Se o IPSec tem seu próprio suporte de túnel IP, por que alguns adicionam LT2P à pilha?


8

Entendo que você pode usar o IPSec para encapsular dados com segurança. De acordo com a página da Wikipedia e algumas outras fontes, também pode encapsular pacotes IP e encaminhá-los através de uma interface. Isso criaria uma VPN em que uma sub-rede seria capaz de acessar outra sub-rede de uma maneira muito segura.

No entanto, o que eu não entendo é por que algumas pessoas adicionam L2TP à pilha. Tenho a ideia de que o L2TP é protegido pelo IPSEC, mas se o IPSEC já tiver uma implementação de túnel, isso não causaria mais sobrecarga?

Qual é a atração do L2TP / IPSEC quando o mesmo resultado pode ser alcançado com o IPSec simples?

Respostas:


4
  • IPSec -> autenticação e criptografia da camada 3
  • L2TP -> tunelamento da camada 2

Pelo que entendi, o IPSec não carregaria nenhuma informação da Camada 2. É aí que entra o L2TP.


1
Então, se você quisesse ter uma VPN na mesma sub-rede, você precisaria ter o L2TP para manter coisas como o ARP funcionando, acho que entendi agora.
Silverfire
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.