PPTP与L2TP协议

haozhui

PPTP与L2TP协议（二层协议）

一、PPTP、L2TP简介
1、TTTP点对点隧道协议
　　Layer 2 Tunneling Protocol
该协议是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP协议是由IETF起草，微软、Ascend、
Cisco
、
3COM
等公司参予制定的二层隧道协议，它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议的工业标准，基于
微软
的点对点隧道协议 (PPTP)和思科2层转发协议(L2F)之上的，被一个因特网服务提供商和公司使用使这个虚拟私有网络的操作能够通过因特网。
PPTP是来自于微软为首的几个公司的虚拟拨号协议。同PPPoE虚拟拨号的一样，核心思路也是分为了两部分，先协商一条虚拟的点对点“链路”，然后在此链路上传输PPP封装的报文。PPTP的链路协商报文是使用IP协议的TCP头来封装PPTP报文的(TCP为其保证了可靠性和重传机制)，通过协商建立好连接后，封装在PPTP头内的PPP报文是通过IP协议的GRE头来封装的。所以，PPTP有一个天生的劣势，就是它只能承载在IP之上（当然，如果需要，你也可以再将IP承载在其他协议），我觉得，这就是依赖TCP来保证可靠传输的代价。
2、LETP第二层隧道协议
(PPTP: Point to Point Tunneling Protocol）
点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。
L2TP是思科公司的L2F协议的进化（很多地方介绍L2TP是L2F和PPTP二者合二为一的进化，但是从协议的设计来看，我觉得L2TP与L2F要比与PPTP显得亲近的多）。与PPTP不同，L2TP的链路控制报文和封装PPP数据报文用L2TP头封装后，同意使用一种方式传输 －－ （如果是IP协议承载，就封装在UDP头内，此外，也可以封装在FrameRelay,ATM,X.25等协议）。L2TP的链路控制报文的保序、重传等可靠性是通过自己的L2TP头内的报文序列号来控制实现的。
L2TP的一条点对点tunnel可以承载n条PPP会话，在一条tunnel不同的会话可以使用会话ID来互相区分，而PPTP只能承载一路会话。
L2TP在IP网络上一般都使用IPSEC来进行加密实现安全性。PPTP有微软设计的MPP加密方式来加密。


二、PPTP和L2TP 区别
PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs),X.25虚拟电路（VCs）或ATM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道

5.LETP在ip网络商一般使用IPSEC加密，PPTP使用微软设计的MPP加密方式。

6.另外l2tpv3的变动很大，比现在的L2TPv2的功能增加很多，尤其是对第二层帧的支持，可以透明的传输任何一种第二层帧，包含：以太网络，PPP，FRAME-RELAY...



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/109487/showart_2151050.html