我知道您可以使用 IPSec 安全地传输数据。根据 Wikipedia 页面和其他一些来源,它还可以传输 IP 数据包,然后通过接口路由它们。这将创建一个 VPN,其中一个子网将能够以非常安全的方式访问另一个子网。
但是我不明白为什么有些人会将 L2TP 添加到堆栈中。我知道 L2TP 受 IPSEC 保护,但如果 IPSEC 已经有一个隧道实现,那不就会导致更多开销吗?
当使用普通 IPSec 可以达到同样的效果时,L2TP/IPSEC 的吸引力何在?
答案1
- IPSec -> 第 3 层身份验证和加密
- L2TP -> 第 2 层隧道
据我所知,IPSec 不会承载任何第 2 层信息。这就是 L2TP 发挥作用的地方。