В начале нынешнего года произошло едва ли не чудо. Фирма Cisco Systems и корпорация Microsoft на время забыли о своем соперничестве в области туннельной пересылки трафика через Internet и объединили усилия в разработке гибридного протокола L2TP. Плоды такого сотрудничества не могут не прийтись по вкусу администраторам корпоративных сетей.
Использование туннелей позволяет обойти несовместимость корпоративных ЛВС и сетей сервис-провайдеров Internet, а протокол L2TP (Layer 2 Tunneling Protocol -туннельный протокол уровня 2) должен превратить Сеть в более практичное средство удаленного доступа и организации виртуальных частных сетей. Создание единого стандарта упростит задачу разработки новых продуктов и их внедрения в корпоративные сети.
Появление продуктов Cisco и Microsoft на базе протокола L2TP ожидается в конце года; другие компании о своих планах в этой области пока не объявили. Можно ожидать, что созданием аппаратных средств и программного обеспечения, совместимых с новым протоколом, займутся и некоторые другие производители, принимавшие участие в его разработке. Среди них -фирма Ascend Communications, корпорации Shiva и U.S. Robotics. По всей видимости, не вызовет особых затруднений и получение от Целевой группы инженерной поддержки Internet (IETF) официального одобрения L2TP, что, в свою очередь, привлечет к новой спецификации внимание других разработчиков.
Тем временем ни Cisco, ни Microsoft не собираются отказываться от собственных технологий. Cisco включила протокол L2F (Layer 2 Forwarding) в межсетевую операционную систему IOS 11.2, а разработанный Microsoft протокол РРТР (Point-to-Point Tunneling Protocol) вошел составной частью в Windows NT 4.0. Каждая из этих компаний обещает, что все ее продукты, создаваемые по спецификации L2TP, будут полностью совместимы с выпущенными ею же ранее, чего, к сожалению, нельзя сказать о продуктах партнера. Так, воплощенный в NT 4.0 протокол РРТР сможет работать с любой версией NT на базе L2TP, однако не обеспечит совместимости с маршрутизаторами Cisco, поддерживающими L2TP.
Долгий путь
Чтобы понять суть концепции L2TP, нужно вспомнить цели, которые преследовали Microsoft и Cisco при разработке РРТР и L2F. В обоих случаях пользователи должны были получить возможность делегировать функции удаленного доступа сервис-провайдерам Internet. Это, в свою очередь, позволило бы снизить затраты на администрирование и приобретение аппаратных средств, ведь компании смогли бы обойтись без множества модемов и дополнительных телефонных каналов.
В обоих протоколах поставленная цель была достигнута. И L2F, и РРТР позволяют сервис-провайдерам Internet проводить удаленные сеансы по протоколу РРР, используя для аутентификации запросы к корпоративным базам данных обеспечения безопасности.
Различия между L2F и РРТР объясняются специализацией их разработчиков. Cisco производит аппаратные маршрутизаторы для сетевой инфраструктуры, тогда как Microsoft выпускает операционные системы, устанавливаемые на ПК. Для работы сервис-провайдеров с L2F нужно, чтобы их маршрутизаторы и серверы удаленного доступа поддерживали этот протокол. Что касается РРТР корпорации Microsoft, то сервис-провайдеры могут обойтись без средств организации туннелей, так как туннельное инкапсулирование осуществляется специальным ПО, устанавливаемым на клиентском ПК или на центральных серверах сети.
И все же L2F по сравнению с РРТР имеет несколько преимуществ. Так, последний требует применения маршрутизации на базе IP, тогда как продукт Cisco не привязан к конкретным протоколам и без каких-либо дополнительных средств способен работать на низком сетевом уровне (это отражено в самом названии -Layer 2). Кроме того, Cisco обеспечила более надежную аутентификацию конечных пользователей, включив в свою технологию дополнительные средства, выходящие за рамки обычных пользовательских идентификаторов и паролей.
Говоря о гибридном протоколе L2TP, нужно отметить, что обе компании не только постарались, чтобы он соответствовал по своим характеристикам лучшим их разработкам, но и добавили в него новые функции. Как и РРТР, новая спецификация не нуждается во встроенной аппаратной поддержке, хотя оборудование, специально предназначенное для нее, повысит производительность и защищенность системы. Наследственные черты Cisco видны в том, что протокол не привязан к среде IP, он с таким же успехом способен работать и в сетях с ретрансляцией кадров (frame relay). Равняясь на РРТР, Cisco и Microsoft добавили в свое совместное детище функцию управления потоками данных, которая не допускает в систему больше информации, чем та способна обработать.
В целом L2TP представляет собой объединение двух существующих технологий, однако обладает некоторыми особенностями, отсутствовавшими у его “родителей”. Так, он позволяет открывать между конечными абонентами сразу несколько туннелей, каждый из которых администратор может выделить для того или иного приложения. Это способно в определенной степени гарантировать требуемое качество обслуживания.
И все же L2TP не устраняет всех недостатков туннельной передачи данных. Более того, предложенная спецификация не обеспечивает и стандартного шифрования. А это может привести к проблемам совместимости, так как каждый производитель будет использовать в продуктах под L2TP собственные технологии закрытия информации. В результате многие компании, не уверенные в полной безопасности передаваемых данных, могут воздержаться от использования Internet и спецификации L2TP для удаленного доступа.
Майкл Суркан (PC Week Labs)
Тонкости слияния туннелей
Различия между РРТР и L2F:
L2F в отличие от РРТР не требует IP;
РРТР обеспечивает управление потоком данных, в L2F такая функция отсутствует; и L2F, и РРТР позволяют производить аутентификацию пользователей, но первый дополнительно обеспечивает аутентификацию конечной точки туннеля;
РРТР устанавливается на клиентах и серверах, функционирует на уровне ПО, не требуя аппаратной поддержки сервис-провайдеров Internet, которая необходима для L2F.
Основные особенности L2TP:
не нуждается в IP;
обеспечивает управление потоком данных, не требует поддержки L2F сервис-провайдерами Internet;
осуществляет аутентификацию на обоих концах туннеля;
в отличие от РРТР и L2F новый протокол способен гарантировать качество обслуживания за счет создания нескольких туннелей между двумя точками сети.
