考前复习之网络安全协议

    ◆L2F：第二层转发协议（L2F: Level 2 Forwarding protocol）


　　第二层转发协议（L2F）是一种用来建立跨越公用结构组织（如因特网）的安全隧道，为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。

　　第二层转发协议（L2F）允许链路层协议隧道技术。使用这样的隧道，使得分离原始拨号服务器位置即拨号协议连接终止的位置与提供的网络访问的位置成为可能。

　　L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求一种常规封装协议，所以可以成功地传输或接收 SLIP/PPP 包。 

    →协议结构

    1 1 1 1 1 1 1 1 1 1 1 1 1 16      24       32 bit 
    F K P S 0 0 0 0 0 0 0 0 C Version Protocol Sequence 
    Multiplex ID                      Client ID 
    Length                            Offset
    Key

    √Version ― 用于创建数据包的 L2F 软件的主修版本。 
    √Protocol ― 协议字段，规定 L2F 数据包中传送的协议。 
    √Sequence ― 当 L2F 头部的 S 位设置为1时的当前序列号。 
    √Multiplex ID ― 数据包 Multiplex ID 用于识别一个隧道中的特殊链接。 
    √Client ID ― Client ID （CLID）支持解除复用隧道中的终点。 
    √Length ― 整个数据包的长度大小（八位形式），包括头、所有字段以及有效负载。 
    √Offset ― 该字段规定通过 L2F 协议头的字节数，协议头是有效负载数据起始位置。如果 L2F 头部的 F 位设置为1时，就会有该字段出现。 
    √Key ― Key 字段出现在将 K 位设置在 L2F 协议头的情况。这属于认证过程。 
    √Checksum ― 数据包的校验和。Checksum 字段出现在 L2F 协议头中的 C 位设置为1的情况。 

   ◆TACACS：终端访问控制器访问控制系统（TACACS & TACACS+：Terminal Access Controller Access Control System）
 

　　终端访问控制器访问控制系统（TACACS）通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS 支持独立的认证（Authentication）、授权（Authorization）和计费（Accounting）功能。

　　 TACACS 允许客户机拥有自己的用户名和口令，并发送查询指令到 TACACS 认证服务器（又称之为TACACS Daemon 或 TACACSD）。通常情况下，该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应，然后根据响应类型，判断 TIP 是否允许访问。在上述过程中，判断处理采取“公开化（Opened Up）”并且对应的算法和数据取决于 TACACS Daemon 运行的对象。此外 TACACS 扩展协议支持更多类型的认证请求和响应代码。

　　当前 TACACS 具有三种版本，其中第三版 TACACS+ 与前两版不兼容。