?
二层转发 (L2F) 是一种由思科系统开发的媒体独立技术。使用二层转发 (L2F) 可以通过公共网络(如互联网)形成虚拟专用网络 (VPN),它在点到点协议 (PPP) 或串行线路互联网协议 (SLIP) 等协议中隧道化数据链路层数据包。
L2F 可以在服务器端使用,并具有用户身份验证(通过远程身份验证拨入用户服务 (RADIUS))、动态地址分配和服务质量 (QoS) 等功能。此外,思科的互联网络操作系统用于在路由器中实现 L2F (IOS)。
由于隧道方法未连接到 IP(互联网协议)网络,因此它可以直接在其他网络环境(如帧中继或 ATM)中工作。
L2F 如何工作?
例如,PPP 在使用 L2F 时会在拨号客户端和接收呼叫的网络访问服务器 (NAS) 之间建立连接。
客户端发起的 PPP 连接终止于 PPP 服务提供商的 NAS,通常是互联网服务提供商 (ISP)。L2F 允许客户端将连接扩展到 NAS 之外的远程目标节点,从而使客户端看起来像是直接连接到远程节点而不是 NAS。在 L2F 中,NAS 的唯一目的是将客户端的 PPP 帧投影或转发到远程节点。在思科网络术语中,此远程节点称为 **家庭网关**。
简而言之,思科的协议并不完全依赖于 IP 协议;它也可以直接与其他协议一起工作。它还可以与 VDU(一种连接服务,即虚拟拨号)一起使用。
身份验证类型
对于远程用户身份验证,L2F VPN 技术使用 PPP 协议和其他身份验证系统,例如 TACACS(终端访问控制器访问控制系统)和 RADIUS(远程身份验证拨入用户服务)。
L2F 隧道通道具有多个连接,这与 PPTP 隧道通道有所区别。
用户身份验证有两个阶段:一个是在隧道形成之前由 ISP 进行,另一个是在连接建立后由公司网关进行。
在本地和远程网络之间构建隧道之前,会在 SP 和指定的公司网关之间使用双用户身份验证机制。
根据 OSI 参考模型,L2 在数据连接层上运行,并允许用户使用 1PX 或 NetBEUI 等而不是 IP(如 PPTP)。
**密码身份验证协议 (PAP)** - 当服务器和客户端之间建立连接时,客户端会发送包含用户名和密码的数据包。当连接请求经过身份验证时,用户便登录。之后,它要么被验证,要么被拒绝。
**质询握手身份验证协议 (CHAP)** - 在此身份验证机制中,客户端会定期向服务器发送带有身份验证数据包的身份验证请求。这些 CHAP 数据包会在服务器和客户端之间定期传输,以验证用户/密码表单的身份验证,从而在两端建立或终止连接。
L2F 的优势
它为数据封装和传输安全建立端到端隧道。
L2F 协议更安全,因为它可以很好地与其他安全协议配合使用。
L2F 可以在服务器端通过远程身份验证拨入用户服务 (RADIUS) 提供用户身份验证、动态地址分配和服务质量 (QoS)。
可以使用 L2F 隧道支持多个连接。
L2F 的缺点
为了保护隐私,L2F 不提供加密,而是依赖于正在隧道化的协议。
L2F 不提供数据流控制。
L2F 中不提供属性值 (AV) 对隐藏。
1K+ 浏览量
