L2tp/IPSEC与纯IPSEC

Question

所以，我读到了L2TP协议，我理解它的基本功能。但我不明白为什么它会比纯粹的IPSEC(VPN)更受欢迎。VPN已经提供了网关和我的PC之间的端到端加密，那么为什么我要在封装的数据包中添加更多的报头并增加带宽呢？即使我正在连接位于两个位置的一个企业网络，我们不能仍然通过一个纯VPN连接吗？

我想我错过了一些非常基本的东西。有人能指出来吗！非常感谢。

-koundi

Answer 1

关于信息安全SE，也提出了同样的问题.。以下是我对这个问题的回答：

L2TP/IPSec使用IPsec来保护L2TP隧道。所以真正的问题是，为什么要使用L2TP？第二层隧道协议，顾名思义，在任意L3网络上提供第二层链接。因此，例如，如果需要在两个位置(例如，两个数据中心)出现一个VLAN，则可以使用L2TP将它们连接在一起，并显示为一个逻辑VLAN/子网，即使它们之间有一个任意的L3网络(如因特网)。由于您可能不希望您的数据中心流量不受保护地穿越互联网，所以您可以使用IPSec来保密您的流量。