成雪濤
“我是喲喲吼說科技,專注於數據網絡的回答,歡迎大家與我交流數據網絡的問題”
PPPOE(Point to Point Protocol over Ethernet)是在以太網上承載PPP協議,通過一個遠端接入設備連入Internet,並對其實現計費、認證的功能。
PPPOE的實現方式:
以太網封裝PPPoe,然後由PPPoe封裝PPP,通過二層以太網到達Bras設備,去掉以太網幀頭,由PPPoe服務器終結PPPoe,然後去掉PPPoe,最後由Bras設備來終結PPP會話,配合Radius進行認證計費,通過Bras動態分配IP地址、網關、DNS等信息。
PPTP(Point to Point Tunneling Protocol,點對點隧道協議)是在PPP協議之上開發的一種支持多協議VPN的安全性協議,通過PAP、EAP等方法來提高安全性。
PPTP的實現方式:
PPTP協議是點對點隧道協議,將控制包和數據包進行分離,控制包採用TCP來控制,適宜在沒有防火牆限制的網絡中使用。
L2TP是工業標準的Internet隧道協議,和PPTP協議類似,都可以對網絡數據流進行加密。
L2TP的實現方式:
L2TP是用來整合多協議撥號服務至運營商服務點,其控制層面、數據層面共用一個通道,藉助IP security來對整個L2TP隧道進行加密,因此安全性更高。
喲喲認為L2TP/PPTP與PPPOE最主要的區別:
L2TP和PPTP都是將PPP封裝在協議頭裡,可以跨越以太網層直接進入網絡層進行集中的用戶認證、IP地址資源分配以及計費工作,而使用PPPOE的方式的話需要將Bras對應Radius設備進行認證計費、IP地址分配等工作,若Bras數量龐大,並且是分散的部署,那麼使用L2TP或PPTP方式比PPPOE更加合適。
喲喲吼說科技
PPPOE工作在數據鏈路層,使用MAC地址作為點對點發現認證和會話,賬戶通過認證則分配IP地址,這時就進入網絡層階段了,IP地址就是工作在網絡層。
而l2tp PPTP很顯然工作在網絡層,因為它必須要你指定一個目標服務器IP地址,否則無法建立隧道鏈接,認準隧道二字,所有隧道協議都是需要IP網絡承載,也就是說服務器和客戶端都要有合法的IP地址。
所以PPPOE比PPTP等隧道協議更底層,PPPOE認證後再分配IP地址,而PPTP l2tp必須得先有IP互通再認證,傳統運營商都是用PPPOE,因為PPPOE方式可以節約寶貴的IP資源,當光貓關機釋放的IP地址可以回收再分配給其他用戶,所以PPPOE寬帶基本上是公網IP。PPTP就幾乎不是公網IP,因為沒有那麼多公網IP預先分配給用戶,分配公網IP再建立PPTP隧道這個公網IP就浪費了,對外IP顯示的就是PPTP服務器的IP了,沒有哪個運營商會這麼傻,所以PPTP撥號的寬帶是多用戶共享一個公網IP地址上網。