Si IPSec a son propre support de tunnel IP, pourquoi certains ajoutent-ils LT2P à la pile?

8

Je comprends que vous pouvez utiliser IPSec pour tunneler les données en toute sécurité. Selon la page Wikipedia et quelques autres sources, il peut également tunneler les paquets IP, puis les acheminer via une interface. Cela créerait un VPN où un sous-réseau pourrait accéder à un autre sous-réseau de manière très sécurisée.

Cependant, ce que je ne comprends pas, c'est pourquoi certaines personnes ajoutent L2TP à la pile. J'ai l'idée que L2TP est sécurisé par IPSEC, mais si IPSEC a déjà une implémentation de tunnel, cela ne causerait-il pas simplement plus de surcharge?

Quelle est l'attrait pour L2TP / IPSEC lorsque le même résultat peut être atteint avec IPSec ordinaire?

Silverfire
la source

Réponses:

4
  • IPSec -> Authentification de couche 3 et chiffrement
  • L2TP -> Tunneling de couche 2

D'après ce que je comprends, IPSec ne porterait aucune information de couche 2. C'est là qu'intervient L2TP.

TiCL
la source
1
Donc, si vous vouliez avoir un VPN sur le même sous-réseau, vous auriez besoin de L2TP pour que des choses comme ARP fonctionnent, je pense que je l'ai maintenant.
Silverfire