一、相關(guān)知識(shí)鋪墊：

（1）虛擬隧道協(xié)議
一種通過(guò)公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，在專用網(wǎng)絡(luò)或?qū)Ｓ迷O(shè)備之間實(shí)現(xiàn)加密數(shù)據(jù)通信的技術(shù)，通信的內(nèi)容是可以是任何通信協(xié)議的數(shù)據(jù)包。隧道協(xié)議將這些協(xié)議的數(shù)據(jù)包重新封裝在新的包中發(fā)送，新的包提供了路由信息，從而使封裝的數(shù)據(jù)能夠通過(guò)公共網(wǎng)絡(luò)傳遞，傳遞時(shí)所經(jīng)過(guò)的邏輯路徑成為隧道。當(dāng)數(shù)據(jù)包到達(dá)通信終點(diǎn)后，將被拆封并轉(zhuǎn)發(fā)到最終的目的地。隧道技術(shù)是指包括數(shù)據(jù)封裝、傳輸和數(shù)據(jù)拆封在內(nèi)的全過(guò)程。

（2）IPSEC(互聯(lián)網(wǎng)安全協(xié)議)
一個(gè)協(xié)議包，通過(guò)對(duì)IP協(xié)議的分組進(jìn)行加密和認(rèn)證來(lái)保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族（一些相互關(guān)聯(lián)的協(xié)議的集合）

（3）PPP協(xié)議
點(diǎn)到點(diǎn)協(xié)議（Point to Point Protocol，PPP）是為在同等單元之間傳輸數(shù)據(jù)包（簡(jiǎn)單鏈路） 設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來(lái)通過(guò)撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。

（4）GRE

（5） PSTN

（6）ISDN

（7） ADSL

二、正式開始介紹

（1）L2TP和PPTP分別是什么？

L2TP（Layer Two Tunneling Protocol）第二層隧道協(xié)議，是一種虛擬隧道協(xié)議，通常用于虛擬專用網(wǎng)。L2TP協(xié)議自身不提供加密與可靠性驗(yàn)證的功能，可以和安全協(xié)議搭配使用，從而實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。L2TP要求面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接，在IP網(wǎng)絡(luò)中，L2TP協(xié)議使用注冊(cè)端口UDP 1701。此外，控制層面、數(shù)據(jù)層面使用同一個(gè)通信通道，即用一個(gè)IP tunnel ，或同一個(gè)UDP tunnel ，簡(jiǎn)化網(wǎng)絡(luò)的實(shí)現(xiàn)與部署。

PPTP由微軟公司牽頭設(shè)計(jì)的企業(yè)標(biāo)準(zhǔn)，后來(lái)標(biāo)準(zhǔn)化，但是還是留下深深的企業(yè)烙印，對(duì)應(yīng)標(biāo)準(zhǔn)RFC2637。PPTP是一種點(diǎn)對(duì)點(diǎn)隧道協(xié)議，將控制包與數(shù)據(jù)包分開，控制包采用TCP控制，用于嚴(yán)格的狀態(tài)查詢及信令信息 ，數(shù)據(jù)包部分先封裝在PPP協(xié)議中，然后封裝到GRE V2協(xié)議中.

（2）兩者的聯(lián)系與區(qū)別

聯(lián)系：兩者都使用PPP協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸

區(qū)別：PPTP要求互聯(lián)網(wǎng)使用IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。
PPTP只能在兩端點(diǎn)之間建立單一隧道。L2TP支持在兩端點(diǎn)之間使用多隧道。使用L2TP，用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。
L2TP提供包頭壓縮，當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷占用4個(gè)字節(jié)，而PPTP協(xié)議下要占用6個(gè)字節(jié)。
L2TP可以提供隧道驗(yàn)證，而PPTP不支持隧道驗(yàn)證。當(dāng)兩者與IPSEC共同使用時(shí)，可由IPSEC提供隧道驗(yàn)證，不需在第2層協(xié)議上驗(yàn)證隧道。

最主要的是L2TP的隧道（Tunnel）是安全的（IPSec），而PPTP僅僅是在PPP協(xié)議上進(jìn)行了加密而已，實(shí)際上并不是安全的隧道（GRE）。

從設(shè)計(jì)的角度來(lái)看主要差別在于：

• L2TP是IETF標(biāo)準(zhǔn)協(xié)議，意味著各種設(shè)備廠商的設(shè)備之間用L2TP一般不會(huì)有問題；而PPTP是微軟出的，有些非微軟的設(shè)備不一定支持。
• L2TP使用AES或者3DES加密（256位密鑰），用IPSec協(xié)商加密方式，并且有電腦/用戶雙重認(rèn)證機(jī)制，而PPTP只支持MPPE（最多128位密鑰），只用PPP協(xié)商加密方式，并只有用戶一層認(rèn)證機(jī)制，相對(duì)來(lái)說(shuō)L2TP更安全。
• L2TP使用的IPSec，絕大多數(shù)防火墻都支持，而PPTP使用GRE，有些防火墻可能有問題。
• L2TP由于封裝了更多安全隧道的信息，所以開銷更高，而PPTP開銷低，所以相對(duì)而言PPTP速度更快。

到此這篇關(guān)于L2TP和PPTP的區(qū)別小結(jié)的文章就介紹到這了,更多相關(guān)L2TP和PPTP內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

最新評(píng)論