基于3G网络的企业数据通信安全方案讨论[7]

  L2TP私有隧道建立过程如下：

  网点路由器通过3G网络在完成对接入用户的APN认证后，路由器启动PPP拨号向LAC发出认证请求。

  LAC把认证请求转至运营商LAC AAA服务器。

  AAA服务器将会回复认证结果并返回该用户所属的LNS地址、VPDN隧道属性等信息。

  LAC向返回的LNS地址发出L2TP隧道建立请求，隧道建立成功（请求建立隧道的认证可选）。

  LNS对网点路由器的用户名和密码进行重新认证（LNS对网点路由器的重认证可选）。

  L2TP隧道建立完成。网点路由器对应的拨号接口UP，建立正常私有隧道通信。

  如果网点发起了能够触发IPSEC VPN的流量，则IPSEC VPN隧道建立过程启动。网点路由器与LNS发起IPSEC VPN连接请求。

  图7  加密隧道建立过程

  IPSEC安全加密

  图8  IPSEC安全加密

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]