L2TP详解(二)

最新推荐文章于 2024-09-18 14:34:35 发布
最新推荐文章于 2024-09-18 14:34:35 发布
阅读量5.9k 收藏 30
点赞数 6
分类专栏: HCIE安全 文章标签: HCIE安全 L2TP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119361305
版权

今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP相关内容,包括L2TP的特点和应用场景。
强烈推荐阅读本文前置文章:
L2TP详解(一)

一、L2TP隧道和会话建立过程

在LAC和LNS之间存在着两种类型的链接:隧道链接会话链接
隧道链接定义了互相通信的两个实体——LAC和LNS。并且在一对LAC和LNS之间可以建立多个L2TP隧道,隧道由一个控制链接和至少以下会话组成。L2TP首先需要建立L2TP隧道,然后再L2TP隧道上建立会话链接,最后建立PPP链接。所有的L2TP需要承载的数据信息都是在PPP链接中进行传递的。
会话链接复用在隧道链接之上,用于表示承载在隧道链接中的每个PPP链接过程,会话是有方向的,从LAC向LNS发起的会话叫做Incoming会话,从LNS向LAC发起的会话叫做Outgoing会话。
总得来看,在L2TP中,总是先有隧道,后有会话。LAC和LNS之间可以建立多条隧道,每一条隧道又可以承载多条会话。

二、L2TP三种场景区别

在上文中,我们介绍了L2TP三种场景,分别是是NAS-Initiated VPN、LAC-Auto-Initiated VPN和Client-Initiated VPN。这三种场景区别如下:

项目Client-Initiated VPNNAS-Initiated VPNLAC-Auto-Initiated VPN
协商方式L2TP Client和LNS协商建立L2TP隧道和L2TP会话,建立PPP链接接入用户使用PPPoE拨号触发LAC和LNS之间协商建立L2TP隧道和L2TP会话,接入用户和LNS协商建立PPP链接LAC主动拨号和LNS协商建立L2TP隧道和L2TP会话,建立PPP链接
隧道和会话关系每个L2TP Client和LNS之间均建立一条L2TP隧道,每条隧道中仅承载一条L2TP会话和PPP链接LAC和LNS的链接可以存在多条L2TP隧道,一条L2TP隧道可以承载多条L2TP会话LAC和LNS之间建立一条永久的L2TP隧道,且仅承载一条永久的L2TP会话和PPP链接
安全性LNS对L2TP Client进行PPP认证,安全性较高LAC对接入用户进行认证,LNS对接入用户进行二次认证(可选),安全性最高LAC不对用户进行认证,LNS对LAC配置的用户进行PPP认证,安全性低
回程路由配置LNS上会自动下发UNR路由,指导回程报文进入L2TP隧道,无需手动配置LNS上会自动下发UNR路由,指导回程报文进入L2TP隧道,无需手动配置LNS上需要手动配置到目的地址为网段的静态路由,或者在LAC上配置easy-ip方式的源NAT
地址分配LNS直接给用户下发地址LNS直接给用户下发地址LNS为LAC分配地址

三、L2TP控制消息和数据消息

在L2TP隧道和会话的建立过程中,存在控制消息和数据消息两种大的消息类型。
控制消息用于隧道和会话连接的建立、维护以及传输控制,位于隧道和会话建立过程中。控制消息的传输是可靠传输,并且支持对控制消息的流量控制和拥塞控制。控制消息又分为控制报文会话报文。控制报文用于建立、拆除和维护隧道,会话报文用于建立和拆除会话。
数据消息用于承载用户的PPP链接数据报文,并在隧道上进行传输。数据消息的传输是不可靠的,若数据报文丢失,不予重传,也不支持对数据消息的流量控制和拥塞控制。
L2TP各种类型的控制消息和数据消息如下表所示:
在这里插入图片描述

四、L2TP认证方式

(一)NAS-Initiated VPN

在NAS-Initiated VPN中,L2TP可以对用户进行两次PPP认证,第一次发生在LAC侧,第二次发生在LNS侧。只有一种情况LNS侧不对接入用户进行二次认证,即启用LCP重协商后,不再相应的VT接口上配置认证。这时,用户只在LAC侧接受一次认证。

(二)LAC-Auto-Initiated VPN

在LAC-Auto-Initiated VPN场景中,LAC侧不对用户进行认证,只在LNS侧对LAC配置的用户进行PPP认证。

(三)Client-Initiated VPN

在Client-Initiated VPN场景中,在LNS侧对用户进行PPP认证。

(四)LNS二次认证方式

对于LNS设备而言,对LAC用户信息的处理有以下三种方式:
1、LAC代理认证:相信LAC是可靠的,直接在LAC发来的用户信息进行认证。
2、强制CHAP认证:不相信LAC,要求重新对用户进行认证。
3、LCP重协商:不仅不相信LAC,还要重新发起LCP协商,协商MRU参数和认证方式。
在上述三种方式种,后两种方式被称为LNS二次认证,若LNS配置二次认证而PPPoE Client不支持二次认证,将会导致L2TP VPN无法建立。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119361305

永远是少年啊
关注
专栏目录
L2TP协议 详解(最新版)
05-09
L2TP协议 详解(最新版)
l2tp的配置详解
02-06
l2tp实验配置,可以让你更快的去了解及掌握l2tp的使用方法及知识。
PPTP、L2TP、SSTP协议和HTTP、SOCKS5代理:全面解析与对比
最新发布
2401_87251497的博客
09-18 1588
适合需要高安全性和隐私保护的场景,如企业内部网络和敏感数据的远程访问。适合用于网页浏览、内容过滤和缓存等场景,尤其是在企业和学校环境中广泛应用。适合用于需要处理多种网络流量的场景,如P2P下载、在线游戏、远程访问等。无论是VPN协议还是代理服务器,都在网络安全和隐私保护中扮演着重要角色。了解PPTP、L2TP、SSTP协议与HTTP、SOCKS5代理的特点和适用场景,可以帮助你在实际应用中做出更明智的选择。希望这篇文章能对你有所启发,让你对这些技术有一个更全面的认识。
L2TP详解
热门推荐
u013485792的专栏
03-09 3万+
1.L2TP简介    L2TP(Layer 2 Tunneling Protocol,层隧道协议)是VPDN(Virtual PrivateDial-up Network,虚拟私有拨号网)隧道协议的一种。VPDN隧道协议主要包括以下三种,目前使用最广泛的是L2TP。    a.PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)    b.L2F
L2TP介绍
zhaqiwen的专栏
08-19 1万+
L2TP概述 L2TP(Layer 2 Tunneling Protocol,层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而
L2TP基本概述
ssslq的博客
03-27 4697
L2TP VPN
VPN技术:L2TP 介绍
2301_77691107的博客
12-20 9347
层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种层隧道技术,可以透传多种层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的层接入链路在分组交换网络中透明传递。用户需要在分支和总部或者分支之间建立层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。
网络应用层之(6)L2TP协议详解
Once_day的回忆
05-01 5252
层隧道(L2TP)协议,即,是一种常见的网络通讯协议,用于支持虚拟私人网络(VPN)的功能。它允许用户通过一个公共网络(如互联网)创建一个安全的虚拟专用通道来连接到远程网络,这种方式在远程工作和数据保密方面非常重要。L2TP是在1999年由因特网工程任务组(IETF)公布的,它结合了微软的PPTP(Point-to-Point Tunneling Protocol)和思科系统的L2F(Layer 2 Forwarding)技术的特点。
NetworkManager-l2tp:对NetworkManager的L2TPL2TPIPsec支持
02-22
如果您希望分发Linux发行版的NetworkManager-l2tp 1.8.6进制文件,请注意,在Linux发行版中,OpenSSL <3.0.0与GPL / OpenSSL许可存在冲突,而该发行版不将OpenSSL(或LibreSSL)视为“系统库”。 有关更多详细...
l2tp内核源码
10-29
l2tp内核源码
L2TP详解:企业VPDN隧道协议应用
"本文档介绍了L2TP(Layer 2 Tunneling Protocol)特性,它是VPDN(Virtual Private Dial-up Network)中常用的一种隧道协议,用于在公共网络上建立安全的虚拟专网。L2TP结合了L2F和PPTP的优点,允许PPP会话跨越分组...
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TP VPN 技术详解
HappyAston的博客
08-28 4407
L2TP VPN属于层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP
奔跑的路
07-31 4788
L2TP概述      你刚才配置的IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TP在IPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。     常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TPl2tp、internat-l2tp等。     l2tpd和rp-l2t
L2TP client主动发起详解(含抓包)
qq_47529104的博客
04-02 3764
观看前提:具有PPP,PPPoe基础 L2TP概述 我们都知道PPP协议,它具有的独特的验证功能是以太网没有但是却一直想拥有的内容,因为以太网多个优点和高速率,由此产生出了PPPoe协议,将PPP报文承载在以太网结构上,于是PPP报文也可以在以太网上传输了。PPP协议大家都很喜欢的功能就是它的验证功能,虽然PPPoe实现了PPP报文在以太网链路的传输,但是因为它的发现报文的目的地址是广播包,所以这就导致PPPoe的作用范围仅仅局限在一段广播链路当中,虽然在最后一公里这并不是什么十分大的问题,但是如果假如
l2tp简述(原创)
Jian Sun_的博客
07-01 630
好久没写写了,今天写个L2TP。 看了不少理论,明显感觉智商不足,还是站在宏观上看问题比较好,太纠结细节,自己会十分纠结。 画个图 (1.认证成功)(1.认证) (2.认证失败)(2.分配地址) PC----------------LAC-----------------...
华为L2TP NAS initial 配置详解以及安全策略的原理
qq_47529104的博客
04-03 2636
基本互联就不说了!!!,安全策略在尾部讲解 一、NAS与客户端的配置 (1)NAS PPPoe服务的提供 首先完成左边部分的NAS的PPPoe的服务提供,所以我们需要创建一个VT接口,并配置认证方式是chap还是pap inter Virtual-Template 10 //创建虚拟模板 ppp auth chap //设置认证方式 创建完虚拟模板后,将该模板绑定到相应的端口 [NAS-GigabitEthernet1/0/1]pppoe-server bind virtual...
L2TP工作过程
weixin_33762130的博客
03-29 740
网上有很多关于L2TP ×××过程讲解的资料(以下面这个胶片为例):文章内容过长,只载入了部分,有兴趣的朋友请下载附件中的Word,都是工程实践中总结出来的 我第一次看的时候也感觉很简单嘛,不难理解(注意这些步骤以后的讲解): 1) 用户端PC机发起呼叫连接请求; 2) PC机和LAC端进行PPP LCP协商; 3) LAC...
移动用户远程接入L2TP配置详解
niaooer的博客
11-12 3324
移动用户远程接入L2TP-vpn配置详解 学会查找参考文档,和官方资料很重要 https://support.huawei.com/enterprise/zh/index.html 1.话不多说先上图: 图为模拟环境的基础环境配置 模拟软件:ensp 系统环境:win10 专业版 2.为了模拟真实环境下的用户远程接入,配置cloud和物理机虚拟网卡绑定,使物理机能够访问防火墙出接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值