选择L2TP还是PPTP?
虚拟专用网络最常见的协议就是L2TP和PPTP,那这两种协议有什么区别呢?
一、L2TP和PPTP分别是什么?
L2TP(Layer Two Tunneling Protocol)第二层隧道协议,是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。L2TP要求面向数据包的点对点连接,在IP网络中,L2TP协议使用注册端口UDP 1701。此外,控制层面、数据层面使用同一个通信通道,即用一个IP tunnel,或同一个UDP tunnel ,简化网络的实现与部署。
PPTP(Point to Point Tunneling Protocol)由微软公司牵头设计的企业标准,后来标准化,但是还是留下深深的企业烙印,对应标准RFC2637。
PPTP是一种点对点隧道协议,将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息,数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。
形象的说,PPTP就相当于两辆车,一辆负责开道(控制通道,TCP Port 1723,用于建立安全通道),一辆运送旅客(IP/GRE)安全通道,运送旅客的车配备了一些安全人员,只负责保卫VIP旅客的安全,其它旅客就没有人保卫,最终也到达目的地,登机(Internet)。
而L2TP就像一辆敞篷车,没有安全,为了全车旅客的安全,配备了安全人员,保护所有乘客,安全到达目的地,然后再登机。
可以看出,它们是殊途同归,最终的目的都是为了把旅客送上飞机,只是途径不一样,安全级别也不一样。
二、两者的联系与区别
l2tp与pptp相同点:pptp和l2tp都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。
l2tp与pptp不同点:
1. l2tp可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而pptp协议下要占用6个字节。
2. pptp要求互联网络为IP网络。l2tp只要求隧道媒介提供面向数据包的点对点的连接。l2tp可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
3. l2tp可以提供隧道验证,而pptp不支持隧道验证。但当l2tp或pptp与IPSEC共同使用时,可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。
4. pptp只能在两端点间建立单一隧道。l2tp支持在两端点间使用多隧道。使用l2tp,用户可以针对不同的服务质量创建不同的隧道。
以上介绍了l2tp和pptp的区别,由此可知,不管是选择l2tp还是pptp,都是需要根据网络环境来选择的。