Распространенные протоколы туннелирования

Протокол туннелирования (tunneling protocol) — это специальная технология, определяю­щая способ упаковки, передачи и распаковки данных при передаче по VPN-соединению. Существуют различные реализации протоколов туннелирования, которые соответствуют различным уровням эталонной модели, построенной на основе стандартов взаимодейст­вия открытых систем (Open System Interconnection — OSI). Модель OSI состоит из семи уровней, и протоколы туннелирования VPN используют в качестве единицы обмена ин­формацией уровень 2 или уровень 3. Уровень 2, являясь более фундаментальным сетевым уровнем, использует в качестве единицы обмена кадр, а протоколы уровня 3 применяют для этого пакет.

Наиболее распространенные протоколы VPN уровня 2 — это сквозной протокол тунне­лирования (Point-to-Point Tunneling Protocol — РРТР) и протокол туннелирования уровня 2 (Layer 2 Tunneling Protocol — L2TP). Оба эти протокола полностью поддерживаются в Windows Server 2008 R2.

Протоколы РРТР и L2TP

Оба протокола РРТР и L2TP построены на основе подробно определенного двухто­чечного протокола (Point-to-Point Protocol — РРР) и поэтому допустимы и широко приме­няются в реализациях VPN. В VPN в средах Windows Server 2008 R2 лучше использовать протокол L2TP, поскольку он объединяет в себе лучшие черты РРТР и технологию пере­адресации уровня 2 (Layer 2 Forwarding). L2TP допускает упаковку данных в нескольких сетевых протоколах, в том числе IP, и может использоваться для туннелирования данных через Интернет. Для экономии пропускной способности сети данные в каждом кадре L2TP могут быть сжаты, а также зашифрованы.

Оба протокола — и РРТР, и L2TP — построены на основе набора полезных функций, ко­торые впервые появились в протоколе РРР: аутентификация пользователей, сжатие и шиф­рование данных и поддержка карт с переменным паролем (token card). Все эти функции, перенесенные в новые реализации, предоставляют обширный набор возможностей VPN.

Протокол безопасности L2TP/IPSec

В Windows Server 2008 R2 используется дополнительный уровень шифрования и защиты на основе протокола защиты данных в Интернете (IP Security — IPSec) — протокола шифро­вания уровня 3, который в сочетании с протоколом L2TP образует протокол L2TP/IPSec. Протокол IPSec позволяет шифровать заголовок L2TP и заключительную информацию, которая обычно передается открытым текстом. Кроме того, такой подход обеспечивает дополнительное преимущество двойного шифрования полезной информации, добавляя дополнительный уровень безопасности.