В режиме туннелирования протоколу IPSec может оказывать содействие протокол L2TP (Layer 2 Tunneling Protocol), разработанный на основе протоколов Layer 2 Forwarding фирмы Cisco Systems и РРТР (Point-to-Point Tunneling Protocol) фирмы Microsoft и определенный соответствующим документом IETF. Протокол L2TP создает туннель, инкапсулируя кадры РРР в пакеты UDP. Даже если кадр РРР содержит ориентированные на соединение данные TCP, его можно передавать в дейтаграмме UDP, которая на соединение не ориентирова-
на. В действительности кадр РРР может даже содержать данные протоколов IPX или NetBEUI.
Собственных возможностей для шифрования в протоколе L2TPнет. Создавать туннель, не шифруя помещаемые в него данные, бессмысленно, поэтому L2TP использует возможности протокола ESP (IPSec) для инкапсуляции и шифрования всей дейтаграммы UDP с кадром РРР.Пакет, готовый к передаче по сети, выглядит так: исходные данные приложения инкапсулированы в кадр РРР, он в свою очередь инкапсулирован в кадр L2TP, дейтаграмму UDP, кадр ESP, дейтаграмму IP и, наконец, еще в один кадр РРР,который, собственно, и попадает в сеть.