1、PPP:(PPP:Point to Point Protocol) 点对点协议(PPP)为基于点对点连接的多协议⾃寻址数据包的传输提供了⼀个标准⽅
法。PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供⼀种封装协议。在 TCP-IP 协议集中它是⼀种关于同步调制连接的数据链路层协议(OSI 模式中的第⼆层),替代了原⾮标准第⼆层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其它协议,包
括 DECnet 和 Novell 的 Internet ⽹包交换(IPX)。PPP 主要由以下⼏部分组成:封装:⼀种封装多协议数据报的⽅法。PPP 封装提供了不同⽹络层协议同时通过统⼀链路的多路技术。(⼈们)精⼼的设计 PPP 封装,使其保有对常⽤⽀持硬件的兼容性。 链路控制协议:为了在⼀个很宽⼴的环境内能⾜够⽅便的使⽤,PPP 提供了 LCP。LCP ⽤于就封装格式选项⾃动的达成⼀致,处理数据包⼤⼩的变化,探
测 looped-back 链路和其他普通的配置错误,以及终⽌链路。提供的其他可选设备有:对链路中对等单元标识的认证,和链路功能正常或链路失败情况下的决定。⽹络控制协议:⼀种扩展链路控制协议,⽤于建⽴、配置、测试和管理数据链路连接。配置:通过链路控制协议使 PPP 链路很容易配置。该机制也应⽤于其它控制协议如⽹络控制协议(NCPs) 为了建⽴点对点链路通信,PPP 链路的每⼀端,必须⾸先发送 LCP 包以便设定和测试数据链路。在链路建⽴之后,LCP 可选设备才可以被认证。然后,PPP 必须发送 NCP 包以便选择和设定⼀个或更多的⽹络层协议。⼀旦每个被选择的⽹络层协议都被设定好了,来⾃每个⽹络层协议的数据报就能在连路上发送了。链路将保持通信设定不变,直到外在的 LCP 和 NCP 关闭链路,或者是发⽣⼀些外部事件的时候(如,休⽌状态的定时器期满或者⽹络管理员⼲涉)。2、PPPoE(:Point-to-Point Protocol over Ethernet),上的点对点协议,是将(PPP)封装在(Ethernet)框架中的⼀种⽹络隧道协议。由于协议中集成了PPP协议,所以实现了传统不能提供的、以及等功能,也可⽤于(cable modem)和(DSL)等以协议向⽤户提供接⼊服务的协议体系。本质上,它是⼀个允许在以太中的两个以太⽹接⼝间创建点对点隧道的协议。
3、(PPTP: Point to Point Tunneling Protocol)点对点隧道协议(PPTP)是⼀种⽀持多协议虚拟专⽤⽹络的⽹络技术。通过该协议,远程⽤户能够通过 UNIX、Microsoft Windows 2003 、XP、2000、 NT、 ⼯作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司⽹络,并能拨号连⼊本地 ISP ,通过 Internet 安全链接到公司⽹络。PPTP 可以⽤于在 IP ⽹络上建⽴ PPP 会话隧道。在这种配置下, PPTP 隧道和 PPP 会话运⾏在两个相同的机器上,呼叫⽅充当 PNS 。 PPTP 使⽤客户机-服务器结构来分离当前⽹络访问服务器具备的⼀些功能并⽀持虚拟专⽤⽹络。 PPTP 作为⼀个呼叫控制和管理协议,它允许服务器控制来⾃ PSTN 或ISDN 的拨⼊电路交换呼叫访问并初始化外部电路交换连接。PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP 。拨号⽹络可与 PAC 相连接⽽⽆需知道 PPTP 。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。PPTP 使⽤ GRE 的扩展版本来传输⽤户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输⽤户数据的隧道提供低层拥塞控制和流控制。这种机制允许⾼效使⽤隧道可⽤带宽并且避免了不必要的重发和缓冲区溢出。 PPTP 没有规定特定的算法⽤于低层控制,但它确实定义了⼀些通信参数来⽀持这样的算法⼯作。两者的同:都⽀持多协议 异:PPP可以在使⽤PPTP⾥使⽤。
4、L2TP是⼀种⼯业标准的Internet隧道协议,功能⼤致和类似,⽐如同样可以对流进⾏加密。不过也有不同之处,⽐如PPTP要求⽹络为,L2TP要求⾯向数据包的点对点连接;PPTP使⽤单⼀隧道,L2TP使⽤多隧道;L2TP提供压缩、隧道验证,⽽PPTP不⽀持。
5、隧道技术(Tunneling)
隧道技术的基本过程是在源局域⽹与公⽹的接⼝处将数据(可以是ISO 七层模型中的数据链路层或⽹络层数据)作为负载封装在⼀种可以在公⽹上传输的数据格式中,在⽬的局域⽹与公⽹的接⼝处将数据解封装,取出负载。被封装的数据包在互联⽹上传递时所经过的逻辑路径被称为“隧道”(Tunnel)。
要使数据顺利地被封装、传送及解封装,通信协议是保证的核⼼。⽬前VPN隧道协议主要有4种:点到点隧道协议PPTP、第⼆层隧道协议L2TP、⽹络层隧道协议IPSec以及SOCKS v5协议。其中,PPTP和L2TP⼯作在数据链路层,IPSec⼯作在⽹络层,SOCK v5⼯作在会话层。各协议⼯作在不同层次,我们应该注意,不同的⽹络环境适合不同的协议,在选择VPN产品时,应该注意选择。IPSec协议是⼀个范围⼴泛、开放的VPN安全协议,⼯作在OSI模型中的第三层——⽹络层。IPSec协议实际上是⼀套协议⽽不是⼀个单个的协议
因篇幅问题不能全部显示,请点此查看更多更全内容