[Dr.WoW] [No.25] Nacimiento y evolucion de las VPNs L2TP

83 0 0 0

Para hablar sobre las VPN de L2TP, primero debemos cambiar nuestro enfoque a las etapas iniciales del desarrollo de Internet. Esta era una época en la que tanto los usuarios individuales como los corporativos generalmente se conectaban a través de líneas telefónicas, y, por supuesto, las sucursales de la empresa y los usuarios que viajaban también usaban la "red telefónica" (nombre académico: PSTN-Public Switched Telephone Network) / ISDN (Integrated Services Digital Network) "para conectarse a sus redes HQ. Las personas llamaron VPN basadas en PSTN / RDSI" VPDN "(redes virtuales privadas de marcación). Las VPN L2TP son un tipo de tecnología VPDN, pero otras tecnologías VPDN ya se han dejado de utilizar gradualmente.

Como se muestra en la Figura 1-1, en una VPN L2TP basada en PSTN / RDSI tradicional, un operador despliega un LAC (para VPDN, esto se denomina NAS - Servidor de acceso a la red) entre las redes PSTN / RDSI e IP. Esto proporciona servicios de línea VPN L2TP centralizados para múltiples usuarios corporativos, y está equipado con funciones de autenticación y carga. Cuando las organizaciones de la sucursal y los empleados móviles marcan el número de conexión especial para la VPN L2TP, el módem de conexión usa un protocolo PPP para establecer una sesión PPP con el LAC y la autenticación y el cobro se habilitan simultáneamente. Después de la autenticación exitosa, el LAC inicia el túnel L2TP y la negociación de la sesión con el LNS, y el HNS corporativo LNS vuelve a autenticar la identidad del usuario de acceso (debido a problemas de seguridad). Después de la autenticación exitosa, la organización de la sucursal o el empleado móvil pueden acceder a la red de la sede central.

Figura 1-1 VPN L2TP basada en RTPC / RDSI

002428dwvn1oeyxxnwx18n.png

LAC y LNS son conceptos de los protocolos L2TP, mientras que NAS es un concepto VPDN. Entonces, en realidad, para las VPN de L2TP, el LAC es en realidad el NAS.

A medida que las redes IP se generalizaron, las redes PSTN / RDSI perdieron gradualmente su uso en el sector de la comunicación de datos. Dado que tanto las empresas como los usuarios individuales pudieron utilizar Ethernet para conectarse directamente a Internet, las VPN de L2TP también pudieron avanzar silenciosamente "dos pequeños pasos". Esto puede parecer solo dos pequeños pasos, pero en realidad estos dos pequeños pasos permitieron que las VPN L2TP anteriormente "sobre la colina" permanecieran en la escena IP en constante cambio. Los escenarios de uso de VPN de L2TP de hoy se muestran en la Figura 1-2, y de la figura podemos ver que las VPN de L2TP ya han subido con calma a la etapa de IP.

Figura 1-2 Escenario VPN L2TP común

002453azymsxks2dczk2sd.png

·         El primer "pequeño paso" - PPP se digna a detenerse en la Ethernet. Este fue un paso obligatorio en el proceso de evolución de las redes de acceso telefónico a Ethernet. Si bien esto no fue diseñado especialmente para L2TP VPN, L2TP VPN fue el mayor beneficiario de esto. Si los usuarios de organizaciones de sucursales instalan un cliente PPPoE y activan la marcación PPPoE en Ethernet, se establece una sesión PPPoE entre el cliente PPPoE y el LAC (servidor PPPoE). Esto no cambia el proceso de configuración de la VPN L2TP entre el LAC y el LNS.

·         El segundo "pequeño paso" - extensión de L2TP a las PC de los usuarios: en este tipo de escenario, las PC pueden usar el cliente L2TP con el que viene equipado su sistema, o software de cliente L2TP de terceros, para marcar y configurar directamente una VPN L2TP con el LNS. Los clientes L2TP prestan los servicios del intermediario, el LAC, discutible, al establecer una 'asociación' directa con HQ. ¡Parece que este tipo de 'reemplazo' no se limita solo a la vida cotidiana!

El terreno común entre estos dos escenarios y los escenarios originales de L2TP VPN es que la compañía invierte en la compra de equipos, y luego usa Internet para establecer una VPN L2TP. Esto evita que el operador cargue por el uso de los servicios de línea VPN y reduce la inversión a largo plazo. Para distinguir entre los dos tipos de VPN L2TP mencionados anteriormente, las primeras (VPN L2TP basadas en marcación LAC) se denominan VPN iniciadas *****AS, mientras que las últimas (VPN L2TP establecidas por marcación directa del cliente) se llaman iniciadas por el cliente VPNs. Vamos a entrar en más detalles a continuación sobre estos dos tipos de VPNs L2TP.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje