але і в таких, як ATM, X.25 та Frame Relay. На жаль, реалізація L2TP
                            в Windows 2000 підтримує тільки IP.
                                   L2TP  застосовує  в  якості  транспорту  протокол  UDP  і
                            використовує  однаковий  формат  повідомлень  як  для  управління
                            тунелем,  так  і  для  пересилання  даних.  L2TP  в  реалізації  Microsoft
                            використовує  в  якості  контрольних  повідомлень  пакети  UDP,  що
                            містять  шифровані  пакети  PPP.  Надійність  доставки  гарантує
                            контроль послідовності пакетів.
                                   Функціональні  можливості  PPTP  і  L2TP  різні.  L2TP  може
                            використовуватися не тільки в IP-мережах, службові повідомлення
                            для створення тунелю і пересилки по ньому даних використовують
                            однаковий формат і протоколи. PPTP може застосовуватися тільки в
                            IP-мережах, і йому необхідно окреме з'єднання TCP для створення і
                            використання  тунелю.  L2TP  поверх  IPSec  пропонує  більше  рівнів
                            безпеки,  ніж  PPTP,  і  може  гарантувати  майже  100-відсоткову
                            безпеку важливих для організації даних. Особливості L2TP роблять
                            його  дуже  перспективним  протоколом  для  побудови  віртуальних
                            мереж.
                                   Протоколи  L2TP  і  PPTP  відрізняються  від  протоколів
                            тунелювання третього рівня рядом особливостей:
                                   1.  Надання  корпораціям  можливості  самостійно  обирати
                            спосіб аутентифікації користувачів та перевірки їх повноважень - на
                            власній «території» або у провайдера Інтернет-послуг. Обробляючи
                            тунельованого  пакети  PPP,  сервери  корпоративної  мережі
                            отримують    всю    інформацію,   необхідну    для   ідентифікації
                            користувачів.
                                   2. Підтримка комутації тунелів - завершення одного тунелю
                            та ініціювання іншого до одного з безлічі потенційних термінаторів.
                            Комутація  тунелів  дозволяє,  як  би  продовжити  PPP  -  з'єднання  до
                            необхідної кінцевої точки.
                                   3.  Надання  системним  адміністраторам  корпоративної
                            мережі  можливості  реалізації  стратегій  призначення  користувачам
                            прав доступу безпосередньо на брандмауері і внутрішніх серверах.
                            Оскільки термінатори тунелю отримують пакети PPP з відомостями
                            про  користувачів,  вони  в  змозі  застосовувати  сформульовані
                            адміністраторами    стратегії   безпеки   до   трафіку   окремих
                            користувачів.  (Тунелювання  третього  рівня  не  дозволяє  розрізняти



                                                           126