0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

IPSec增強(qiáng)原理過(guò)程—L2TP over IPSec

網(wǎng)絡(luò)技術(shù)干貨圈 ? 來(lái)源:網(wǎng)絡(luò)技術(shù)干貨圈 ? 2023-09-28 09:11 ? 次閱讀

L2TP over IPSec,即先用L2TP封裝報(bào)文再用IPSec封裝,這樣可以綜合兩種VPN的優(yōu)勢(shì),通過(guò)L2TP實(shí)現(xiàn)用戶驗(yàn)證和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入總部,也可以用于出差員工接入總部。

分支接入總部網(wǎng)絡(luò)的L2TP over IPSec的工作原理如圖1所示。

圖1 L2TP over IPSec報(bào)文封裝和隧道協(xié)商過(guò)程

7d8aadba-5d92-11ee-939d-92fbcf53809c.png

報(bào)文在隧道中傳輸時(shí)先進(jìn)行L2TP封裝再進(jìn)行IPSec封裝。IPSec封裝過(guò)程中增加的IP頭即源地址為IPSec網(wǎng)關(guān)應(yīng)用IPSec安全策略的接口IP地址,目的地址即IPSec對(duì)等體中應(yīng)用IPSec安全策略的接口IP地址。

IPSec需要保護(hù)的是從L2TP的起點(diǎn)到L2TP的終點(diǎn)數(shù)據(jù)流。L2TP封裝過(guò)程中增加的IP頭即源IP地址為L(zhǎng)2TP起點(diǎn)地址,目的IP地址為L(zhǎng)2TP終點(diǎn)的地址。分支接入總部組網(wǎng)中L2TP起點(diǎn)地址為L(zhǎng)AC出接口的IP地址,L2TP終點(diǎn)的地址為L(zhǎng)NS入接口的IP地址。

由于L2TP封裝時(shí)已經(jīng)增加了一個(gè)公網(wǎng)IP頭,而隧道模式跟傳輸模式相比又多增加了一個(gè)公網(wǎng)IP頭,導(dǎo)致報(bào)文長(zhǎng)度更長(zhǎng),更容易導(dǎo)致分片。所以推薦采用傳輸模式L2TP over IPSec。

出差用戶遠(yuǎn)程接入總部網(wǎng)絡(luò)的組網(wǎng)中L2TP over IPSec的協(xié)商順序和報(bào)文封裝順序跟分支接入總部網(wǎng)絡(luò)的組網(wǎng)中的協(xié)商順序和報(bào)文封裝順序是一樣的。所不同的是出差用戶遠(yuǎn)程接入總部網(wǎng)絡(luò)的組網(wǎng)中,用戶側(cè)的L2TP和IPSec封裝是在客戶端上完成的。L2TP起點(diǎn)的地址為客戶端將要獲取的內(nèi)網(wǎng)地址,此地址可以是LNS上配置的IP地址池中的任意地址。L2TP終點(diǎn)地址為L(zhǎng)NS入接口的地址。

7da21d7e-5d92-11ee-939d-92fbcf53809c.jpg

華為交換機(jī)忘記密碼、修改密碼、重置密碼

7daf0b9c-5d92-11ee-939d-92fbcf53809c.jpg

【華為】某中小型企業(yè)網(wǎng) 組網(wǎng)案例—總公司+分公司模式

juniper網(wǎng)絡(luò)設(shè)備如何開cas?非常簡(jiǎn)單!

7dbdff3a-5d92-11ee-939d-92fbcf53809c.jpg

山石網(wǎng)科Hillstone防火墻基礎(chǔ)上網(wǎng)配置_CLI命令行(最新版

7dc4182a-5d92-11ee-939d-92fbcf53809c.jpg

山石網(wǎng)科Hillstone防火墻雙機(jī)熱備HA AA主主模式詳細(xì)配置步驟(官方最新版)







審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • IPSec
    +關(guān)注

    關(guān)注

    0

    文章

    59

    瀏覽量

    23283
  • LNS
    LNS
    +關(guān)注

    關(guān)注

    0

    文章

    2

    瀏覽量

    6984

原文標(biāo)題:IPSec增強(qiáng)原理—L2TP over IPSec

文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 0人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    IR915如何連接cisco L2tp over ipsec?

    成功。 2.Ipsec配置:選擇 VPN 》 IPSEC 3.Ipsec隧道配置: 4.L2TP配置:選擇 VPN >>
    發(fā)表于 07-25 06:36

    PPTP(L2TP)如何登陸IPSec VPN網(wǎng)關(guān)?

    L2TP則改為L2TP/IPSec。 點(diǎn)擊確定 用戶名luzq 密碼luzq123點(diǎn)擊連接連接成功之后Ping一下現(xiàn)場(chǎng)數(shù)據(jù)采集設(shè)備IP:是可以ping通的,此時(shí)可以直接訪問(wèn)。(下圖IP只是例子
    發(fā)表于 07-26 07:09

    InRouter與Cisco Router構(gòu)建L2tp VPN的方法

    1. 概述本文檔主要講述了關(guān)于映翰通InRouter路由器不中心端Cisco Router(支持VPN)構(gòu)建L2TP VPN的方法。InRouter 61X,Inrouter 71X全系列產(chǎn)品均支持
    發(fā)表于 07-26 08:25

    IPsec的基礎(chǔ)知識(shí)

    了解IPsec迫切需要在大型公共WAN(主要是Internet)上安全地傳輸數(shù)據(jù)包。解決方案是開發(fā)許多網(wǎng)絡(luò)協(xié)議,其中IPsec是部署最多的協(xié)議之一。它可以從以下事實(shí)中獲益:無(wú)需對(duì)附加的同行進(jìn)行任何
    發(fā)表于 08-09 13:50

    L2TP虛擬專用網(wǎng)

    L2TP協(xié)定入手,介紹了L2TP協(xié)議的基本技術(shù)和撥號(hào)訪問(wèn)服務(wù)器及L2TP網(wǎng)絡(luò)服務(wù)器,詳細(xì)闡述了在此基礎(chǔ)上建立的認(rèn)證模塊、日志模塊和LAC模塊,并對(duì)用L2TP創(chuàng)建VPN進(jìn)行了探索,在多
    發(fā)表于 02-25 16:31 ?16次下載

    增強(qiáng)的NAT-PT和IPSec兼容解決方案

    分析IPv4/IPv6過(guò)渡時(shí)期NAT-PT和IPSec協(xié)議的兼容性解決方案,并基于此提出一種增強(qiáng)IPSec分段保護(hù)方案,通過(guò)對(duì)IKE協(xié)議的適當(dāng)改進(jìn)增加了發(fā)起方對(duì)NAT-PT轉(zhuǎn)換網(wǎng)關(guān)的發(fā)現(xiàn)和自動(dòng)處理機(jī)制,
    發(fā)表于 04-10 09:41 ?7次下載

    基于SoC 的IPSec 協(xié)議實(shí)現(xiàn)技術(shù)

    簡(jiǎn)要介紹IPSec 體系結(jié)構(gòu)和SoC 設(shè)計(jì)技術(shù);在分析IPSec 協(xié)議的基礎(chǔ)上,給出基于SoC 的IPSec 的芯片結(jié)構(gòu)及其實(shí)現(xiàn)技術(shù)。
    發(fā)表于 05-18 13:58 ?21次下載

    淺析IPSec安全機(jī)制

    針對(duì)網(wǎng)絡(luò)層安全隱患,IETF提出了IPSec安全規(guī)范。本文論述了IPSec體系結(jié)構(gòu)和它的幾種工作方式以及現(xiàn)方法,分析了它提供安全服務(wù)的原理與機(jī)制。關(guān)鍵詞:IPSec;網(wǎng)絡(luò)安全;認(rèn)
    發(fā)表于 05-26 13:51 ?10次下載

    基于L2TP/IPSEC的安全隧道技術(shù)方案

    分析L2rI’P協(xié)議實(shí)現(xiàn)VPN時(shí)存在的安全問(wèn)題,提出一種將L2TP協(xié)議和IPSec協(xié)議相結(jié)合,利用IPsecL2rI’P協(xié)議提供保護(hù)的安全
    發(fā)表于 01-08 08:25 ?16次下載

    L2TP Conformance Test Suite E7

    Agilent Technologies’ automated L2TP (Layer 2 Tunneling Protocol) Conformance Test Suite
    發(fā)表于 07-15 23:45 ?4次下載

    E5151A L2TP Protocol Software

    Agilent Technologies’ L2TP Test Solution provides realistic Internet-scale simulation for testing
    發(fā)表于 07-15 23:49 ?18次下載

    L2TP_VPN

    學(xué)習(xí)完本課程,您應(yīng)該能夠:理解企業(yè)網(wǎng)遠(yuǎn)程用戶接入的需求,描述L2TP的特點(diǎn)、適用場(chǎng)合、及工作原理,配置獨(dú)立LAC模式和客戶LAC模式L2TP,用display命令獲取L2TP配置和運(yùn)行信息。
    發(fā)表于 04-12 14:32 ?9次下載

    IPSec基本原理

    學(xué)習(xí)完本課程,您應(yīng)該能夠:描述IPSec VPN的功能和特點(diǎn),描述IPSec VPN的體系結(jié)構(gòu),描述AH和ESP兩種安全協(xié)議的特點(diǎn)和工作機(jī)制。
    發(fā)表于 04-12 14:32 ?8次下載

    ipsec是什么_ipsec怎么用

    IPsec 在 IP 層提供安全服務(wù),它使系統(tǒng)能按需選擇安全協(xié)議,決定服務(wù)所使用的算法及放置需求服務(wù)所需密鑰到相應(yīng)位置。 IPsec 用來(lái)保護(hù)一條或多條主機(jī)與主機(jī)間、安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間、安全網(wǎng)關(guān)與主機(jī)間的路徑。
    發(fā)表于 11-21 14:22 ?1.4w次閱讀
    <b class='flag-5'>ipsec</b>是什么_<b class='flag-5'>ipsec</b>怎么用

    什么是IPSec?IPSEC協(xié)議簇安全框架介紹

    IPSec(Internet Protocol Security):是一組基于網(wǎng)絡(luò)層的,應(yīng)用密碼學(xué)的安全通信協(xié)議族。IPSec不是具體指哪個(gè)協(xié)議,而是一個(gè)開放的協(xié)議族。
    的頭像 發(fā)表于 04-12 10:05 ?3974次閱讀

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品