ipsec 和l2tp有什么区别？

李佳慕 2024-05-21 08:45:32

最佳回答

l2tp（layer two tunneling protocol，第二层通道协议）是vpdn（虚拟专用拨号网络）技术的一种，专门用来进行第二层数据的通道传送，即将第二层数据单元，如点到点协议（ppp）数据单元，封装在ip或udp载荷内，以顺利通过包交换网络（如internet），抵达目的地。　　l2tp提供了一种远程接入访问控制的手段，其典型的应用场景是：某公司员工通过ppp拨入公司本地的网络访问服务器（nas），以此接入公司内部网络，获取ip地址并访问相应权限的网络资源；该员工出差到外地，此时他想如同在公司本地一样以内网ip地址接入内部网络，操作相应网络资源，他的做法是向当地**p申请l2tp服务，首先拨入当地**p，请求**p与公司nas建立l2tp会话，并协商建立l2tp隧道，然后**p将他发送的ppp数据通道化处理，通过l2tp隧道传送到公司nas，nas就从中取出ppp数据进行相应的处理，如此该员工就如同在公司本地那样通过nas接入公司内网。　　从上述应用场景可以看出l2tp隧道是在**p和nas之间建立的，此时**p就是l2tp访问集中器（lac），nas也就是l2tp网络服务器（lns）。lac支持客户端的l2tp，用于发起呼叫，接收呼叫和建立隧道，lns则是所有隧道的终点。在传统的ppp连接中，用户拨号连接的终点是lac，l2tp使得ppp协议的终点延伸到lns。　　l2tp本质上是一种隧道传输协议，它使用两种类型的消息：控制消息和数据隧道消息。控制消息负责创建、维护及终止l2tp隧道，而数据隧道消息则负责用户数据的真正传输。l2tp支持标准的安全特性chap和pap，可以进行用户身份认证。在安全性考虑上，l2tp仅定义了控制消息的加密传输方式，对传输中的数据并不加密。　　ipsec（ip security），顾名思义，是保障ip层安全的网络技术，它并不是指某一项具体的协议，而是指用于实现ip层安全的协议套件集合。ipsec实质上也是一种隧道传输技术，它将ip分组或ip上层载荷封装在ipsec报文内，并根据需要进行加密和完整性保护处理，以此保证数据在公共网络中传输过程的安全。　　ipsec支持两种协议标准，鉴别首部（authenticaion header，ah）和封装安全有效载荷（encapsulation security payload，esp）：　　ah可证明数据的起源地（数据来源认证）、保障数据的完整性以及防止相同的数据包不断重播（抗重放攻击）；esp能提供的安全服务则更多，除了上述ah所能提供的安全服务外，还能提供数据机密性，这样可以保证数据包在传输过程中不被非法识别；ah与esp提供的数据完整**务的差别在于，ah验证的范围还包括数据包的外部ip头。为正确实施ipsec封装及解封装ip数据包，必须建立ipsec隧道，也就是需要定义加密或鉴别算法、算法使用的密钥、密钥保持有效的生命期以及授权可用的数据访问策略等信息，这也被称为”安全联盟（security association，sa）”。　　通常采用ike（internet key exchange，因特网密钥交换）协议来协商建立ipsec隧道。ike协商实际上有两个阶段：　　第一阶段协商，是在ipsec通信双方之间建立ike的安全通道，即建立ike sa，这个过程有两种模式，一种是常用的主模式（main mode），能提供身份保护服务，但需要较多的消息交互（多达六条消息），另一种是比较迅速的积极模式（aggressive mode），但协商能力较弱，也不能提供身份保护功能；第二阶段协商是在ike sa的保护下进行的，其目的是为特定的通信流协商ipsec安全通道，即建立ipsec sa。由此可以看出ike的主要作用是负责建立、维护和终止ipsec安全通道，通过其他的一些消息交换过程，可以帮助维持ipsec通道的可用性和安全性，服务于ipsec数据的安全传输。　　这与l2tp控制消息帮助建立和维护l2tp数据传输通道的作用有异曲同工之妙。两者都可以提供通信双方之间的身份认证，并且都可以在提供完整性保护和机密**务的环境下进行安全的有关参数协商和消息交互；同时还能根据各自的特点，提供一种保活（keepalive）机制来负责协调隧道双方的状态的同步，提高隧道的容错性和稳定性，所不同的是，ike是充分利用ipsec通信流存在即对方活跃状态的证明的特点，以此减少保活报文通信量，这种方式也被称为”dpd（dead peer detection，死亡对端探测）”。此外ike的协商能力也远大于l2tp控制消息交互。　　l2tp与ipsec的一个最大的不同在于它不对隧道传输中的数据进行加密，从而没法保证数据传输过程中的安全。因此这个时候，l2tp常和ipsec结合使用，先使用l2tp封装第二层数据，再使用ipsec封装对数据进行加密和提供完整性保护，由此保证通信数据安全传送到目的地。　　l2tp由于封装的是第二层协议数据，因此可以认为是一种l2vpn（第二层vpn）技术。最新的l2tp协议草案（l2tp v3）表明，l2tp不仅可以封装ppp数据单元，还可以封装其他第二层协议数据，如ethernet（以太网）、frame relay（帧中继）等。因此l2tp的作用已经扩展到将异地的局域网通过l2tp隧道跨越公共网络连接在一起，也就是实现异地局域网互联，这样可以将某些局域网技术如vlan（虚拟局域网）应用到异地局域网之间，从而利用公共网络来模拟局域网。当然其数据传输过程中的安全性仍然依赖于ipsec来提供。同时由于对数据进行了层层封装，这样难免影响效率，导致性能不高。　　ipsec封装的是ip层数据，或是ip上层协议载荷，因此可以认为是一种构建l3vpn（第三层vpn）的技术。其最大的特点是为数据传输过程提供了机密性、完整性保护和数据源验证，从而确保承载于公共网络的vpn的安全性和可靠性，同时由于添加的协议头并不多，且还可以利用硬件加密卡加速ipsec报文的处理，因而效率上得到了很大的提高；此外ike协商过程能提供比较完备的用户身份认证，这就使得可以对ipsec用户访问实施有力控制，从而进一步保证了网络的安全。　　因此就一般企业用户构建安全的vpn而言，应该使用ipsec技术，当然如果需要实现安全的vpdn，就应该采用l2tp＋ipsec组合技术。 20210311

汇率兑换计算器

兑换金额：

持有货币：

兑换货币：

兑换结果：

类似问答

iphone6sp和iphone6p有什么区别
- 2024-05-21 13:33:45
- 提问者: 未知
一、外观对比从机身尺寸与机身重量来看，新一代iphone 6s plus比上一代iphone 6 plus机身与厚度稍微大一点，不过这些差距极小，如果我们把两款手机放置在一起，我们用肉眼是看不出区别。外观上的唯一比较明显的区别在于iphone 6s plus新增了玫瑰金配色，如果看到有人手中拿着玫瑰金色iphone，那么就可以肯定是一款iphone 6s/6s plus机型。而其他颜色版，则无法一...
acd和coreldraw 有什么区别
- 2024-05-21 07:19:48
- 提问者: 未知
它们的区别很大,可以说不是一个专业,acd它主要是做一些看一些图片,对些图片进行浏览.并可以简单的对图片进行处理.而coreldraw是属于平面设计软件,它主要用于绘图,排版,以及出一些大的彩色宣传单,出反字,甚至有一些名片也在这里面做.
tct和hpv有什么区别？
- 2024-05-21 06:48:07
- 提问者: 未知
写于hpv高危转阴后追溯到第一次查出hpv感染是2017年8月，当时对于这个病毒还没有什么概念，直到医生说出会癌变，没有药物治疗，顿觉天都塌了，好在当时我性生活时间很短，几乎不可能发生病变。但为了保险起见，我还是做了活检……结果是慢性宫颈炎伴湿疣样变，没错，除了高危，当时我还感染了低危病毒。询问医生是否需要手术，得到的回复是未生育不建议手术，可以先观察，彼时我刚结婚，其实是准备要宝宝的。对于备孕，...
master和v**a有什么区别？
- 2024-05-21 21:35:51
- 提问者: 未知
master和v**a区别主要在币种、费率、市场活动和收费上。1、v**a和mastercard是两家国际****机构。但是在国内，所有e68a84e8a2ad62616964757a686964616f31333365643534的**均由我国各银行发行，他们是合作机构(没有他们，我们手中的卡在境外就几乎不能用了，因为银联的网络还不够大)...
和老板有什么区别
- 2024-05-21 06:24:23
- 提问者: 未知
帮助人数：1365 咨询电话：1363174*地区：广东-东莞法人是企业的负责人,股东只是公司的资金投入者...股东有权出席股东大会并有表决权，那么控股股东和股东的区别是怎样的呢?...
finance 和 accounting 有什么区别?
- 2024-05-21 22:34:47
- 提问者: 未知
你对问题的描述关注在企业内，那就用企业语言来回答：部门叫做 finance department。有点规模之后，这个部门下面还能再细分成几个职能单元： acconting, treasury, reporting & analys**, accounting 直接关注簿记，总账啊费用啊等分录和纸片片。有的大公司的话把billing, ar, tax 从 accounting 里面拆出来，和ac...
千和仟有什么区别
- 2024-05-21 02:06:02
- 提问者: 未知
千：会意。千qiān 。一，从人。本义：人起步朝南走。特指：数值和数字1000。十进数制：十百为千。“千”的本义是从“阡陌”一词看出来的。“阡”指南北向田埂，“陌”指东西向田埂。“年”字小篆体从禾从千，指农人背负五谷行走在“阡”上。“阡陌”表示的概念是“时空和位于时空架构之中的人”，这个“人”就是“朝南走的人”，也就是“千”。基本字义：1. 数目，十个一百（在钞票和单据上常用大写“仟”代）：～...
ndsl和ndsi有什么区别！
- 2024-05-21 23:22:03
- 提问者: 未知
1、发售时间不同ndsl：ndsl是任天堂2004年12月推出的新型掌机nds的改进版本，2006年3月2日开始在日本发售。ndsl保留了nds独特的机能，并对其进行改进，使之轻量化，提高了...
pt2262和sc2262有什么区别？另外，pt2262和pt2262s有什么区别？
- 2024-05-21 16:21:47
- 提问者: 未知
追答：完全可以，pt2262s，10脚和11脚是空脚，放弃不用就可以了，如图，隐去后，左右两个ic，脚序和功能完全一样：向左转|向右转更方便的方法是，18脚的pt2262直接焊接在...
vpn中的pptp、l2tp、ipsec、ik**个有哪些优缺点？
- 2024-05-21 09:46:48
- 提问者: 未知
pptp 微软开发的，两台机器间用ppp传数据（以前modem那种数据格式）。l2tp 公开标准，udp。ipsec ip层加密，正常网络数据ip包加密后外面再加一个ip头部。ssl vpn 数据包用openssl加密。

ipsec 和l2tp有什么区别？

房贷计算器-九子财经 | 备案号： 桂ICP备19010581号-1 商务联系 企鹅：2790-680461

房贷计算器-九子财经 | 备案号：桂ICP备19010581号-1 商务联系企鹅：2790-680461