IPSec에 자체 IP 터널 지원이있는 경우 일부는 왜 스택에 LT2P를 추가합니까?


8

IPSec을 사용하여 데이터를 안전하게 터널링 할 수 있음을 이해합니다. Wikipedia 페이지와 다른 소스에 따르면 IP 패킷을 터널링 한 다음 인터페이스를 통해 라우팅 할 수도 있습니다. 그러면 하나의 서브넷이 다른 서브넷에 매우 안전한 방식으로 액세스 할 수있는 VPN이 생성됩니다.

그러나 내가 이해하지 못하는 것은 일부 사람들이 왜 L2TP를 스택에 추가하는지입니다. L2TP가 IPSEC에 의해 보호된다는 아이디어를 얻었지만 IPSEC에 이미 터널 구현이 있다면 더 많은 오버 헤드가 발생하지 않습니까?

일반 IPSec으로 동일한 결과를 얻을 수있을 때 L2TP / IPSEC의 매력은 무엇입니까?

답변:


4
  • IPSec-> 레이어 3 인증 및 암호화
  • L2TP-> 레이어 2 터널링

내가 이해 한 바에 따르면 IPSec은 레이어 2 정보를 가지고 있지 않을 것입니다. 그것이 L2TP가 들어오는 곳입니다.


1
따라서 동일한 서브넷에 VPN을 사용하려면 ARP와 같은 기능을 유지하기 위해 L2TP가 필요합니다.
Silverfire
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.