Версия 13:58, 18 марта 2012

Сравнительная характеристика сервисов L2TP и PPTP

Содержание

1 Введение
- 1.1 Сокращения
2 Сравнение
3 Дополнительная информация
- 3.1 Используемое серверное ПО

Введение

Сокращения

L2TPoIPSec - L2TP поверх IPSec

Сравнение

Потребление ресурсов CPU (aka CPU utilization)

В порядке увеличения затрат по CPU для ОС windows:

L2TP
L2TPoIPSec
PPTP

Задержка передачи данных (aka latency)

В порядке увеличения latency для ОС windows:

L2TP (<1ms)
L2TPoIPSec (<1ms)
PPTP (~6ms)

Безопасность трафика (security)

В порядке уменьшения степени безопасности трафика:

L2TPoIPSec (Хотя на самом деле зависит от конкретного алгоритма шифрования. Например, windows любит 3des, который, вообще говоря, слаб)
PPTP
L2TP (без шифрования)

Пропускная способность (bandwidth)

Это будет актуально тогда, когда многие начнут пользоваться VPN, ибо шейпер начнёт работать только когда канал будет достаточно загружен. Однако, т.к. L2TP требует намного меньше CPU, то чтобы поощрить пользователей L2TP я сделал скорость по PPTP в 5 раз меньше чем по L2TP. Повторюсь, что в данный момент это не заметно, т.к. сейчас слишком мало пользователей, и канал разгружен.

В порядке уменьшения пропускной способности:

L2TP (1.00)
L2TPoIPSec (0.99)
PPTP (0.20)

Количество разрешённых параллельных соединений (connquota)

Соединения разделены на 5 категорий по "proto/destination_ports": tcp/1:1023, tcp/1024:32767, tcp/32768:65535, udp, всё остальное. Если для каждой из последних четырёх категории выделяется квота в X соеднинений, то для первой категории их в восемь раз больше. И в зависимости от протокола (L2TP/PPTP) этот X выбирается разным:

L2TP (72)
L2TPoIPSec (72)
PPTP (56)

Дополнительная информация

Используемое серверное ПО

OS: linux из семейства debian
pptp: pptpd
l2tp: openl2tpd
shaper: htb
ipsec: racoon
radius: freeradius
ldap: openldap
carp: ucarp

@@ Строка 1: / Строка 1: @@
+''Сравнительная характеристика сервисов L2TP и PPTP''
+=Введение=
+==Сокращения==
+L2TPoIPSec - L2TP поверх IPSec
+=Сравнение=
+==Потребление ресурсов CPU (aka CPU utilization)==
+В порядке увеличения затрат по CPU для ОС windows:
+*L2TP
+*L2TPoIPSec
+*PPTP
+==Задержка передачи данных (aka latency)==
+В порядке увеличения latency для ОС windows:
+*L2TP (<1ms)
+*L2TPoIPSec (<1ms)
+*PPTP (~6ms)
+==Безопасность трафика (security)==
+В порядке уменьшения степени безопасности трафика:
+*L2TPoIPSec (Хотя на самом деле зависит от конкретного алгоритма шифрования. Например, windows любит 3des, который, вообще говоря, слаб)
+*PPTP
+*L2TP (без шифрования)
+==Пропускная способность (bandwidth)==
+Это будет актуально тогда, когда многие начнут пользоваться VPN, ибо шейпер начнёт работать только когда канал будет достаточно загружен. Однако, т.к. L2TP требует намного меньше CPU, то чтобы поощрить пользователей L2TP я сделал скорость по PPTP в 5 раз меньше чем по L2TP. Повторюсь, что в данный момент это не заметно, т.к. сейчас слишком мало пользователей, и канал разгружен.
+В порядке уменьшения пропускной способности:
+*L2TP (1.00)
+*L2TPoIPSec (0.99)
+*PPTP (0.20)
+==Количество разрешённых параллельных соединений (connquota)==
+Соединения разделены на 5 категорий по "proto/destination_ports": tcp/1:1023, tcp/1024:32767, tcp/32768:65535, udp, всё остальное. Если для каждой из последних четырёх категории выделяется квота в X соеднинений, то для первой категории их в восемь раз больше. И в зависимости от протокола (L2TP/PPTP) этот X выбирается разным:
+* L2TP (72)
+* L2TPoIPSec (72)
+* PPTP (56)
+=Дополнительная информация=
+==Используемое серверное ПО==
+*OS: linux из семейства debian
+*pptp: pptpd
+*l2tp: openl2tpd
+*shaper: htb
+*ipsec: racoon
+*radius: freeradius
+*ldap: openldap
+*carp: ucarp

Info:inet:compare

Материал из campus.mephi.ru