我知道你可以使用IPSec安全地隧道数据。 根据维基百科页面和其他一些来源,它也可以隧道IP数据包,然后通过一个接口路由它们。 这将创build一个VPN,其中一个子网能够以非常安全的方式访问另一个子网。
然而,我不明白为什么有些人添加L2TP的堆栈。 我知道L2TP是由IPSEC保护的,但是如果IPSEC已经有了一个隧道实现,那么它不会造成更多的开销吗?
当普通的IPSec可以达到相同的结果时,对L2TP / IPSEC有什么吸引力?
据我所知,IPSec将不会携带任何第2层信息。 这就是L2TP进来的地方。