關於ppp、PPPoE、PPTP、L2TP、IPSec協議的簡單認識
2、PPPoE(英語:Point-to-Point Protocol over Ethernet),乙太網上的點對點協議,是將點對點協議(PPP)封裝在乙太網(Ethernet)框架中的一種網路隧道協議。由於協議中集成了PPP協議,所以實現了傳統乙太網不能提供的身份驗證、加密以及壓縮等功能,也可用於纜線調變解調器(cable modem)和數字使用者線路(DSL)等以乙太網協議向用戶提供接入服務的協議體系。本質上,它是一個允許在以太廣播域中的兩個乙太網介面間建立點對點隧道的協議。
3、(PPTP: Point to Point Tunneling Protocol)點對點隧道協議(PPTP)是一種支援多協議虛擬專用網路的網路技術。通過該協議,遠端使用者能夠通過 UNIX、Microsoft Windows 2003 、XP、2000、 NT、 工作站、Windows 95 和 Windows 98 作業系統以及其它裝有點對點協議的系統,安全訪問公司網路,並能撥號連入本地 ISP((Internet Service Provider),網際網路服務提供商) ,通過 Internet 安全連結到公司網路。PPTP 可以用於在 IP 網路上建立 PPP 會話隧道。在這種配置下, PPTP 隧道和 PPP 會話執行在兩個相同的機器上,呼叫方充當 PNS(PPTP協議的客戶-伺服器模型的伺服器端,是PPPNCP協議的邏輯終點,能處理PPP協議和PPTP協議分組。即PPTP的網路伺服器PPTP network server
4、L2TP(Layer 2 Tunneling Protocol)是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網路資料流進行加密。不過也有不同之處,比如PPTP要求網路為IP網路,L2TP要求面向資料包的點對點連線;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支援。
L2TP中存在兩種訊息:控制訊息和資料訊息。控制訊息用於隧道和會話連線的建立、維護以及傳輸控制;資料訊息則用於封裝PPP幀並在隧道上傳輸。控制訊息的傳輸 是可靠傳輸,並且支援對控制訊息的流量控制和擁塞控制;而資料訊息的傳輸是不可靠傳輸,若資料報文丟失,不予重傳,不支援對資料訊息的流量控制和擁塞控制。
控制訊息和資料訊息共享相同的報文頭。L2TP報文頭中包含隧道識別符號(Tunnel ID)和會話識別符號(Session ID)資訊,用來標識不同的隧道和會話。隧道標識相同、會話標識不同的報文將被複用在一個隧道上,報文頭中的隧道識別符號與會話識別符號由對端分配。
5、隧道技術(Tunneling)
隧道技術的基本過程是在源區域網與公網的介面處將資料(可以是ISO 七層模型中的資料鏈路層或網路層資料)作為負載封裝在一種可以在公網上傳輸的資料格式中,在目的區域網與公網的介面處將資料解封裝,取出負載。被封裝的資料包在網際網路上傳遞時所經過的邏輯路徑被稱為“隧道”(Tunnel)。
要使資料順利地被封裝、傳送及解封裝,通訊協議是保證的核心。目前VPN隧道協議主要有4種:點到點隧道協議PPTP、第二層隧道協議L2TP、網路層隧道協議IPSec以及SOCKS v5協議。其中,PPTP和L2TP工作在資料鏈路層,IPSec工作在網路層,SOCK v5工作在會話層。各協議工作在不同層次,我們應該注意,不同的網路環境適合不同的協議,在選擇VPN產品時,應該注意選擇。IPSec協議是一個範圍廣泛、開放的VPN安全協議,工作在OSI模型中的第三層——網路層。IPSec協議實際上是一套協議而不是一個單個的協議。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本文參考:http://www.cnblogs.com/cpf123/articles/2745518.html
https://wenku.baidu.com/view/8cdc86a6240c844768eaee2a.html