De acuerdo

Descripción general del protocolo L2TP

217 0 6 0 0

Definición

El protocolo de túnel de capa 2 o Layer 2 Tunneling Protocol (L2TP) es un protocolo de túnel de red de acceso telefónico privado virtual (VPDN) y amplía las aplicaciones del protocolo punto a punto (PPP) para permitir que los usuarios de acceso telefónico remoto accedan a la red de la sede de una empresa. .

 

Basado en la negociación PPP, L2TP establece túneles entre los usuarios de la sucursal y la sede de la empresa a través de la red de acceso telefónico, de modo que los usuarios remotos puedan acceder a la red de la sede. La tecnología PPP over Ethernet (PPPoE) amplía aún más la escala de aplicación de L2TP y puede establecer túneles L2TP entre usuarios remotos y la sede a través de Ethernet e Internet.

 

La Figura 1 muestra una red típica para construir una red VPDN usando L2TP.

 

Figura 1 Red típica de L2TP


d2



Propósito

A medida que se desarrollan las empresas y aumentan los servicios, se establecen muchas sucursales en diferentes ubicaciones y, a menudo, parte del personal realiza viajes de negocios. Requieren conexiones de red rápida, segura y confiable con la sede. En las redes de acceso telefónico tradicionales, utilizan líneas telefónicas alquiladas por el proveedor de servicios de Internet (ISP) y solicitan una cadena de marcado o direcciones IP del ISP. Esto resulta en altos costos. Además, las líneas arrendadas no pueden brindar servicios a usuarios remotos, especialmente al personal en viajes de negocios. Se introduce VPDN, una VPN basada en una red de acceso telefónico, para hacer un mejor uso de las redes de acceso telefónico y facilitar el acceso de los usuarios remotos. VPDN establece un enlace virtual punto a punto entre los usuarios remotos y la puerta de enlace de la sede.


VPDN proporciona las siguientes tecnologías de tunelización:

l  Protocolo de tunelización punto a punto (PPTP)

l  Reenvío de capa 2 (L2F)

l  Protocolo de túnel de capa 2 (L2TP)

 

L2TP combina las ventajas de PPTP y L2F y es ampliamente aceptado. L2TP permite que un individuo o un pequeño número de usuarios remotos accedan a la red interna de una empresa a través de la red pública.

 

Beneficios

L2TP encapsula paquetes PPP para transmitir datos privados de una empresa a través de enlaces virtuales establecidos a través de la red pública. Esto libera a la empresa de alquilar costosas líneas físicas. La empresa solo necesita administrar usuarios de acceso remoto y usuarios en la red privada, lo que reduce el costo de mantenimiento debido a la arquitectura de red simplificada.

 

L2TP proporciona servicios de accesos convenientes, seguros y confiables para usuarios remotos y brinda los siguientes beneficios:

 

l  Autenticación de identidad flexible y alta seguridad

 

l  L2TP utiliza funciones de seguridad PPP como PAP y CHAP para autenticar la identidad del usuario.

 

l  L2TP permite que los mensajes de control se transmitan en texto cifrado y admite la autenticación de túnel.

 

l  L2TP trabaja con Internet Protocol Security (IPSec) para garantizar una transmisión de datos de alta seguridad, aunque no cifra los datos que se van a transmitir.

 

l  Transmisión multiprotocolo

L2TP transmite tramas PPP, que se pueden utilizar para encapsular paquetes de múltiples protocolos de capa de red. Por lo tanto, L2TP se puede utilizar en redes IP, circuitos virtuales permanentes (PVC) Frame Relay (FR), circuitos virtuales X.25 (VC) o VC ATM.


l  Autenticación remota del servicio de usuario de acceso telefónico local (RADIUS)

L2TP proporciona dos métodos de autenticación para administrar los usuarios de acceso: autenticación local y autenticación RADIUS utilizando el nombre de usuario y la contraseña enviados por un usuario de acceso telefónico.

 

l  Asignación de dirección interna

La puerta de enlace de la sede empresarial habilitada con L2TP asigna dinámicamente direcciones privadas a usuarios remotos.

 

l  Fiabilidad

L2TP admite la copia de seguridad LNS. Cuando el LNS primario no está disponible, un LAC puede establecer una nueva conexión con un LNS secundario. Esto mejora la confiabilidad de los servicios VPN.

 

Saludos.

 

FIN.


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.