Was ist der Unterschied zwischen L2TP und PPTP?

PPTP verwendet einen relativ einfachen Kapselungsmechanismus und den RC4-Stromchiffre, der in Bezug auf die CPU-Auslastung relativ günstig ist. L2TP hat einen viel komplexeren Kapselungsmechanismus mit potenziell bis zu 6 Kapselungsebenen mit dem gekapselten IPSec-Tunnel, der normalerweise 3DES oder (neuerdings) AES-Verschlüsselung verwendet. 3DES ist relativ effizient, wenn es in Hardware implementiert wird, aber meiner Erfahrung nach hat reines Software-L2TP mit 3DES etwa den doppelten Overhead einfacherer Kapselungsprotokolle, obwohl ich keine nennenswerte Erfahrung damit habe, PPTP und L2TP gleichzeitig auf derselben Hardware auszuführen. Mit AES sollte der CPU-Overhead geringer sein, ich glaube, er liegt normalerweise 20-30 % unter 3DES, aber ich habe keine harten Daten, die das belegen.

Vor langer Zeit (2002/2003) hatte ich die lustige Aufgabe, eine VPN-Infrastruktur zu unterstützen, die aus einer großen Anzahl von Intel\Shiva Netstructure 3120 und 3130 VPN-Gatewaysunterstützte 60.000 Remote-Benutzer. Ein Großteil der Infrastruktur arbeitete zu dieser Zeit an oder nahe an seinen praktischen Leistungsgrenzen. Die Geräte selbst waren (zum größten Teil) Standard-x86-Serverhardware mit einer 733-MHz-Pentium-III-CPU und 512 MB RAM. Dieser 3130 hatte dedizierte Kryptobeschleunigerhardware (für DES/3DES) und bewältigte problemlos 90-95 Mbit/s verschlüsselten Durchsatz\10.000 gleichzeitige Tunnel, aber der 3120 war im Grunde nur ein Barebone-Server ohne Kryptobeschleunigung und schaffte nur etwa 20 Mbit/s Durchsatz\2.000 gleichzeitige Tunnel. Dieser Durchsatz basierte auf einem proprietären Shiva\Intel-Protokoll namens SST, das die nützliche Funktion hatte, nur einen einzigen UDP-Port zum Funktionieren zu benötigen, aber dieselbe Hardware konnte etwa 75 % des Durchsatzes mit IPSec V2 bewältigen, geringfügig weniger mit L2TP, das zu dieser Zeit gerade ratifiziert wurde. In der Praxis bewältigten die 3120 Gateways mit L2TP immer noch problemlos 1000 gleichzeitige Tunnel und einen Durchsatz von etwa 10 Mbit/s.

Mein Punkt ist, dass eine reine Softwareimplementierung von L2TP, die auf einer Single-Core-733-MHz-Intel-Coppermine-CPU mit einer Architektur läuft, die nicht mehr als 1 GByte/s Speicherbandbreite unterstützt, problemlos einen verschlüsselten Datendurchsatz von 10 Mbit/s über eine sehr große Anzahl gleichzeitiger Sitzungen bewältigen konnte. Ein moderner Multi-Core-/Multi-Socket-Server verfügt über die 20- bis 50-fache CPU-Leistung pro Sockel und die 20-fache oder noch höhere Speicherbandbreite. Daher würde ich erwarten, dass ein solches System mit einer reinen Softwarelösung problemlos 1 Gbit/s L2TP-Datendurchsatz unterstützen kann und mit beliebiger Kryptohardware ein modernes System problemlos L2TP mit Leitungsgeschwindigkeit über mehrere Gigabit-Schnittstellen liefern kann.

Kurz gesagt: L2TP wird mit IPSec verwendet, PPTP nicht. L2TP ist sicherer, PPTP ist einfacher einzurichten.

Keine Ahnung von PPTP, aber bei IPSec hängt die Leistung von der Wahl der Verschlüsselung ab. Wenn Sie eine *nix-Box verwenden, führen Sie Folgendes aus:

$ OpenSSL-Geschwindigkeit

Dabei wird Ihr System hinsichtlich der verschiedenen von Ihrem System unterstützten Verschlüsselungschiffren getestet.