今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。
阅读本文,您需要对L2TP和IPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!!
推荐阅读:
IPSEC VPN简介
L2TP详解(一)
L2TP详解(二)
一、L2TP OVER IPSEC原理
L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下:
总部与分部网关已经建立了L2TP 隧道,现在需要L2TP隧道之外再封装IPSEC隧道,对总部和分布之间的通信进行加密保护。
二、L2TP OVER IPSEC传输模式报文封装
在传输模式中,AH头或ESP头被插入到新的IP头和UDP头之间。传输模式不改变L2TP封装后的报文头,IPSEC隧道的源目IP地址就是L2TP封装后的源目IP地址。
L2TP OVER IPSEC报文封装方式如下:
原始报文:
L2TP封装报文:
AH封装报文:
ESP封装报文:
AH-ESP封装报文:
三、L2TP OVER IPSEC隧道模式报文封装
在隧道模式中,AH头或ESP头被插入到新的IP头之前,另外再生成一个新的报文头部放到AH头部或ESP头部之前。
原始报文:
L2TP封装报文:
AH封装报文:
ESP封装报文:
AH-ESP封装报文:
- 上一篇:FortiGate 防火墙 通过MAC地址绑定 IP 的方式限制上网
- 下一篇:Huawei华为路由器NetEngine AR1000V 配置出差用户利用L2TP over IPSec隧道接入总部的示例(命令行)
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线