Материал из campus.mephi.ru

Версия 15:15, 6 августа 2010

Сравнительная характеристика сервисов L2TP и PPTP

Введение

Сокращения

L2TPoIPSec - L2TP поверх IPSec

Сравнение

Потребление ресурсов CPU (aka CPU utilization)

В порядке увеличения затрат по CPU для ОС windows:

• L2TP
• L2TPoIPSec
• PPTP

Задержка передачи данных (aka latency)

В порядке увеличения latency для ОС windows:

• L2TP (<1ms)
• L2TPoIPSec (<1ms)
• PPTP (~6ms)

Задежка установки VPN-соединения (connection delay)

В порядке увеличения задержки установки VPN-соединения для ОС windows:

• PPTP (порядка 0.1s)
• L2TP (порядка 5s)
• L2TPoIPSec (порядка 5s)

Безопасность трафика (security)

В порядке уменьшения степени безопасности трафика:

• L2TPoIPSec (Хотя на самом деле зависит от конкретного алгоритма шифрования. Например, windows любит 3des, который, вообще говоря, слаб)
• PPTP
• L2TP (без шифрования)

Пропусная способность (bandwidth)

Это будет актуально тогда, когда многие начнут пользоваться VPN, ибо шейпер начнёт работать только канал будет достаточно загружен. Однако, т.к. L2TP требует намного меньше CPU, то чтобы поощерить пользователей L2TP я сделал скорость по PPTP в 5 раз меньше чем по L2TP. Повторюсь, что в данный момент это не заметно, т.к. сейчас слишком мало пользователей, и канал разгружен.

В порядке уменьшения пропускной способности:

• L2TP (1.00)
• L2TPoIPSec (0.99)
• PPTP (0.20)

Дополнительная информация

Используемое серверное ПО

• OS: GNU/linux: debian
• pptp: pptpd
• l2tp: openl2tpd
• shaper: htb
• ipsec: racoon
• radius: freeradius
• ldap: openldap