请详细的解释一下L2TP隧道和GRE隧道在运营商VPDN/APN中应用的时候的区别?比如配置方法、效果的区别等
1楼(站大爷用户)
简单地说,两种隧道都能够用于企业用户搭建私网,但是又有一定差异
对于GRE,通俗的理解就是把两个网络通过隧道连接到一起,拨上来的用户“就好像”被放置到了GRE隧道的对端一样,而在GRE隧道的对端需要配置到用户地址池的路由
配置主要是本端和对端的地址,隧道参数以及双方配置路由(运营商侧默认路由到GRE隧道,企业网侧用户地址池路由到GRE隧道)
对于L2TP,可以理解成运营商搭建一个桥梁,用户直接通过PPP拨号连接到私网上,这里面IP的分配、接入与认证控制都由LNS来完成,客户方面可以更好的控制业务,同时LNS也可以针对每个用户做一些话单计费用于审核校验。
两种隧道都能配合IPSec加密,在这一点上是没有区别的,主要区别体现在GRE隧道需要配置路由,而L2TP不需要,GRE隧道的接入控制完全在运营商,而L2TP是运营商和LNS都能控制
