L2TP OVER IPSEC原理详解

今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。
阅读本文，您需要对L2TP和IPSEC有一定的了解，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获！！！
推荐阅读：
IPSEC VPN简介
L2TP详解（一）
L2TP详解（二）

一、L2TP OVER IPSEC原理

L2TP OVER IPSEC，类似于GRE IPSEV，都是先建立IPSEC隧道，然后再IPSEC建立的基础上，建立L2TP隧道，相关体系模式如下：

总部与分部网关已经建立了L2TP 隧道，现在需要L2TP隧道之外再封装IPSEC隧道，对总部和分布之间的通信进行加密保护。

二、L2TP OVER IPSEC传输模式报文封装

在传输模式中，AH头或ESP头被插入到新的IP头和UDP头之间。传输模式不改变L2TP封装后的报文头，IPSEC隧道的源目IP地址就是L2TP封装后的源目IP地址。
L2TP OVER IPSEC报文封装方式如下：
原始报文：

L2TP封装报文：

AH封装报文：

ESP封装报文：

AH-ESP封装报文：

三、L2TP OVER IPSEC隧道模式报文封装

在隧道模式中，AH头或ESP头被插入到新的IP头之前，另外再生成一个新的报文头部放到AH头部或ESP头部之前。
原始报文：

L2TP封装报文：

AH封装报文：

ESP封装报文：

AH-ESP封装报文：