원격 액세스는 이미 기업에 없어서는 안 될 네트워크 액세스 방식이 되었다. 현재 많은 솔루션이 있는데, 가장 흔한 것은 VPN (가상 사설망) 이다. 그러나, 그것은 많은 가지를 가지고 있다. 가상 전화 접속 네트워크 (VPDN) 인 L2F (2 계층 포워딩 기술) 를 사용하여 직원의 원격 액세스를 위한 편리한 채널을 구축하고자 합니다. 첫째, 왜 내가 L2F 를 좋아하니? L2F (layer 2 포워딩 프로토콜) 는 Cisco 에서 개발한 터널 프로토콜입니다. 이것은 PPP 패킷을 캡슐화하는 터널 프로토콜입니다. 캡슐화된 데이터 그룹화는 L2F 서버로 전송됩니다. 그런 다음 L2F 서버는 패킷을 압축 해제하고 대상으로 전달합니다. 기본 아이디어는 기업이 인터넷 서비스 공급자로부터 NAS 서버를 임대하는 것입니다. 그런 다음 원격 액세스 사용자가 전화를 걸어 NAS 서버에 연결합니다. 마지막으로 NAS 서버는 고객과 기업의 로컬 게이트웨이 사이에 데이터 전송을 위한 터널을 설정합니다. 즉, 가상 전용 전화 접속 네트워크의 터널은 인터넷 서비스 공급업체의 NAS 서버와 로컬 게이트웨이 사이에만 존재합니다. 왜 많은 솔루션에서 L2F (layer 2 포워딩 프로토콜) 를 채택하는 경향이 있습니까? 주로 다음과 같은 이유로. 첫째, L2F 는 로컬 전화 접속 기능만 필요하기 때문에 엔터프라이즈 원격 액세스 비용을 절감할 수 있습니다. 원격 사용자가 엔터프라이즈 네트워크의 로컬 게이트웨이와 원격 액세스를 설정하려는 경우 클라이언트에서 VPN 연결을 시작할 필요가 없습니다. 고객 섹션에서는 인터넷 서비스 공급자 측 NAS 서버에 원격 전화 접속만 하면 됩니다. 즉, 클라이언트와 NAS 서버 사이에는 전용 회선을 대여할 필요가 없습니다. 이를 통해 기업에서 원격 액세스를 배포하는 비용이 크게 절감됩니다. 둘째, L2F 터널은 전용 네트워크와 동일한 보안 수준을 제공하며 여러 연결을 지원합니다. L2F 프로토콜에서는 ID 라는 기술적 수단을 사용하여 여러 연결을 동시에 정의하기 때문입니다. 터널에서 각 연결은 고유한 MID (재사용 ID) 로 표시할 수 있습니다. 한편으로는 보안 수준이 충분히 높고, 다른 한편으로는 다중 연결을 지원합니다. 따라서 L2F 사용자 본부와 지사, 기업과 현지 사무소를 연결하는 데 매우 유용합니다. 저자가 이런 방식으로 원격 액세스를 하는 이유는 대부분 이 기능을 마음에 들어한다. 제 기업은 전 세계에 영업사무소를 두고 있고 기업 인트라넷의 정보 관리 시스템에 원격으로 액세스해야 하기 때문입니다. 이 L2F 솔루션은 편리한 원격 액세스 채널을 제공합니다. 셋째, 최종 사용자에게 투명합니다. 터널이 구축되면 인터넷 서비스 공급자는 사용자와 회사 고객에게 투명합니다. 즉, 인터넷 서비스 공급자가 제공하는 NAS 서버는 연결이 설정된 경우에만 작동합니다. 일단 연결이 성공하면, 그는 물러날 것이다. 위 그림에서 볼 수 있듯이 L2F 를 사용하면 일반 안전하지 않은 공용 네트워크를 통해 사용자와 기업 내부 네트워크 간에 안전한 연결을 설정할 수 있습니다. 원격 액세스 사용자의 관점에서 볼 때 기업 내부 네트워크에 액세스하려면 평소처럼 전용 전화 접속 도구를 사용하여 NAS 서버와 기업 내부 네트워크 간에 보안 연결을 설정하기만 하면 됩니다. 원격 방문객은 많이 알지 못하는 상태에서 스스로 조작할 수 있다. 위의 이유로 나는 L2F 프로토콜을 채택하는 경향이 있다. 만약 당신이 작가와 동감한다면, 이 방안을 시도해 볼 수 있습니다. 실망하지 않을 것이라고 믿습니다. 둘째, L2F 의 주요 입력. 그렇다면 기업이 원격 액세스를 위해 L2F 를 사용하려면 어떤 투자를 늘려야 합니까? 사실 이 투자는 주로 두 가지 측면을 포함한다. 하나는 네트워크 액세스 서버이고 다른 하나는 로컬 게이트웨이입니다. 네트워크 액세스 서버는 일반적으로 인터넷 서비스 공급자가 제공합니다. 원격 방문자는 네트워크 액세스 서버 NAS 를 통해 내부 네트워크에 연결된 기업의 내부 네트워크에 액세스해야 합니다. 원격 방문자는 일반적으로 먼저 ISP 에서 제공하는 NAS 에 접속한 다음 NAS 가 원격 사용자를 회사의 로컬 게이트웨이에 자동으로 연결합니다. 이러한 네트워크 액세스 서버는 기업 자체 구축이 필요하지 않으며 인터넷 서비스 공급자가 제공하는 서버를 대여할 수 있습니다. 이를 통해 기업에 상당한 하드웨어 투자 비용을 절감할 수 있습니다. 그리고 후속 유지 관리 작업도 기업의 걱정을 필요로 하지 않는다. 따라서 기존 인터넷 서비스 공급자가 임대한 네트워크 액세스 서버를 임대하는 것이 현명하다. 두 번째 투자는 로컬 게이트웨이이며 일반적으로 라우터가 부담합니다. 따라서 기존 게이트웨이 디바이스 (예: 라우터) 가 L2F 꽃 프로토콜을 지원할 수 있다면 구성하기만 하면 됩니다. 이 비용도 아낄 수 있다. 그러나 기존 게이트웨이 장치가 L2F 전달 프로토콜을 지원하지 않는 경우 네트워크 관리자는 L2S 전달 프로토콜을 지원하기 위해 비용을 지불하거나 업그레이드해야 합니다. 현재 라우터 가격이 폭락했다. L2F 포워딩 프로토콜을 지원하는 라우터를 다시 구입해도 가격이 비싸지 않을 것이다. 그러나 여기서 주요 비용은 구성 마이그레이션에 있습니다. 원래 라우터 회사는 방화벽이나 액세스 제어 목록과 같은 일부 보안 정책을 구성했을 수 있습니다. 원래 라우터를 대체할 새 라우터를 구입하려면 원래 보안 정책을 새 라우터에 이식해야 합니다.