Jika IPSec memiliki dukungan IP tunnel sendiri, mengapa beberapa menambahkan LT2P ke stack?

8

Saya mengerti bahwa Anda dapat menggunakan IPSec untuk tunnel data dengan aman. Menurut halaman Wikipedia dan beberapa sumber lainnya, ia juga dapat menyalurkan paket IP dan kemudian merutekannya melalui antarmuka. Itu akan membuat VPN di mana satu subnet akan dapat mengakses subnet lain dengan cara yang sangat aman.

Namun apa yang saya tidak mengerti adalah mengapa beberapa orang menambahkan L2TP ke stack. Saya mendapatkan ide bahwa L2TP diamankan oleh IPSEC, tetapi jika IPSEC sudah memiliki implementasi terowongan bukankah itu hanya akan menyebabkan lebih banyak overhead?

Apa daya tarik untuk L2TP / IPSEC ketika hasil yang sama dapat dicapai dengan IPSec polos?

Silverfire
sumber

Jawaban:

4
  • IPSec -> Layer 3 auth dan enkripsi
  • L2TP -> Penerowongan layer 2

Dari apa yang saya mengerti, IPSec tidak akan membawa informasi Layer 2. Di situlah L2TP masuk

TiCL
sumber
1
Jadi jika Anda ingin memiliki VPN pada subnet yang sama, Anda harus memiliki L2TP untuk menjaga hal-hal seperti ARP bekerja, saya pikir saya mengerti sekarang.
Silverfire