» 해결책 » 산업용 라우터 ZX4224에서 L2TP 프로토콜 사용

산업용 라우터 ZX4224에서 L2TP 프로토콜 사용

해결책

산업용 라우터에서 L2TP 프로토콜 사용

L2TP(Layer 2 Tunneling Protocol)는 원래 RFC 2661에 정의되어 있으며, 공공 네트워크(예: 인터넷)를 통해 지점 간 L2TP 터널을 구축하고 PPP(Point-to-Point Protocol) 데이터 프레임을 캡슐화하여 L2TP 터널을 통해 전송합니다. 이를 통해 기업의 지사 및 출장객과 같은 원격 사용자가 기업을 방문하고 L2TP 터널을 통해 기업의 인트라넷에 액세스할 수 있습니다. 따라서 개인 네트워크에 원격으로 액세스할 수 있는 안전하고 비용 효율적이며 효율적인 방법을 제공합니다.

(1) LAC

LAC는 교환망에 연결하는 장치입니다. LAC에는 PPP 종료 시스템이 있으며 L2TP를 처리합니다. 일반적으로 PPP 가입자에게 액세스를 제공합니다. LAC는 L2TP 네트워크 서버(LNS)와 가입자 사이에 위치하며 LNS와 가입자 간에 정보 패킷을 전송하는 데 사용됩니다. LAC는 가입자로부터 수신한 패킷을 캡슐화하고 L2TP를 기반으로 정보 패킷을 LNS로 전송합니다. 또한 LAC는 LNS에서 수신한 패킷을 캡슐화 해제하여 LNS로 전송합니다. 또한 LNS에서 수신한 정보 패킷을 캡슐화 해제하여 가입자에게 전송합니다.

(2) 림프구

LNS(L2TP 네트워크 서버)는 L2TP 터널 종단점 중 하나로 작동하며 LAC의 피어입니다. LNS는 LAC에서 원격 시스템에서 터널링하는 PPP 세션의 논리적 종단점입니다. 공용 네트워크를 통해 L2TP 터널을 설정함으로써 PPP 세션의 피어 엔드는 논리적으로 LAC에서 회사 인트라넷의 LNS로 확장됩니다.

플래그 및 버전 정보 플래그 및 버전 정보: 데이터/제어 패킷의 존재를 나타내는 제어 플래그와 길이, 시퀀스 및 오프셋 필드입니다.

길이 길이(선택 사항): 메시지의 총 바이트 수. 길이 플래그가 설정된 경우에만 표시됩니다.

터널 터널 ID: 제어 연결의 식별자를 나타냅니다.

세션 세션 ID: 터널 내 세션의 식별자를 나타냅니다.

Ns(선택 사항): 이 데이터 또는 제어 메시지의 시퀀스 번호로, 0에서 시작하여 전송된 각 메시지에 대해 1씩(mod 216) 증가합니다. 시퀀스 플래그가 설정된 경우에만 표시됩니다.

Nr(선택 사항): 예상되는 수신 메시지의 시퀀스 번호. nr은 시퀀스에서 수신된 마지막 메시지에 대해 Ns 더하기 1(모듈로 216)로 설정됩니다. Nr은 데이터 메시지에서 예약되어 있으며 수신 시 무시되어야 합니다(S 비트로 표시).

오프셋 크기 오프셋 크기(선택 사항): L2TP 헤더 뒤의 페이로드 데이터 위치를 지정합니다. 오프셋 필드가 있는 경우 L2TP 헤더는 오프셋 패딩의 마지막 바이트 뒤에 끝납니다. 이 필드는 오프셋 플래그가 설정된 경우 존재합니다.

오프셋 패드 오프셋 패딩(선택 사항): 가변 길이, 오프셋 크기로 지정됨. 이 필드의 내용은 정의되지 않음.

페이로드 데이터 페이로드 데이터: 가변 길이(최대 페이로드 크기 = UDP 패킷의 최대 크기 - L2TP 헤더의 크기)

 

L2TP 작동 방식

L2TP는 연결 기반 프로토콜입니다. PPP 세션을 수행하기 위한 터널을 설정하는 프로세스는 두 단계로 구성됩니다.

(1) 터널 제어 연결을 설정합니다.

(2) 수신 또는 발신 통화에 따라 세션 설정을 트리거합니다.

L2TP 연결을 설정할 때, 서버와 클라이언트 간에 많은 제어 패킷이 교환되어 각 방향으로 터널과 세션을 설정합니다. 이러한 제어 패킷을 통해 한 당사자는 다른 당사자에게 특정 터널과 세션 ID를 지정하도록 요청합니다. 그런 다음 패킷은 이 터널과 세션 ID를 사용하여 압축된 PPP 프레임과 페이로드로 교환됩니다.

LAC와 LNS 간 L2TP 메시지 핸드셰이크 목록은 다음과 같습니다.

L2TP의 장점

(1) L2TP는 IPSec와 함께 사용되어 높은 수준의 온라인 보안을 제공할 수 있습니다.

(2) L2TP는 이러한 시스템에 내장되어 있기 때문에 많은 Windows 및 MAC OS 플랫폼에서 쉽게 사용할 수 있습니다. 또한 다른 많은 장치 및 운영 체제에서도 사용할 수 있습니다.

(3) L2TP는 L2TP/IPSec를 포함하여 설정이 비교적 간단합니다.

산업용 라우터의 GRE 프로토콜
« 이전 게시물 05/09/2024 18:32
eSIM 지원 산업용 라우터
다음 게시물 » 05/09/2024 18:32

문의 양식

관련 게시물

진캔네트워크 주식회사 ©2005-2024 zxcn.cc
ko_KRKorean
ko_KRKorean en_USEnglish pl_PLPolish viVietnamese es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish arArabic ru_RURussian pt_PTPortuguese it_ITItalian id_IDIndonesian ms_MYMalay jaJapanese thThai fiFinnish