L2TP与PPTP的不同点

2020-10-26 15:47:31 云杰通信 102

L2TP与PPTP的不同点

  L2TP(Layer Two Tunneling Protocol,第二层通道协议)是VPN(虚拟专用网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如internet),抵达目的地。

  L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过PPP拨入公司本地的网络访问服务器(NAS),以此接入公司内部网络,获取IP地址并访问相应权限的网络资源;该员工出差到外地,此时他想如同在公司本地一样以内网IP地址接入内部网络,操作相应网络资源,他的做法是通过L2TP隧道传送到公司NAS,NAS就从中取出PPP数据进行相应的处理,如此该员工就如同在公司本地那样通过NAS接入公司内网。

  从上述应用场景可以看出L2TP隧道是在LAC和LNS之间建立的,LAC可以由电脑主机提供,也可以由路由拨号设备提供,LNS也就是公司总部L2TP网络服务器(即VPN设备)。LAC支持客户端的L2TP,用于发起呼叫,接收呼叫和建立隧道,LNS则是所有隧道的终点。

  L2TP本质上是一种隧道传输协议,它使用两种类型的消息:控制消息和数据隧道消息。控制消息负责创建、维护及终止L2TP隧道,而数据隧道消息则?负责用户数据的真正传输。L2TP支持标准的安全特性CHAP和PAP,可以进行用户身份认证。在安全性考虑上,L2TP仅定义了控制消息的加密传输方?式,对传输中的数据并不加密。所以说,L2TP的安全性一般。

  L2TP VPN与PPTP VPN有七个不同点:

  1、PPTP要求Internet是一个IP网络,L2TP只需要隧道媒体提供面向数据包的点到点连接,L2TP可用于IP(使用UDP)、帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCS)或ATM VCS网络。

  2、PPTP只能在两个端点之间建立一个隧道,L2TP支持在端点之间使用多个隧道,使用L2TP,用户可以为不同的服务质量创建不同的隧道。

  3、L2TP可以提供专报头压缩,当包头被压缩时,开销占4字节,而在PPTP协议下,开销占6字节。

  4、从L2TP的包头可以看出,L2TP本身不提供隧道验证,隧道认证由PPP(PAP或CHAP)协议提供,虽然PPTP支持隧道验证,

  5、但PPTP本身是PPP的扩展,当L2TP或PPTP与IPSec一起使用时,IPSec可以提供隧道验证,而不必在第2层协议上验证隧道。

  6、L2TP接入集中器(LAC)是一种附网设备,具有PPP端系统和l2tpv2协议的处理能力,它一般是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能属。

  7、L2TP网络服务器(LNs)是用来处理L2TP协议服务器的软件。