De acuerdo

Conoce como transportar mensajes DHCP a través de IPSec.

101 0 0 0 0

Hola todos. La necesidad de enviar paquetes de datos de forma segura hace necesario utilizar tecnologías disponibles para lograr este objetivo. En esta publicación les platicare la forma de enviar mensajes de DHCP a través de un túnel de IPSec, esta solución es ampliamente utilizada en la redes móviles 3G/4G para permitir la conectividad de las radiobases que ofrecen la cobertura de señal celular.

 

En la aplicación LTE, un eNodeB en una red de acceso inseguro necesita obtener una dirección IP privada del servidor DHCP en la red de agregación. El eNodeB usa esta dirección IP para conectarse al M2000, establecer un canal temporal y obtener la configuración OM. El eNodeB y el servidor DHCP no están en la misma red, por lo que la puerta de enlace de la red de agregación debe tener habilitada la función de retransmisión DHCP. Para evitar que los mensajes DHCP sean escuchados, modificados o falsificados en la red de acceso inseguro, puede usar IPSec para autenticar y cifrar mensajes DHCP.

 

La Figura 1 muestra un DHCP típico sobre una red IPSec. El FW sirve como puerta de enlace en la red de agregación. DHCP sobre IPSec se implementa en eNodeB y FW, y se establece un túnel IPSec entre ellos. Luego, el FW sirve como un agente de retransmisión DHCP para reenviar mensajes DHCP entre el cliente DHCP (eNodeB) y el servidor DHCP.

 

Figura 1 DHCP típico sobre la red IPSec


c3


DHCP sobre IPSec se implementa de la siguiente manera:

1. El eNodeB y FW negocian un IKE SA en modo principal o agresivo.

 

2. El eNodeB y FW negocian un IPSec SA en la fase 2 en modo quick mode. IPSec SA se usa solo para proteger los mensajes DHCP entre eNodeB y FW.

 

3. El eNodeB envía un mensaje de Discover de DHCP para solicitar una dirección IP del servidor DHCP. El FW reenvía el mensaje DHCP Discover al servidor DHCP. El mensaje DHCP Discover se cifra y se transmite a lo largo del túnel IPSec.

 

4. El servidor DHCP responde con un mensaje Offer de DHCP, que reenvía el FW. El servidor DHCP se encuentra en la red de agregación segura, por lo que el mensaje de Offer de DHCP transmitido entre el servidor DHCP y FW no está cifrado.

 

5. Una vez que se completa la interacción DHCP, el eNodeB obtiene una dirección IP dinámica. Luego, eNodeB y FW negocian una nueva IPSec SA para proteger el tráfico de servicio en eNodeB.

 

c3


Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.