成雪濤
根據我所知道的回答一下這個問題。
L2TP,PPTP與PPPOE,完全屬於不同的概念。L2TP和PPTP屬於VPN的領域,PPPOE屬於撥號認證的領域,這是最本質的區別。它們之間的交集是都與PPP有關,需要PPP幀進行封裝。下文擴展一下哈。
1 PPP協議簡介
PPP: Point-to-Point Protocol,鏈路層協議。用戶實現點對點的通訊。PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。具體包含這樣幾個部分:鏈路控制協議LCP(Link Control Protocol);網絡控制協議NCP(Network Control Protocol);認證協議,最常用的包括口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。
下圖顯示了PPP的過程首先是LCP,鏈路發現;然後是認證階段支持PAP和CHAP認證兩種方式;最後是NCP過程,獲取IP、網關、DNS數據。若需詳細瞭解PPP的過程,請關注。
2 VPN虛擬專用網絡
VPN虛擬專用網絡,它的功能是:在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式,主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。
如下圖所示,就是一個VPN網絡,利用公共網絡實現私有網絡信息的傳遞。
VPN又分為二層VPN、三層VPN和高層VPN。題目中的PPTP和L2TP屬於二層VPN,三層VPN又IPSec,四層VPN有SSL,還有MPLS VPN位於二層和三層之間。若要了解VPN的詳細知識,請關注我,最近會推出一篇VPN的文章。
3 PPTP
PPTP(Point to Point Tunneling Protocol),即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。PPTP僅支持IP報文。
如下圖所示就是PPTP的報文,原始報文首先封裝在PPP幀中,再封裝了一個GRE Header和IP頭,就構成了PPTP報文。
4 L2TP
L2TP是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
如下圖所示就是L2TP的報文,原始報文首先也需要封裝在PPP幀中,再封裝L2TP和新的IP頭。
5 PPPOE
PPPoE(PPP Over Ethernet)協議是在點到點鏈路上承載網絡層數據包的一種鏈路層協議,由於它能夠提供用戶驗證、易於擴充,並且支持同/異步通信。在 以太網上承載(點到點),它利用以太網將大量組成網絡,通過一個遠端接入設備連入,並對接入的每一個主機實現控制、計費功能。極高的性能價格比使PPPoE在包括小區組網建設等一系列應用中廣泛採用。
下圖顯示PPPOE的認證過程。
回到問題的同時,複習了一遍以前學到的知識。
如有問題請在評論區討論留言,若需更多幫助,請私信關注。感謝
內心在流浪
“我是喲喲吼說科技,專注於數據網絡的回答,歡迎大家與我交流數據網絡的問題”
PPPOE(Point to Point Protocol over Ethernet)是在以太網上承載PPP協議,通過一個遠端接入設備連入Internet,並對其實現計費、認證的功能。
PPPOE的實現方式:
以太網封裝PPPoe,然後由PPPoe封裝PPP,通過二層以太網到達Bras設備,去掉以太網幀頭,由PPPoe服務器終結PPPoe,然後去掉PPPoe,最後由Bras設備來終結PPP會話,配合Radius進行認證計費,通過Bras動態分配IP地址、網關、DNS等信息。
PPTP(Point to Point Tunneling Protocol,點對點隧道協議)是在PPP協議之上開發的一種支持多協議VPN的安全性協議,通過PAP、EAP等方法來提高安全性。
PPTP的實現方式:
PPTP協議是點對點隧道協議,將控制包和數據包進行分離,控制包採用TCP來控制,適宜在沒有防火牆限制的網絡中使用。
L2TP是工業標準的Internet隧道協議,和PPTP協議類似,都可以對網絡數據流進行加密。
L2TP的實現方式:
L2TP是用來整合多協議撥號服務至運營商服務點,其控制層面、數據層面共用一個通道,藉助IP security來對整個L2TP隧道進行加密,因此安全性更高。
喲喲認為L2TP/PPTP與PPPOE最主要的區別:
L2TP和PPTP都是將PPP封裝在協議頭裡,可以跨越以太網層直接進入網絡層進行集中的用戶認證、IP地址資源分配以及計費工作,而使用PPPOE的方式的話需要將Bras對應Radius設備進行認證計費、IP地址分配等工作,若Bras數量龐大,並且是分散的部署,那麼使用L2TP或PPTP方式比PPPOE更加合適。
歡迎大家多多關注我,在下方評論區說出自己的見解。
喲喲吼說科技
PPPOE工作在數據鏈路層,使用MAC地址作為點對點發現認證和會話,賬戶通過認證則分配IP地址,這時就進入網絡層階段了,IP地址就是工作在網絡層。
而l2tp PPTP很顯然工作在網絡層,因為它必須要你指定一個目標服務器IP地址,否則無法建立隧道鏈接,認準隧道二字,所有隧道協議都是需要IP網絡承載,也就是說服務器和客戶端都要有合法的IP地址。
所以PPPOE比PPTP等隧道協議更底層,PPPOE認證後再分配IP地址,而PPTP l2tp必須得先有IP互通再認證,傳統運營商都是用PPPOE,因為PPPOE方式可以節約寶貴的IP資源,當光貓關機釋放的IP地址可以回收再分配給其他用戶,所以PPPOE寬帶基本上是公網IP。PPTP就幾乎不是公網IP,因為沒有那麼多公網IP預先分配給用戶,分配公網IP再建立PPTP隧道這個公網IP就浪費了,對外IP顯示的就是PPTP服務器的IP了,沒有哪個運營商會這麼傻,所以PPTP撥號的寬帶是多用戶共享一個公網IP地址上網。
