所以,我正在阅读 L2TP 协议,我了解它的基本功能。但我不明白为什么它比纯 IPSEC(VPN) 更受欢迎。VPN 已经在网关和我的 PC 之间提供了端到端加密,那么为什么我要向封装的数据包添加更多的标头并增加我的带宽?即使我正在连接位于两个位置的一个企业网络,我们仍然不能通过纯 VPN 连接来实现吗?
我想我在这里遗漏了一些非常基本的东西。有人能指点一下吗!非常感谢。
-昆迪
L2tp/IPSEC 与纯 IPSEC
网络工程
网络安全
l2tp
2021-07-09 14:37:49
1个回答
将同样的问题被要求对信息安全SE。这是我对这个问题的回答:
L2TP/IPSec 使用 IPsec 来保护 L2TP 隧道。所以真正的问题是,为什么要使用 L2TP?
顾名思义,第 2 层隧道协议在任意 L3 网络上提供第 2 层链路。因此,例如,如果您需要在两个位置(例如两个数据中心)出现单个 VLAN,您可以使用 L2TP 将它们连接在一起并显示为一个逻辑 VLAN/子网,即使存在任意 L3它们之间的网络(如 Internet)。由于您可能不希望您的数据中心流量在不受保护的情况下穿越 Internet,因此您可以使用 IPSec 来对您的流量保密。