Uso del protocolo L2TP en enrutadores industriales ZX4224

Uso del protocolo L2TP en enrutadores industriales

L2TP (Protocolo de túnel de capa 2), definido originalmente en RFC 2661, establece túneles L2TP punto a punto a través de redes públicas (como Internet) y encapsula y transmite tramas de datos PPP (Protocolo punto a punto) a través de los túneles L2TP. , que puede ayudar a los usuarios remotos, como sucursales de una empresa y viajeros de negocios, a visitar la empresa y acceder a la intranet de la empresa a través de túneles L2TP. Por lo tanto, proporciona una forma segura, rentable y eficiente de acceso remoto a redes privadas.

(1) ALC

El LAC es un dispositivo que se conecta a una red conmutada. El LAC tiene un sistema de terminación PPP y maneja L2TP. Normalmente proporciona acceso a suscriptores de PPP. El LAC se encuentra entre el servidor de red L2TP (LNS) y el suscriptor y se utiliza para transmitir paquetes de información entre el LNS y el abonado. El LAC encapsula los paquetes recibidos del abonado y transmite paquetes de información al LNS basándose en L2TP. Además, el LAC desencapsula los paquetes recibidos del LNS y los transmite al LNS. También desencapsula los paquetes de información recibidos del LNS y los transmite al abonado.

(2) LNS

El LNS (servidor de red L2TP) actúa como uno de los puntos finales del túnel L2TP y es el par del LAC. El LNS es el punto final lógico de la sesión PPP que el LAC canaliza desde el sistema remoto. Al establecer un túnel L2TP a través de la red pública, el extremo par de una sesión PPP se extiende lógicamente desde LAC hasta LNS en la intranet corporativa.

Banderas e información de versión Banderas e información de versión: banderas de control que indican la presencia de paquetes de datos/control y los campos de longitud, secuencia y desplazamiento.

Longitud longitud (opcional): número total de bytes en el mensaje, presente solo cuando se establece el indicador de longitud.

Túnel ID de túnel: Indica el identificador de la conexión de control.

Sesión ID de sesión: Indica el identificador de la sesión en el túnel.

Ns (opcional): el número de secuencia de este mensaje de datos o control, comenzando desde cero y aumentando en uno (mod 216) por cada mensaje enviado. Presente solo cuando el indicador de secuencia está configurado.

Nr (opcional): el número de secuencia del mensaje entrante esperado. nr se establece en Ns más uno (módulo 216) para el último mensaje recibido en secuencia. Nr está reservado en los mensajes de datos y debe ignorarse en la recepción si está presente (como lo indica el bit S).

Tamaño de compensación Tamaño de compensación (opcional): especifica la posición de los datos de carga útil después del encabezado L2TP. Si el campo de compensación está presente, el encabezado L2TP termina después del último byte del relleno de compensación. Este campo existe si se establece el indicador de compensación.

Relleno de desplazamiento del panel de compensación (opcional): longitud variable, especificada por el tamaño de desplazamiento. El contenido de este campo no está definido.

Datos de carga útil Datos de carga útil: longitud variable (tamaño máximo de carga útil = tamaño máximo de paquete UDP – tamaño del encabezado L2TP)

Cómo funciona L2TP

L2TP es un protocolo basado en conexión. El proceso de establecimiento de un túnel para llevar a cabo una sesión de APP consta de dos pasos.

(1) Establecer una conexión de control del túnel.

(2) Activar el establecimiento de una sesión basada en una llamada entrante o saliente.

Al establecer una conexión L2TP, se intercambian muchos paquetes de control entre el servidor y el cliente para establecer túneles y sesiones en cada dirección. Con estos paquetes de control, una parte solicita a la otra que asigne un túnel y una ID de sesión específicos. Luego, los paquetes se intercambian con tramas PPP comprimidas como carga útil utilizando este túnel y el ID de sesión.

La lista de protocolos de enlace de mensajes L2TP entre LAC y LNS es la siguiente.

Ventajas de L2TP

(1) L2TP se puede combinar con IPSec para proporcionar un alto nivel de seguridad en línea.

(2) L2TP está disponible en muchas plataformas Windows y MAC OS porque está integrado en esos sistemas. También está disponible en muchos otros dispositivos y sistemas operativos.

(3) L2TP es relativamente sencillo de configurar, incluido L2TP/IPSec.