关于PPP 、PPOE 、PPTP 、L2TP 、隧道技术的整理
1、PPP (Point to Point Protoco点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
点对点协议(PPP )为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP (Serial Line Internet Protocol,串行线路网际协议)。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的Internet 网包交换(IPX )。
功能
(1)PPP 具有动态分配IP 地址的能力,允许在连接时刻协商IP 地址;
(2)PPP 支持多种网络协议,比如TCP/IP、NetBEUI 、NWLINK 等;
(3)PPP 具有错误检测以及纠错能力,支持数据压缩;
(4)PPP 具有身份验证功能。
(5) PPP 可以用于多种类型的物理介质上,包括串口线、电话线、移动电话和光纤(例如SDH ),PPP 也用于Internet 接入。
和HDLC 最主要的区别
PPP 是面向字符的,HDLC 是面向位的。
2、PPPoE (英语:Point-to-Point Protocol over Ethernet),以太网上的点对点协议,PPPOE 协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(我们把目前能完成上述功能的设备称为宽带接入服务器)上的一种标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初始化自己的PPP 协议栈,而且通过PPP 协议本身所具有的一些特点,能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。它是将点对点协议(PPP )封装在以太网(Ethernet )框架中的一种网络隧道协议。由于协议中集成了PPP 协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem )和数字用户线路(DSL )等以以太网协议向用户提供接入服务的协议体系。本质上,它是一个允许在以太广播域中的两个以太网接口间创建点对点隧道的协议。
3、(PPTP: Point to Point Tunneling Protocol)点对点隧道协议(PPTP )是一种支持多协
议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 UNIX 、Microsoft Windows 2003 、XP 、2000、 NT 、 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP ,通过 Internet 安全链接到公司网络。PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下, PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS 。 PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。 PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP 。拨号网络可与 PAC 相连接而无需知道 PPTP 。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。 PPTP 没有规定特定的算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。两者的同:都支持多协议 异:PPP 可以在使用PPTP 里使用。
4、L2TP 是一种工业标准的Internet 隧道协议,功能大致和PPTP 协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP 要求网络为IP 网络,L2TP 要求面向数据包的点对点连接;PPTP 使用单一隧道,L2TP 使用多隧道;L2TP 提供包头压缩、隧道验证,而PPTP 不支持。
5、隧道技术(Tunneling )
隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中的数据链路层或网络层数据) 作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”(Tunnel )。
要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN 隧道协议主要有4种:点到点隧道协议PPTP 、第二层隧道协议L2TP 、网络层隧道协议IPSec 以及SOCKS v5协议。其中,PPTP 和L2TP 工作在数据链路层,IPSec 工作在网络层,SOCK v5工作在会话层。各协议工作在不同层次,我们应该注意,不同的网络环境适合不同的协议,在选择VPN 产品时,应该注意选择。IPSec 协议是一个范围广泛、开放的VPN 安全协议,工作在OSI 模型中的第三层——网络层。IPSec 协议实际上是一套协议而不是一个单个的协议