Материал из campus.mephi.ru

Версия 15:14, 6 августа 2010

Сравнительная характеристика сервисов L2TP и PPTP

Введение

Сокращения

L2TPoIPSec - L2TP поверх IPSec

Сравнение

Потребление ресурсов CPU (aka CPU utilization)

В порядке увеличения затрат по CPU для ОС windows:

• L2TP
• L2TPoIPSec
• PPTP

Задержка передачи данных (aka latency)

В порядке увеличения latency для ОС windows:

• L2TP (<1ms)
• L2TPoIPSec (<1ms)
• PPTP (~6ms)

Задежка установки VPN-соединения (connection delay)

В порядке увеличения задержки установки VPN-соединения для ОС windows:

• PPTP (порядка 0.1s)
• L2TP (порядка 5s)
• L2TPoIPSec (порядка 5s)

Безопасность трафика (security)

В порядке уменьшения степени безопасности трафика:

• L2TPoIPSec (Хотя на самом деле зависит от конкретного алгоритма шифрования. Например, windows любит 3des, который, вообще говоря, слаб)
• PPTP
• L2TP (без шифрования)

Пропусная способность (bandwidth)

Это будет актуально тогда, когда многие начнут пользоваться VPN, ибо шейпер начнёт работать только тогда. Однако, т.к. L2TP требует намного меньше CPU так же и со стороны сервера, то чтобы поощерить пользователей L2TP я сделал скорость по PPTP в 5 раз меньше чем по L2TP. Повторюсь, что в данный момент это не заметно, т.к. сейчас слишком мало пользователей, и канал разгружен.

В порядке уменьшения пропускной способности:

• L2TP (1.00)
• L2TPoIPSec (0.99)
• PPTP (0.20)

Дополнительная информация

Используемое серверное ПО

• OS: GNU/linux: debian
• pptp: pptpd
• l2tp: openl2tpd
• shaper: htb
• ipsec: racoon
• radius: freeradius
• ldap: openldap