成雪涛
根据我所知道的回答一下这个问题。
L2TP,PPTP与PPPOE,完全属于不同的概念。L2TP和PPTP属于VPN的领域,PPPOE属于拨号认证的领域,这是最本质的区别。它们之间的交集是都与PPP有关,需要PPP帧进行封装。下文扩展一下哈。
1 PPP协议简介
PPP: Point-to-Point Protocol,链路层协议。用户实现点对点的通讯。PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。具体包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
下图显示了PPP的过程首先是LCP,链路发现;然后是认证阶段支持PAP和CHAP认证两种方式;最后是NCP过程,获取IP、网关、DNS数据。若需详细了解PPP的过程,请关注。
2 VPN虚拟专用网络
VPN虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
如下图所示,就是一个VPN网络,利用公共网络实现私有网络信息的传递。
VPN又分为二层VPN、三层VPN和高层VPN。题目中的PPTP和L2TP属于二层VPN,三层VPN又IPSec,四层VPN有SSL,还有MPLS VPN位于二层和三层之间。若要了解VPN的详细知识,请关注我,最近会推出一篇VPN的文章。
3 PPTP
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。PPTP仅支持IP报文。
如下图所示就是PPTP的报文,原始报文首先封装在PPP帧中,再封装了一个GRE Header和IP头,就构成了PPTP报文。
4 L2TP
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
如下图所示就是L2TP的报文,原始报文首先也需要封装在PPP帧中,再封装L2TP和新的IP头。
5 PPPOE
PPPoE(PPP Over Ethernet)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同/异步通信。在 以太网上承载(点到点),它利用以太网将大量组成网络,通过一个远端接入设备连入,并对接入的每一个主机实现控制、计费功能。极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中广泛采用。
下图显示PPPOE的认证过程。
回到问题的同时,复习了一遍以前学到的知识。
如有问题请在评论区讨论留言,若需更多帮助,请私信关注。感谢
内心在流浪
“我是哟哟吼说科技,专注于数据网络的回答,欢迎大家与我交流数据网络的问题”
PPPOE(Point to Point Protocol over Ethernet)是在以太网上承载PPP协议,通过一个远端接入设备连入Internet,并对其实现计费、认证的功能。
PPPOE的实现方式:
以太网封装PPPoe,然后由PPPoe封装PPP,通过二层以太网到达Bras设备,去掉以太网帧头,由PPPoe服务器终结PPPoe,然后去掉PPPoe,最后由Bras设备来终结PPP会话,配合Radius进行认证计费,通过Bras动态分配IP地址、网关、DNS等信息。
PPTP(Point to Point Tunneling Protocol,点对点隧道协议)是在PPP协议之上开发的一种支持多协议VPN的安全性协议,通过PAP、EAP等方法来提高安全性。
PPTP的实现方式:
PPTP协议是点对点隧道协议,将控制包和数据包进行分离,控制包采用TCP来控制,适宜在没有防火墙限制的网络中使用。
L2TP是工业标准的Internet隧道协议,和PPTP协议类似,都可以对网络数据流进行加密。
L2TP的实现方式:
L2TP是用来整合多协议拨号服务至运营商服务点,其控制层面、数据层面共用一个通道,借助IP security来对整个L2TP隧道进行加密,因此安全性更高。
哟哟认为L2TP/PPTP与PPPOE最主要的区别:
L2TP和PPTP都是将PPP封装在协议头里,可以跨越以太网层直接进入网络层进行集中的用户认证、IP地址资源分配以及计费工作,而使用PPPOE的方式的话需要将Bras对应Radius设备进行认证计费、IP地址分配等工作,若Bras数量庞大,并且是分散的部署,那么使用L2TP或PPTP方式比PPPOE更加合适。
欢迎大家多多关注我,在下方评论区说出自己的见解。
哟哟吼说科技
PPPOE工作在数据链路层,使用MAC地址作为点对点发现认证和会话,账户通过认证则分配IP地址,这时就进入网络层阶段了,IP地址就是工作在网络层。
而l2tp PPTP很显然工作在网络层,因为它必须要你指定一个目标服务器IP地址,否则无法建立隧道链接,认准隧道二字,所有隧道协议都是需要IP网络承载,也就是说服务器和客户端都要有合法的IP地址。
所以PPPOE比PPTP等隧道协议更底层,PPPOE认证后再分配IP地址,而PPTP l2tp必须得先有IP互通再认证,传统运营商都是用PPPOE,因为PPPOE方式可以节约宝贵的IP资源,当光猫关机释放的IP地址可以回收再分配给其他用户,所以PPPOE宽带基本上是公网IP。PPTP就几乎不是公网IP,因为没有那么多公网IP预先分配给用户,分配公网IP再建立PPTP隧道这个公网IP就浪费了,对外IP显示的就是PPTP服务器的IP了,没有哪个运营商会这么傻,所以PPTP拨号的宽带是多用户共享一个公网IP地址上网。
