Prinzipiell betrifft es beide Seiten. Ein typischer Plasterouter macht mit L2TP auch mal problemlos 80Mbit/s oder mehr. Hier sehe ich persönlich aber nicht unbedingt die Notwendigkeit, da irgendwann eben auch der Uplink zum Supernode (sprich der Internetanschluss des Aufstellers) zum Flaschenhals wird.
Auf den Supernodes hingegen wird massig CPU-Zeit dadurch verbraten.
Kontextswitche kosten CPU-Zeit, also Load/CPU-Auslastung. Problematisch wird es, wenn deine CPU am Anschlag ist, aber noch Bandbreite vorhanden wäre. Man kann dem natürlich mit „more Power“ entgegenwirken, aber irgendwann kann man das halt nicht mehr sinnvoll rechtfertigen, für ein paar Mbit/s Traffic, mehrere GHz Taktrate (und damit natürlich auch Energie) zu verbraten.
L2TP läuft im Kernelspace und damit gibt es keine Kontextswitche und kein irrsinniges Verbraten von CPU-zeit. Soweit ich weiß, gibt es bislang allerdings keine Verschlüsselung für L2TP, die auf den Plasteroutern einsetzbar wäre - auf den Supernodes könnte das IPSec sein.
Wenn ihr keine CPUs am Limit habt, darf ich fragen, wie viele Nodes und Clients ihr mit wie vielen Supernodes bedient?
Unsere Load ist aktuell auch im Mittel deutlich unter 1, wir haben zu Spitzenzeiten aber auch immer wieder Peaks um die 1,5 (bei zwei Kernen).