De acuerdo

Conociendo un poco sobre L2TP

122 0 0 0 0

¡Hola comunidad!

En esta ocasión me gustaría hablar sobre una tecnología que permite, por ejemplo, que las oficinas de empresas en el extranjero y el personal que viaja por negocios puedan acceder a la sede a través de la red pública mediante un túnel virtual cifrado. ¡Esta es la tecnología L2TP!



Introducción

La red de marcación privada virtual (VPDN) es una red privada virtual implementada a través de la función de marcación de una red pública, como una red digital de servicios integrados (ISDN) y una red telefónica pública conmutada (PSTN) y redes de acceso. Esta tecnología se utiliza a menudo para proporcionar acceso remoto a empresas, pequeños proveedores de servicios de Internet (ISP) y personal móvil.


Al adoptar un protocolo de comunicación de cifrado especial, el VPDN configura redes privadas virtuales seguras a través de una red pública para empresas. De esta manera, las oficinas de empresas en el extranjero y el personal que viaja por negocios pueden acceder a la sede a través de la red pública a través de un túnel virtual cifrado . Sin embargo, los usuarios de la red pública no pueden acceder a los recursos dentro de la red empresarial a través de este túnel virtual.


Entre los múltiples protocolos utilizados por los túneles VPDN, el protocolo más popular es el Protocolo de túnel de capa 2 (L2TP).



Conceptos

PPP define un mecanismo de encapsulación para transmitir paquetes multiprotocolo a través de enlaces punto a punto de Capa 2. Por lo tanto, debe ejecutarse en las conexiones entre los usuarios y los servidores de acceso a la red (NAS) .


L2TP admite la tunelización de paquetes encapsulados por PPP . Amplía el modelo PPP al permitir que los puntos finales Layer 2 y PPP residan en diferentes dispositivos interconectados a través de la tecnología de conmutación de paquetes. Con L2TP , un usuario puede configurar una sesión PPP de un extremo a otro en una red que no sea punto a punto. L2TP combina las ventajas del protocolo de reenvío de capa 2 (L2F) y de túnel punto a punto (PPTP) y , por lo tanto, está estandarizado por el IETF.


L2TP implica los siguientes conceptos:


Usuarios : en unared L2TP , los usuarios son dispositivos (como PC) para acceder a una red privada. Los modos de acceso y las ubicaciones de losusuariosde VPDN siempre están cambiando. En esta situación, losusuarios de VPDN pueden configurar conexiones con un concentrador de acceso L2TP (LAC) a través de la PSTN o ISDN o acceden directamente a Internet para comunicarse con el servidor de la sede. Un usuario es siempre el iniciador de unanegociación PPP. Por lo tanto, el usuario es un extremo de enlace PPP de capa 2 y un extremo de sesión PPP.


LAC: un concentrador de acceso L2TP (LAC) es un dispositivo en la red conmutada, con la capacidad de terminarpaquetes PPP y realizarfunciones L2TP. Por lo general, LAC es un dispositivo de acceso del ISP local, como el NAS, que proporciona servicios de acceso a los usuarios a través de la PSTN o ISDN . El LAC canaliza paquetes PPP individualesal NAS a través detúneles L2TP ysesiones PPP. Un LAC puede proporcionar servicios no solo para una VPN específicasino también para múltiples VPN. El LAC se encuentra entre el servidor de red L2TP (LNS) y un sistema remoto (suscriptores remotos y sucursales), como se muestra en la Figura 1.


1

Figura 1 Modelo VPDN basado en L2TP


El LAC intercambia paquetes entre el LNS y el sistema remoto. Envía paquetes desde el sistema remoto al LNS después del proceso de encapsulación L2TP y envía paquetes desde el LNS al sistema remoto después del proceso de desencapsulado. El LAC y el sistema remoto se pueden conectar a través de enlaces locales o enlaces PPP. Por lo general, los enlaces PPP se utilizan entre los usuarios de VPDN y LAC. El LAC es tanto un extremo para responder a las solicitudes de los usuarios como un extremo de enlace PPP .


LNS: un servidor de red L2TP (LNS) es unfinal de sesión PPP. Los usuarios que pasan la autenticación en el LNS pueden acceder a la red privada. El LNS actúa como un lado de unpunto final de túnel L2TP y es un par del LAC. Es el punto de terminación lógico de una sesión PPP que LAC está canalizando desde el sistema remoto. El LNS se encuentra en el límite entre las redes públicas y privadas, y suele ser un dispositivo de puerta de enlace. La puerta de enlace proporciona el acceso a la red y las funciones LNS.



Tipos de mensajes utilizados por L2TP

Los mensajes de control se utilizan en el establecimiento, mantenimiento y desmontaje de túneles y sesiones. Además, los mensajes de control se utilizan en el control de la transmisión. El túnel L2TP aplica mecanismos (como la retransmisión de paquetes y la detección periódica de la conectividad del túnel) para garantizar la transmisión confiable de los mensajes de control. Además, el túnel L2TP admite el control de tráfico y congestión sobre los mensajes de control.


Los mensajes de datos encapsulan tramas PPP y se transmiten a través del túnel. Los mensajes de datos no se retransmiten si se pierde el mensaje. El túnel L2TP no admite el control del tráfico y la congestión de los mensajes de datos.


AVP: Los parámetros de los mensajes de control se identifican mediante pares de valores de atributo (AVP). Esto puede aumentar la interoperabilidad y la escalabilidad de L2TP. Los mensajes de control contienen varios AVP .



Tipos de conexiones

L2TP está orientado a la conexión. Hay dos tipos de conexiones entre un par de LNS y LAC:


Una conexión de control que define un par de LNS y LAC y controla el establecimiento, mantenimiento y desmontaje de túneles y sesiones. Los procedimientos para establecer una conexión de control implican el intercambio de información sobre la protección de la identidad, la versión L2TP, el tipo de trama y los parámetros de los enlaces físicos.


Una conexión de sesión es una sesión PPP multiplexada en las conexiones de túnel. Se pueden configurar varios túneles L2TP entre un par de LNS y LAC. Un túnel consta de una conexión de control y una o más conexiones de sesión. Se puede configurar una conexión de sesión solo después de configurar una conexión de control. Cada sesión corresponde a un flujo de datos PPP transmitido entre LAC y LNS. Los mensajes de control y los mensajes de datos (mensajes PPP) se transmiten a través de túneles.



Ventajas de L2TP

Mecanismo de autenticación flexible y alta seguridad: L2TP en sí mismo no puede garantizar la seguridad de la conexión. Utiliza un mecanismo de autenticación (como CHAP y PAP) proporcionado por PPP y, por lo tanto, posee todas las características de seguridad de PPP. L2TP se puede aplicar con tecnologías de cifrado (como cifrado de túnel, cifrado de datos de un extremo a otro y cifrado de datos de la capa de enlace) según sea necesario para aumentar la seguridad.


Transmisión multiprotocolo: L2TP transmite paquetes PPP. El propio PPP admite la transmisión de paquetes multiprotocolo. Por lo tanto, los paquetes multiprotocolo (incluso los paquetes de protocolos de capa de enlace, como los paquetes Ethernet) se pueden encapsular en paquetes PPP y se transmiten por L2TP .


Autenticación RADIUS: un LAC envía un nombre de usuario y una contraseña a un servidor RADIUS para su autenticación. Un servidor RADIUS entrega atributos y asigna dinámicamente atributos VPN a los usuarios.


Contabilidad de red flexible: tanto el ISP (LAC) como la puerta de enlace de la red empresarial (LNS) pueden realizar la función de contabilidad. L2TP proporciona información contable, como el número de paquetes transmitidos, el número de bytes, el punto de inicio y finalización de la conexión y la hora de finalización.


Fiabilidad: L2TP configura el LNS de respaldo. Cuando el LNS maestro deja de estar disponible, el LNS de respaldo establece una conexión con el LAC, lo que mejora la confiabilidad y la capacidad de tolerancia a fallas de los servicios VPN. L2TP admite el equilibrio de carga en un LNS. Cuando se configura una conexión L2TP en un LAC, el LAC se puede configurar u obtener de un servidor RADIUS varias direcciones IP de LNS. El LAC luego asigna sesiones a estos LNS .



Eso es todo amigos, espero que hayan encontrado útil mi publicación, y no olviden comentar si tienen más inquietudes o comentarios.

¡Muchas gracias!



Fuente: https://support.huawei.com/enterprise/en/doc/EDOC1100125886/c392b7c2/overview-of-l2tp-access



#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.