IPSec增强原理过程—L2TP over IPSec
l2tp over ipsec,即先用l2tp封装报文再用ipsec封装,这样可以综合两种vpn的优势,通过l2tp实现用户验证和地址分配,并利用ipsec保障通信的安全性。l2tp over ipsec既可以用于分支接入总部,也可以用于出差员工接入总部。
分支接入总部网络的l2tp over ipsec的工作原理如图1所示。
图1 l2tp over ipsec报文封装和隧道协商过程
报文在隧道中传输时先进行l2tp封装再进行ipsec封装。ipsec封装过程中增加的ip头即源地址为ipsec网关应用ipsec安全策略的接口ip地址,目的地址即ipsec对等体中应用ipsec安全策略的接口ip地址。
ipsec需要保护的是从l2tp的起点到l2tp的终点数据流。l2tp封装过程中增加的ip头即源ip地址为l2tp起点地址,目的ip地址为l2tp终点的地址。分支接入总部组网中l2tp起点地址为lac出接口的ip地址,l2tp终点的地址为lns入接口的ip地址。
由于l2tp封装时已经增加了一个公网ip头,而隧道模式跟传输模式相比又多增加了一个公网ip头,导致报文长度更长,更容易导致分片。所以推荐采用传输模式l2tp over ipsec。
出差用户远程接入总部网络的组网中l2tp over ipsec的协商顺序和报文封装顺序跟分支接入总部网络的组网中的协商顺序和报文封装顺序是一样的。所不同的是出差用户远程接入总部网络的组网中,用户侧的l2tp和ipsec封装是在客户端上完成的。l2tp起点的地址为客户端将要获取的内网地址,此地址可以是lns上配置的ip地址池中的任意地址。l2tp终点地址为lns入接口的地址。
华为交换机忘记密码、修改密码、重置密码
【华为】某中小型企业网 组网案例—总公司+分公司模式
juniper网络设备如何开cas?非常简单!
山石网科hillstone防火墙基础上网配置_cli命令行(最新版
山石网科hillstone防火墙双机热备ha aa主主模式详细配置步骤(官方最新版)
基于有限状态机[8]的DSR路由表项设计实现方法
浅谈工业以太网串口网关ES-301A的典型应用
美国研究人员开发出了一种由3D打印的刚性机器人
土壤温度湿度测试仪的产品介绍
关于LabVIEW如何实现截屏
IPSec增强原理过程—L2TP over IPSec
电蜂分享HSL-USB连接器插头不通电的原因
多房间音频解决方案能够让你聆听到每一个节拍
惠普战66Pro高色域版商务笔记本评测 虽是商务本但都有点入门游戏本的味道了
针对S698系列处理器的Windows平台集成开发环境
赛普拉斯扩展低功耗蓝牙产品线用于多领域
喜报!小匠物联获评2023年度浙江省省工业设计企业!
美国联邦通信委员会将推迟对5G网络部署的设备批准
设备连接器的改进解决方案
对计算应用的典型同步降压调节器负载设计规范
土壤墒情与旱情监测系统介绍
浙大生完成脑机接口15000小时人体植入和实验
广和通携手阿加犀、轮趣科技“智”见2023世界机器人大会
嘉兴海棠电子告诉你六类网线为什么一般需要十字骨架结构
一位老程序员的工作感悟
分支接入总部网络的l2tp over ipsec的工作原理如图1所示。
图1 l2tp over ipsec报文封装和隧道协商过程
报文在隧道中传输时先进行l2tp封装再进行ipsec封装。ipsec封装过程中增加的ip头即源地址为ipsec网关应用ipsec安全策略的接口ip地址,目的地址即ipsec对等体中应用ipsec安全策略的接口ip地址。
ipsec需要保护的是从l2tp的起点到l2tp的终点数据流。l2tp封装过程中增加的ip头即源ip地址为l2tp起点地址,目的ip地址为l2tp终点的地址。分支接入总部组网中l2tp起点地址为lac出接口的ip地址,l2tp终点的地址为lns入接口的ip地址。
由于l2tp封装时已经增加了一个公网ip头,而隧道模式跟传输模式相比又多增加了一个公网ip头,导致报文长度更长,更容易导致分片。所以推荐采用传输模式l2tp over ipsec。
出差用户远程接入总部网络的组网中l2tp over ipsec的协商顺序和报文封装顺序跟分支接入总部网络的组网中的协商顺序和报文封装顺序是一样的。所不同的是出差用户远程接入总部网络的组网中,用户侧的l2tp和ipsec封装是在客户端上完成的。l2tp起点的地址为客户端将要获取的内网地址,此地址可以是lns上配置的ip地址池中的任意地址。l2tp终点地址为lns入接口的地址。
华为交换机忘记密码、修改密码、重置密码
【华为】某中小型企业网 组网案例—总公司+分公司模式
juniper网络设备如何开cas?非常简单!
山石网科hillstone防火墙基础上网配置_cli命令行(最新版
山石网科hillstone防火墙双机热备ha aa主主模式详细配置步骤(官方最新版)
基于有限状态机[8]的DSR路由表项设计实现方法
浅谈工业以太网串口网关ES-301A的典型应用
美国研究人员开发出了一种由3D打印的刚性机器人
土壤温度湿度测试仪的产品介绍
关于LabVIEW如何实现截屏
IPSec增强原理过程—L2TP over IPSec
电蜂分享HSL-USB连接器插头不通电的原因
多房间音频解决方案能够让你聆听到每一个节拍
惠普战66Pro高色域版商务笔记本评测 虽是商务本但都有点入门游戏本的味道了
针对S698系列处理器的Windows平台集成开发环境
赛普拉斯扩展低功耗蓝牙产品线用于多领域
喜报!小匠物联获评2023年度浙江省省工业设计企业!
美国联邦通信委员会将推迟对5G网络部署的设备批准
设备连接器的改进解决方案
对计算应用的典型同步降压调节器负载设计规范
土壤墒情与旱情监测系统介绍
浙大生完成脑机接口15000小时人体植入和实验
广和通携手阿加犀、轮趣科技“智”见2023世界机器人大会
嘉兴海棠电子告诉你六类网线为什么一般需要十字骨架结构
一位老程序员的工作感悟