Wenn IPSec eine eigene IP-Tunnel-Unterstützung hat, warum fügen einige LT2P zum Stack hinzu?

8

Ich verstehe, dass Sie IPSec verwenden können, um Daten sicher zu tunneln. Laut der Wikipedia-Seite und einigen anderen Quellen kann es auch IP-Pakete tunneln und sie dann über eine Schnittstelle weiterleiten. Dies würde ein VPN schaffen, bei dem ein Subnetz auf sehr sichere Weise auf ein anderes Subnetz zugreifen kann.

Was ich jedoch nicht verstehe, ist, warum einige Leute L2TP zum Stapel hinzufügen. Ich habe die Idee, dass L2TP durch IPSEC gesichert ist, aber wenn IPSEC bereits eine Tunnelimplementierung hat, würde dies nicht einfach mehr Overhead verursachen?

Was ist der Reiz von L2TP / IPSEC, wenn mit einfachem IPSec das gleiche Ergebnis erzielt werden kann?

Silberfeuer
quelle

Antworten:

4
  • IPSec -> Layer 3-Authentifizierung und -Verschlüsselung
  • L2TP -> Layer 2 Tunneling

Soweit ich weiß, würde IPSec keine Layer 2-Informationen enthalten. Hier kommt L2TP ins Spiel.

TiCL
quelle
1
Wenn Sie also ein VPN im selben Subnetz haben möchten, benötigen Sie L2TP, damit ARP funktioniert. Ich glaube, ich verstehe es jetzt.
Silverfire