Southerngraceoutfitters.com

  

Beste Artikel:

  
Main / Was ist eine l2tp-Verbindung?

Was ist eine l2tp-Verbindung?

Die Fähigkeit, nahezu jedes L2-Datenformat über IP oder andere L3-Netzwerke zu übertragen, macht es besonders nützlich. Außerhalb bestimmter Nischen ist L2TP jedoch wenig bekannt, möglicherweise weil frühe Versionen der Spezifikation auf das Tragen von PPP beschränkt waren - eine Einschränkung, die jetzt aufgehoben wird.

Es ist wünschenswert, L2-Verkehr über geroutete L3-Netzwerke zu tunneln, da L2-Netzwerke im Allgemeinen transparenter, einfacher zu konfigurieren und einfacher zu verwalten sind als L3-Netzwerke. Dies sind wünschenswerte Eigenschaften für eine Reihe von Anwendungen.

In Rechenzentren ist ein flaches Netzwerk unerlässlich, um die VM-Mobilität virtueller Maschinen zwischen physischen Hosts zu fördern. In Unternehmen mit mehreren Räumlichkeiten kann die gemeinsame Nutzung von Infrastruktur und Ressourcen zwischen Remote-Büros durch L2-Tunneling vereinfacht werden. Dieser Artikel konzentriert sich auf die neueste Version 3 der Spezifikation, in der das Tunneln mehrerer L2-Protokolle über verschiedene Arten von paketvermittelten PSN-Netzwerken beschrieben wird. Vollständige Anleitung zur Netzwerkvirtualisierung.

Eine L2TP-Verbindung besteht aus zwei Komponenten: Die Sitzung ist logisch im Tunnel enthalten und enthält Benutzerdaten. Ein einzelner Tunnel kann mehrere Sitzungen enthalten, wobei Benutzerdaten durch Sitzungskennungsnummern in den L2TP-Datenkapselungsheadern getrennt gehalten werden.

Auffällig in der L2TP-Spezifikation fehlen Sicherheits- oder Authentifizierungsmechanismen. Dies gibt L2TP die Flexibilität, mit verschiedenen Sicherheitsmechanismen innerhalb eines Netzwerks zusammenzuarbeiten. Die vier unten diskutierten Anwendungsfälle veranschaulichen, wie L2TP in einer Vielzahl von Szenarien funktioniert, von einfachen Punkt-zu-Punkt-Verbindungen bis zu großen Netzwerken. Unabhängig davon, ob Sie ein Unternehmens-LAN mit einem Standort oder ein kompliziertes Netzwerk mit mehreren Standorten betreiben, bietet L2TP die Skalierbarkeit, die in Ihre Architektur passt.

Angesichts der Vielzahl mobiler Geräte, die in Unternehmen verwendet werden, und der allgegenwärtigen Verfügbarkeit von Breitband zu Hause müssen die meisten Unternehmensnetzwerke heute den Fernzugriff als Grundvoraussetzung bereitstellen. VPN-Technologien für virtuelle private Netzwerke sind ein wesentlicher Bestandteil der Erfüllung dieser Anforderungen. Abbildung 1 zeigt eine vereinfachte VPN-Konfiguration. Remote-Mitarbeiter und mobile Geräte können über IPSec-gesicherte L2TP-Tunnel über jedes zwischengeschaltete Netzwerk, höchstwahrscheinlich das Internet, dem Unternehmensnetzwerk beitreten.

Viele Unternehmen stehen vor der Herausforderung, mehrere Remote-Standorte zu verwalten, die alle Daten und Netzwerkinfrastruktur gemeinsam nutzen müssen. Durch die Verwendung von L2TP zur Bereitstellung von Tunneln zwischen jedem einzelnen LAN können wir ein einheitliches Netzwerk mit einfachem Zugriff auf Ressourcen von jedem Ort aus erstellen. Abhängig von der LAN-Konfiguration und der Art des Zwischennetzwerks kann es erforderlich oder wünschenswert sein, Paketfilter am LCCE hinzuzufügen, um bestimmten Verkehr auf das Ursprungs-LAN zu beschränken, anstatt ihn über den Tunnel zu leiten.

Genau wie im Punkt-zu-Punkt-VPN-Fall spielt die Sicherheit bei Remote-Office-Verbindungen eine wichtige Rolle. IPSec wird normalerweise bereitgestellt, um die Verkehrsverschlüsselung zwischen Standorten bereitzustellen. Bisher haben wir erwogen, L2TP als Mittel zur Erweiterung eines Unternehmensnetzwerks zu verwenden. Da wir jedoch außerhalb des Büros skalieren, erweist sich L2TP weiterhin als nützlich. Die L2TP-Tunnel und -Sitzungen umfassen ein zwischengeschaltetes Netzwerk, das von einem Großhandelsanbieter verwaltet wird, der den Zugriff auf den ISP direkt verkauft.

Diese Konfiguration ermöglicht es dem ISP, die Client-IP-Zuweisung und den Internetzugang nach Belieben zu verwalten, da sich jedes Client-Gerät so verhält, als wäre es mit seinem L2-Netzwerk verbunden. In unserem letzten Beispiel wird die Vernetzung eines städtischen Gebiets oder eines großen Unternehmenscampus unter Verwendung von L2TP als integraler Bestandteil eines öffentlich zugänglichen Wi-Fi-Netzwerks betrachtet. In dieser in Abbildung 4 gezeigten Konfiguration bieten lokale Wi-Fi-Zugangspunkte Clientgeräten einen Internetzugang.

Jeder Zugriffspunkt leitet Clientdaten über eine L2TP-Sitzung an ein zentrales Netzwerk weiter. Dieses Netzwerk verwaltet die IP-Adresszuweisung und das Routing zum Internet, normalerweise mit Netzwerkadressübersetzung. Durch die Verwendung von L2TP in diesem Netzwerk kann ein einzelner Anbieter einer Vielzahl von Kunden den Internetzugang bereitstellen, ohne an jedem Standort des Wi-Fi-Zugangspunkts eine Internetverbindung verwalten zu müssen.

Wenn Sie WiMax als Verbindung auswählen, können Netzwerke in Großstädten über eine einzige Internetverbindung mit hoher Bandbreite mit Wi-Fi-Zugang ausgestattet werden. Obwohl L2TP in der Vergangenheit ein eher undurchsichtiges Protokoll war, bietet L2TPv3 eine immense Flexibilität für alle Arten von Anwendungen.

In jeder Situation, in der Sie die flache Topologie und die Plug-and-Play-Konfiguration eines Layer 2-Netzwerks benötigen, ist L2TP eine ausgereifte Technologie, die gut funktionieren kann. Wie bei jedem etablierten und offenen Protokoll wird L2TP auf einer Vielzahl von Zielplattformen, einschließlich mobiler Geräte, weitgehend unterstützt.

Katalix Systems ist eine in den USA ansässige Softwareberatung. Katalix entwickelt sowohl handelsübliche als auch maßgeschneiderte Softwarelösungen und unterhält das L2TP-Subsystem des Linux-Kernels. Vollständige Anleitung zur Netzwerkvirtualisierung] Eine L2TP-Verbindung besteht aus zwei Komponenten: Abbildung 2 Wie im Fall eines Punkt-zu-Punkt-VPN spielt die Sicherheit bei Remote-Office-Verbindungen eine wichtige Rolle.

Abbildung 4 Durch die Verwendung von L2TP in diesem Netzwerk kann ein einzelner Anbieter einer Vielzahl von Kunden den Internetzugang bereitstellen, ohne an jedem Standort des Wi-Fi-Zugangspunkts eine Internetverbindung verwalten zu müssen.

Treten Sie den Network World-Communities auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen. Tech Primer. Lesen Sie jetzt: Erste Schritte im Internet der Dinge (IoT).

(с) 2019 southgraceoutfitters.com