- IPSec - > Autenticação e criptografia da camada 3
- L2TP - > Túnel de camada 2
Pelo que entendi, o IPSec não estaria carregando nenhuma informação da Camada 2. É aí que entra o L2TP.
Eu entendo que você pode usar o IPSec para encapsular dados com segurança. De acordo com a página da Wikipedia e algumas outras fontes, ele também pode encapsular pacotes IP e então rotea-los através de uma interface. Isso criaria uma VPN em que uma sub-rede seria capaz de acessar outra sub-rede de uma maneira muito segura.
No entanto, o que eu não entendo é porque algumas pessoas adicionam o L2TP à pilha. Eu tenho a idéia de que o L2TP é protegido pelo IPSEC, mas se o IPSEC já tiver uma implementação de túnel, isso não causaria mais sobrecarga?
Qual é o atrativo do L2TP / IPSEC quando o mesmo resultado pode ser alcançado com o IPSec simples?