企业和运营商进行APN专网或VPDN专网对接时，经常采用的方式为GRE或L2TP或者两种模式的组合。

那么这两种模式有啥区别呢？简单地说，两种隧道都能够用于企业用户搭建私网，但是又有一定差异。

GRE，最常用的对接方式，最简单、也最稳定、占用资源最少。缺点是对于接入企业来说，对终端设备对可控制性

最少，基本没有。对于GRE，通俗的理解就是把两个网络通过隧道连接到一起，拨上来的用户“就好像”被放置到

了GRE隧道的对端一样，而在GRE隧道的对端需要配置到用户地址池的路由配置主要是本端和对端的地址，隧道参

数以及双方配置路由（运营商侧默认路由到GRE隧道，企业网侧用户地址池路由到GRE隧道）

L2TP，也是比较常用的对接方式，设备侧在接入后占用企业服务资源相对较多。在这种模式下，企业对设备侧有

更多的控制项，比如设定设备侧的IP地址、允许在线时长、限定设备交互速率、设定设备DNS等等。也因此众

多的灵活控制，具有一定开发能力的企业也会采用此种对接模式。对于L2TP，可以理解成运营商搭建一个桥梁，

用户直接通过PPP拨号连接到私网上，这里面IP的分配、接入与认证控制都由LNS来完成，客户方面可以更好的

控制业务，同时LNS也可以针对每个用户做一些话单计费用于审核校验。

两种隧道都能配合IPSec加密，在这一点上是没有区别的，主要区别体现在GRE隧道需要配置路由，而L2TP不需

要，GRE隧道的接入控制完全在运营商，而L2TP是运营商和LNS都能控制

除了这些基本的应用模式，还有一些复合模式，如L2TP over GRE、 L2TP OVER IPSEC等，主要看运营商的配

置。从快捷、稳定、安全等方面考虑部署策略，是VPDN建设中的第一个选择题。