Nếu IPSec có hỗ trợ đường hầm IP riêng, tại sao một số thêm LT2P vào ngăn xếp?


8

Tôi hiểu rằng bạn có thể sử dụng IPSec để truyền dữ liệu một cách an toàn. Theo trang Wikipedia và một vài nguồn khác, nó cũng có thể tạo các gói IP và sau đó định tuyến chúng qua một giao diện. Điều đó sẽ tạo ra một VPN trong đó một mạng con có thể truy cập một mạng con khác một cách rất an toàn.

Tuy nhiên, điều tôi không hiểu là tại sao một số người thêm L2TP vào ngăn xếp. Tôi có ý tưởng rằng L2TP được bảo mật bởi IPSEC, nhưng nếu IPSEC đã có triển khai đường hầm thì điều đó có gây ra nhiều chi phí không?

Sức hấp dẫn của L2TP / IPSEC là gì khi có thể đạt được kết quả tương tự với IPSec đơn giản?

Câu trả lời:


4
  • IPSec -> Xác thực và mã hóa lớp 3
  • L2TP -> Đường hầm lớp 2

Theo những gì tôi hiểu, IPSec sẽ không mang bất kỳ thông tin nào về Lớp 2. Đó là nơi L2TP xuất hiện.


1
Vì vậy, nếu bạn muốn có VPN trên cùng một mạng con, bạn sẽ cần phải có L2TP để giữ cho mọi thứ như ARP hoạt động, tôi nghĩ rằng tôi đã có nó ngay bây giờ.
Lửa bạc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.