De acuerdo
Empresa
Comunidad Foro Router
Encapsulado de paquetes d...

Encapsulado de paquetes de L2TP sobre IPSec en Routers AR de Huawei Destacado

234 0 1 0
Mostrar todos los comentarios 1#

L2TP sobre IPSec encapsula paquetes usando L2TP y luego IPSec. Utiliza L2TP para implementar la autenticación de usuarios y la asignación de direcciones e IPSec para garantizar una comunicación segura. L2TP sobre IPSec garantiza que las sucursales o los empleados que viajan se conecten a la sede central.

 

La siguiente figura ilustra cómo L2TP sobre IPSec permite que las sucursales se conecten a la sede central.


103924pxjxzuddkfkapujh.png?image.png

L2TP sobre encapsulación de paquetes IPSec y negociación de túneles

 

Los paquetes son encapsulados por L2TP, y luego por IPSec. En el encabezado IP agregado durante la encapsulación IPSec, la dirección IP de origen es la dirección IP de la interfaz a la que se aplica la política de IPSec, y la dirección IP de destino es la dirección IP de la interfaz de igual a la que la política de IPSec en el peer remoto este aplicado.

 

IPSec protege los flujos de datos desde el origen hasta el destino del túnel L2TP. En el nuevo encabezado IP agregado durante la encapsulación L2TP, la dirección IP de origen es la dirección de la interfaz de origen L2TP, y la dirección IP de destino es la dirección de la interfaz de destino L2TP. Cuando una sucursal se conecta a la oficina central, la dirección de origen del túnel L2TP es la dirección IP de la interfaz de salida en el LAC, y la dirección de designación es la dirección de la interfaz de entrada en el LNS.

 

Se agrega una dirección IP pública al encabezado en la encapsulación L2TP, y se agrega una dirección IP pública más en modo túnel. Como resultado, los paquetes son más grandes y más paquetes se fragmentarán en modo túnel. Por lo tanto, se recomienda el modo de transporte de L2TP sobre IPSec.

 

La secuencia de negociación de L2TP sobre IPSec y el proceso de encapsulación de paquetes son los mismos para los empleados en movimiento y los empleados en las sucursales. La diferencia es que, la encapsulación L2TP e IPSec se realiza en los clientes cuando los empleados en movimiento se conectan a la sede central. La dirección de origen L2TP es la dirección privada asignada al cliente. La dirección puede ser cualquier dirección en el grupo de direcciones configurado en el LNS. La dirección de destino del túnel L2TP es la dirección de la interfaz de entrada en el LNS.


Enlaces relacionados:

Configuración de Enrutamiento Estático en Router AR 2200

Despliegue de OSPF

Uso de L3VPN en ISP de tránsito

Alto CPU en un AR por incremento de tráfico


L2TPIPSecVPN
  • x
  • convención:

Útil (1) Favorito(0) Compartir Reporte
Previo: Cómo funciona Efficient VPN en routers AR de Huawei
Próximo: Modo de Autenticación IPSec en Routers AR Huawei
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.