Туннелирование внутри сетевой среды Windows Server 2008 R2
Для технологии туннелирования уровня 2 (РРТР, L2TP и SSTP) туннель похож на сеанс; оба конца туннеля должны принять туннель и обменяться переменными конфигурации наподобие назначения адресов или параметров шифрования и сжатия. В большинстве случаев данные, пересылаемые по туннелям, посылаются с помощью протокола передачи дейтаграмм. В качестве механизма управления туннелем используется протокол поддержки туннеля.
Технологии туннелирования уровня 3 обычно предполагают, что все конфигурационные параметры определены заранее, часто вручную. Для этих протоколов этап поддержки туннеля может отсутствовать. Однако для протоколов уровня 2 (РРТР, L2TP и SSTP) туннель нужно создавать, сопровождать и затем отключать. После установления туннеля можно передавать туннелируемые данные.
Клиент или сервер туннеля использует для подготовки данных к передаче протокол пересылки данных по туннелю. Если туннельный клиент посылает информацию туннельному серверу, то туннельный клиент вначале добавляет к полезной загрузки заголовок протокола передачи данных по туннелю. Затем клиент посылает полученную инкапсулированную информацию по сети Интернет, которая направляет ее к туннельному серверу. Туннельный сервер принимает пакеты, удаляет заголовок протокола передачи данных по туннелю и ретранслирует содержащуюся в пакетах информацию в сеть назначения. Информация, посылаемая от туннельного сервера туннельному клиенту, обрабатывается аналогично.