【背景】
对于在一个大的园区网,要保证接入的安全性和合法性,有许多种手段。对于到端的接入用户,可以使用802.1X。对于移动办公人员,可以使用SSL。可以配合使用IPS、防火墙、上网行为管理等手段。不过,对于网关分布的网络呢?或者说,公司合并,怎么保证接入合法性。首先想到的是VPN,还有吗?现网中,将PPP、PPPoE用于该网络的这种老旧的情景非常少,但如果碰到了呢?这里我们仅仅以技术来讨论该网络。
【设备】
VMware内开启Windows Server 2012 R2
HUAWEI ENSP模拟器 (使用四台AR1220、使用Cloud串接ENSP和VMware)
【拓扑】
【原理1——PPP】
PPP,适用于串行链路,其自带有在数据链路层的认证功能,在链路的建立阶段,使用LCP对链路的合法性进行验证,如果链路的LCP验证通过,则利用IPCP协商链路网络层,若协商失败,则拆除链路。LCP的验证,可以在本地进行,也可以使用AAA,将认证提交给AAA,并且使用Radius认证进行。
【原理2——PPPoE】
该技术是在以太网的链路上,使用PPP进行网络协商。对于服务端,需要建立一个虚拟拨号模板,用该模板模拟PPP链路,然后将该链路绑定于以太网链路上。在该