Entendo que você pode usar o IPSec para encapsular dados com segurança. De acordo com a página da Wikipedia e algumas outras fontes, também pode encapsular pacotes IP e encaminhá-los através de uma interface. Isso criaria uma VPN em que uma sub-rede seria capaz de acessar outra sub-rede de uma maneira muito segura.
No entanto, o que eu não entendo é por que algumas pessoas adicionam L2TP à pilha. Tenho a ideia de que o L2TP é protegido pelo IPSEC, mas se o IPSEC já tiver uma implementação de túnel, isso não causaria mais sobrecarga?
Qual é a atração do L2TP / IPSEC quando o mesmo resultado pode ser alcançado com o IPSec simples?