Info:inet:compare
Материал из campus.mephi.ru
Версия от 15:14, 6 августа 2010; Xaionaro (Обсуждение | вклад)
Сравнительная характеристика сервисов L2TP и PPTP
Содержание |
Введение
Сокращения
L2TPoIPSec - L2TP поверх IPSec
Сравнение
Потребление ресурсов CPU (aka CPU utilization)
В порядке увеличения затрат по CPU для ОС windows:
- L2TP
- L2TPoIPSec
- PPTP
Задержка передачи данных (aka latency)
В порядке увеличения latency для ОС windows:
- L2TP (<1ms)
- L2TPoIPSec (<1ms)
- PPTP (~6ms)
Задежка установки VPN-соединения (connection delay)
В порядке увеличения задержки установки VPN-соединения для ОС windows:
- PPTP (порядка 0.1s)
- L2TP (порядка 5s)
- L2TPoIPSec (порядка 5s)
Безопасность трафика (security)
В порядке уменьшения степени безопасности трафика:
- L2TPoIPSec (Хотя на самом деле зависит от конкретного алгоритма шифрования. Например, windows любит 3des, который, вообще говоря, слаб)
- PPTP
- L2TP (без шифрования)
Пропусная способность (bandwidth)
Это будет актуально тогда, когда многие начнут пользоваться VPN, ибо шейпер начнёт работать только тогда. Однако, т.к. L2TP требует намного меньше CPU так же и со стороны сервера, то чтобы поощерить пользователей L2TP я сделал скорость по PPTP в 5 раз меньше чем по L2TP. Повторюсь, что в данный момент это не заметно, т.к. сейчас слишком мало пользователей, и канал разгружен.
В порядке уменьшения пропускной способности:
- L2TP (1.00)
- L2TPoIPSec (0.99)
- PPTP (0.20)
Дополнительная информация
Используемое серверное ПО
- OS: GNU/linux: debian
- pptp: pptpd
- l2tp: openl2tpd
- shaper: htb
- ipsec: racoon
- radius: freeradius
- ldap: openldap