L2L-konnektivitet över L3
2018 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE credits
Student thesis
Abstract [sv]
Projektets syfte var att sätta upp två typer av tunnlar, L2TPv3 och VPN IPsec, och jämföra dessa med avseende på genomströmningshastighet, tidsåtgång och funktionalitet, detta för att komma fram till om L2TPv3 är en godtagbar utökning av produktportföljen för företaget. Dessa tunnlar konfigurerades på två brandväggar av märke Clavister E80. Genomströmningshastighetstesterna utfördes med IPERF över TCP och UDP och funktionaliteten utvärderades teoretiskt.
De två teknikerna har samma säkerhetsfunktionalitet och samma möjlighet att låta ett regelverk hantera trafiken mellan orterna, trots att enheterna i L2TPv3-fallet sitter på samma subnät. Den största skillnaden ligger i att L2TPv3 kan hantera att tunnla vilken payload som helst över IP och tillåter samma nät på båda sidor. Genomströmningshastigheten (över TCP) är betydligt högre över VPN IPsec med anledning av L2TPv3:s inkapsling och paketstorlek. Tidsåtgången för uppsättning uppskattas till det dubbla för L2TPv3 då fler variabler behöver beaktas (och även konfigureras), bland annat vilka applikationer som ska köras över tunneln och hur IP-tilldelning ska fungera. Vilken teknik som är lämplig beror på hur kundens miljö ser ut, det faktum att det just nu saknas stöd för HA och IPv6 (i cOS Core) måste tas hänsyn till, och vilken funktionalitet som efterfrågas. L2TPv3 ger L2L-konnektivitet genom att sträcka ut L2 över L3, och om det från kundens sida är önskvärt att enheter på båda sidor om tunneln ska bete sig som om de satt på samma LAN så är det i relation till MPLS, svartfiber och SD-WAN en kostnadseffektiv och relativt simpel lösning.
Place, publisher, year, edition, pages
2018. , p. 63
Keywords [sv]
L2TPv3, VPN, Clavister, brandvägg, IPsec
National Category
Computer Engineering
Identifiers
URN: urn:nbn:se:miun:diva-34005Local ID: DT-V18-G2-011OAI: oai:DiVA.org:miun-34005DiVA, id: diva2:1228649
Subject / course
Computer Engineering DT1
Educational program
Network Management TNÄTG 120 higher education credits
Supervisors
Examiners
2018-06-282018-06-282018-06-28Bibliographically approved