j'ai compris

Présentation de L2TP

publié il y a  2021-9-30 15:34:59 179 0 1 0 0

Présentation de L2TP

Cette section décrit la définition et les fonctions de L2TP.

Définition

Le Layer 2 Tunneling Protocol (L2TP) est un protocole de tunneling Virtual Private Dial-up Network (VPDN) et étend les applications du protocole Point-to-Point (PPP) pour permettre aux utilisateurs distants d'accéder au réseau d'un siège d'entreprise .

Sur la base de la négociation PPP, L2TP établit des tunnels entre les utilisateurs des succursales et le siège de l'entreprise sur le réseau commuté, afin que les utilisateurs distants puissent accéder au réseau du siège. La technologie PPP sur Ethernet (PPPoE) étend davantage l'échelle d'application de L2TP et peut établir des tunnels L2TP entre les utilisateurs distants et le siège via Ethernet et Internet.

La figure 1-1 montre une mise en réseau typique pour la construction d'un réseau VPDN à l'aide de L2TP.

Figure 1-1  Mise en réseau typique de L2TP
télécharger?uuid=03f65a26b68547f1b8f6abc58412e6bc

But

Au fur et à mesure que les entreprises se développent et que les services augmentent, de nombreuses succursales sont créées à différents endroits et certains membres du personnel partent souvent en voyage d'affaires. Ils nécessitent des connexions réseau rapides, sécurisées et fiables avec le siège social. Sur les réseaux commutés traditionnels, ils utilisent des lignes téléphoniques louées par le fournisseur d'accès Internet (FAI) et demandent une chaîne de numérotation ou des adresses IP auprès du FAI. Cela entraîne des coûts élevés. En outre, les lignes louées ne peuvent pas fournir de services aux utilisateurs distants, en particulier le personnel en déplacement professionnel. VPDN, un VPN basé sur un réseau commuté, est introduit pour mieux utiliser les réseaux commutés afin de faciliter l'accès des utilisateurs distants. VPDN établit un lien virtuel point à point entre les utilisateurs distants et la passerelle du siège social.

VPDN fournit les technologies de tunneling suivantes :

  • Protocole de tunneling point à point (PPTP)

  • Transfert de couche 2 (L2F)

  • Protocole de tunnel de couche 2 (L2TP)

L2TP combine les avantages de PPTP et L2F et est largement accepté. L2TP permet à un individu ou à un petit nombre d'utilisateurs distants d'accéder au réseau interne d'une entreprise via le réseau public.

Avantages

L2TP encapsule des paquets PPP pour transmettre des données privées d'une entreprise via des liens virtuels établis sur le réseau public. Cela libère l'entreprise de la location de lignes physiques coûteuses. L'entreprise n'a besoin de gérer que les utilisateurs d'accès à distance et les utilisateurs sur le réseau privé, ce qui réduit les coûts de maintenance grâce à une architecture réseau simplifiée.

L2TP fournit des services d'accès pratiques, sécurisés et fiables pour les utilisateurs distants, et apporte les avantages suivants :

  • Authentification d'identité flexible et haute sécurité

    • L2TP utilise des fonctionnalités de sécurité PPP telles que PAP et CHAP pour authentifier l'identité de l'utilisateur.

    • L2TP permet aux messages de contrôle d'être transmis sous forme de texte chiffré et prend en charge l'authentification par tunnel.

    • L2TP fonctionne avec Internet Protocol Security (IPSec) pour assurer une transmission de données de haute sécurité, bien qu'il ne crypte pas les données à transmettre.

  • Transmission multiprotocole

    L2TP transmet des trames PPP, qui peuvent être utilisées pour encapsuler des paquets de plusieurs protocoles de couche réseau. Par conséquent, L2TP peut être utilisé sur des réseaux IP, des circuits virtuels permanents (PVC) Frame Relay (FR), des circuits virtuels (VC) X.25 ou des VC ATM.

  • Authentification RADIUS (Remote Authentication Dial-in User Service)

    L2TP fournit deux méthodes d'authentification pour gérer les utilisateurs d'accès : l'authentification locale et l'authentification RADIUS à l'aide du nom d'utilisateur et du mot de passe envoyés par un utilisateur commuté.

  • Attribution d'adresse interne

    La passerelle du siège social de l'entreprise activée avec L2TP alloue dynamiquement des adresses privées aux utilisateurs distants.

  • Fiabilité

    L2TP prend en charge la sauvegarde LNS. Lorsque le LNS principal est inaccessible, un LAC peut établir une nouvelle connexion avec un LNS secondaire. Cela améliore la fiabilité des services VPN.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.