Я понимаю, что вы можете использовать IPSec для безопасного туннелирования данных. Согласно странице Википедии и нескольким другим источникам, он также может туннелировать IP-пакеты, а затем направлять их через интерфейс. Это создало бы VPN, в которой одна подсеть могла бы получить доступ к другой подсети очень безопасным способом.
Однако я не понимаю, почему некоторые люди добавляют L2TP в стек. Я понимаю, что L2TP защищен IPSEC, но если IPSEC уже имеет реализацию туннеля, разве это не вызовет дополнительных накладных расходов?
В чем привлекательность L2TP / IPSEC, когда того же результата можно достичь с помощью простого IPSec?
Насколько я понимаю, IPSec не будет нести никакой информации уровня 2. Вот где приходит L2TP.