Encapsulado de paquetes de L2TP sobre IPSec en Routers AR de Huawei Destacado

46 0 1 0

L2TP sobre IPSec encapsula paquetes usando L2TP y luego IPSec. Utiliza L2TP para implementar la autenticación de usuarios y la asignación de direcciones e IPSec para garantizar una comunicación segura. L2TP sobre IPSec garantiza que las sucursales o los empleados que viajan se conecten a la sede central.

 

La siguiente figura ilustra cómo L2TP sobre IPSec permite que las sucursales se conecten a la sede central.


103924pxjxzuddkfkapujh.png?image.png

L2TP sobre encapsulación de paquetes IPSec y negociación de túneles

 

Los paquetes son encapsulados por L2TP, y luego por IPSec. En el encabezado IP agregado durante la encapsulación IPSec, la dirección IP de origen es la dirección IP de la interfaz a la que se aplica la política de IPSec, y la dirección IP de destino es la dirección IP de la interfaz de igual a la que la política de IPSec en el peer remoto este aplicado.

 

IPSec protege los flujos de datos desde el origen hasta el destino del túnel L2TP. En el nuevo encabezado IP agregado durante la encapsulación L2TP, la dirección IP de origen es la dirección de la interfaz de origen L2TP, y la dirección IP de destino es la dirección de la interfaz de destino L2TP. Cuando una sucursal se conecta a la oficina central, la dirección de origen del túnel L2TP es la dirección IP de la interfaz de salida en el LAC, y la dirección de designación es la dirección de la interfaz de entrada en el LNS.

 

Se agrega una dirección IP pública al encabezado en la encapsulación L2TP, y se agrega una dirección IP pública más en modo túnel. Como resultado, los paquetes son más grandes y más paquetes se fragmentarán en modo túnel. Por lo tanto, se recomienda el modo de transporte de L2TP sobre IPSec.

 

La secuencia de negociación de L2TP sobre IPSec y el proceso de encapsulación de paquetes son los mismos para los empleados en movimiento y los empleados en las sucursales. La diferencia es que, la encapsulación L2TP e IPSec se realiza en los clientes cuando los empleados en movimiento se conectan a la sede central. La dirección de origen L2TP es la dirección privada asignada al cliente. La dirección puede ser cualquier dirección en el grupo de direcciones configurado en el LNS. La dirección de destino del túnel L2TP es la dirección de la interfaz de entrada en el LNS.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje