一、ISSP两大版本:网安和专线
目前issp分为网安和专线两大版本,版本的区别主要在于对于租户来说有没有可管理的AC
网安版本是整个平台共用一台AC,租户无AC的管理权限;
专线版本是每个租户有一台可管理的AC
二、ISSP产品组件介绍
分发器(DP):
一般有五个接口,管理口:用于管理DP设备
服务口:用来做引流对接,是隧道引流的网关
上网口:用于上网,所有流量在上网口nat后上网
NAT-IN口:接ac的wan口
USER口:接ac的lan口
数据流走向:引流数据-》服务口-》user口-》ac lan口-》ac wan口-》NAT-IN口-》上网口-》互联网
上网行为管理AC:可以是硬件AC也可以是虚拟AC,主要用于租户的审计和认证
RT盒子:具有NAT,路由等功能的引流器,支持路由和网桥部署,路由部署使用L2TP的引流方式,网桥部署使用RT引流方式
三、ISSP支持的4种引流协议
L2TP:一种二层隧道传输协议,它使用两种类型的消息:控制消息负责创建、维护及终止L2TP隧道,数据隧道消息负责用户数据的真正传输。需要在运营WEB控制台建立账号和密钥。
RT路由模式,电脑自带拨号都可以使用L2TP方式,第三方设备需要支持L2TP协议
GRE:通用路由封装协议,是对某些网络层协议(如: IP , IPX , Apple Talk等)的数据报进行封装,使这些被封装的数据报能够在另-个网络层协议中传输
RT引流:某公司自有协议 VPDN:使用L2TP协议构建,包含LAC和LNS两部分 LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS,主要用于通过PSTN/ISDN网络为用户提供接入服务。LAC位于LNS和远端系统(远地用户和远地分支机构)之间,用于在LNS和远端系统之间传递信息包,把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS,将从LNS收到的信息包进行解封装并送往远端系统。LAC与远端系统之间可以采用本地连接或PPP链路,VPDN应用中通常为PPP链路。 LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-12-9 17:46
技术员1级 
