成雪涛
“我是哟哟吼说科技,专注于数据网络的回答,欢迎大家与我交流数据网络的问题”
PPPOE(Point to Point Protocol over Ethernet)是在以太网上承载PPP协议,通过一个远端接入设备连入Internet,并对其实现计费、认证的功能。
PPPOE的实现方式:
以太网封装PPPoe,然后由PPPoe封装PPP,通过二层以太网到达Bras设备,去掉以太网帧头,由PPPoe服务器终结PPPoe,然后去掉PPPoe,最后由Bras设备来终结PPP会话,配合Radius进行认证计费,通过Bras动态分配IP地址、网关、DNS等信息。
PPTP(Point to Point Tunneling Protocol,点对点隧道协议)是在PPP协议之上开发的一种支持多协议VPN的安全性协议,通过PAP、EAP等方法来提高安全性。
PPTP的实现方式:
PPTP协议是点对点隧道协议,将控制包和数据包进行分离,控制包采用TCP来控制,适宜在没有防火墙限制的网络中使用。
L2TP是工业标准的Internet隧道协议,和PPTP协议类似,都可以对网络数据流进行加密。
L2TP的实现方式:
L2TP是用来整合多协议拨号服务至运营商服务点,其控制层面、数据层面共用一个通道,借助IP security来对整个L2TP隧道进行加密,因此安全性更高。
哟哟认为L2TP/PPTP与PPPOE最主要的区别:
L2TP和PPTP都是将PPP封装在协议头里,可以跨越以太网层直接进入网络层进行集中的用户认证、IP地址资源分配以及计费工作,而使用PPPOE的方式的话需要将Bras对应Radius设备进行认证计费、IP地址分配等工作,若Bras数量庞大,并且是分散的部署,那么使用L2TP或PPTP方式比PPPOE更加合适。
哟哟吼说科技
PPPOE工作在数据链路层,使用MAC地址作为点对点发现认证和会话,账户通过认证则分配IP地址,这时就进入网络层阶段了,IP地址就是工作在网络层。
而l2tp PPTP很显然工作在网络层,因为它必须要你指定一个目标服务器IP地址,否则无法建立隧道链接,认准隧道二字,所有隧道协议都是需要IP网络承载,也就是说服务器和客户端都要有合法的IP地址。
所以PPPOE比PPTP等隧道协议更底层,PPPOE认证后再分配IP地址,而PPTP l2tp必须得先有IP互通再认证,传统运营商都是用PPPOE,因为PPPOE方式可以节约宝贵的IP资源,当光猫关机释放的IP地址可以回收再分配给其他用户,所以PPPOE宽带基本上是公网IP。PPTP就几乎不是公网IP,因为没有那么多公网IP预先分配给用户,分配公网IP再建立PPTP隧道这个公网IP就浪费了,对外IP显示的就是PPTP服务器的IP了,没有哪个运营商会这么傻,所以PPTP拨号的宽带是多用户共享一个公网IP地址上网。
