数据传输阶段
一旦完成上述4阶段的协商,PPP就开始在连接对等双方之间转发数据 。每个被传送的数据报都被封装在PPP包头内,该包头将会在到达接收方之后被去除 。假如在阶段1选择使用数据压缩并且在阶段4完成了协商,数据将会在被传送之间进行压缩 。类似的,假如假如已经选择使用数据加密并完成了协商,数据(或被压缩数据)将会在传送之前进行加密 。
点对点隧道协议(PPTP)
PPTP是一个第2层的协议,将PPP数据桢封装在IP数据报内通过IP网络,如Internet传送 。PPTP还可用于专用局域网络之间的连接 。RFC草案"点对点隧道协议"对PPTP协议进行了说明和介绍 。该草案由PPTP论坛的成员公司,包括微软,Ascend,3Com,和ECI等公司在1996年6月提交至IETF 。可在如下站 http://www.ietf.org http://www.ietf.org参看草案的在线拷贝.PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送 。可以对封装PPP桢中的负载数据进行加密或压缩 。图7所示为如何在数据传递之前组装一个PPTP数据包 。
第2层转发(L2F)
L2F是Cisco公司提出隧道技术,作为一种传输协议L2F支持拨号接入服务器将拨号数据流封装在PPP桢内通过广域网链路传送到L2F服务器(路由器) 。L2F服务器把数据包解包之重新注入(inject)网络 。与PPTP和L2TP不同,L2F没有确定的客户方 。应当注重L2F只在强制隧道中有效 。(自愿和强制隧道的介绍参看"隧道类型") 。
第2层隧道协议(L2TP)
L2TP结合了PPTP和L2F协议 。设计者希望L2TP能够综合PPTP和L2F的优势 。
L2TP是一种网络层协议,支持封装的PPP桢在IP,X.25,桢中继或ATM等的网络上进行传送 。当使用IP作为L2TP的数据报传输协议时,可以使用L2TP作为Internet网络上的隧道协议 。L2TP还可以直接在各种WAN媒介上使用而不需要使用IP传输层 。草案RFC"第2层隧道协议"对L2TP进行了说明和介绍 。该文档于1998年1月被提交至IETF 。可以在以下网 http://www.ietf.org http://www.ietf.org获得草案拷贝 。
IP网上的L2TP使用UDP和一系列的L2TP消息对隧道进行维护 。L2TP同样使用UDP将L2TP协议封装的PPP桢通过隧道发送 。可以对封装PPP桢中的负载数据进行加密或压缩 。图8所示为如何在传输之前组装一个L2TP数据包 。
PPTP与L2TP
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输 。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络 。L2TP只要求隧道媒介提供面向数据包的点对点的连接 。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用 。
2.PPTP只能在两端点间建立单一隧道 。L2TP支持在两端点间使用多隧道 。使用L2TP,用户可以针对不同的服务质量创建不同的隧道 。
3.L2TP可以提供包头压缩 。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节 。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证 。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道 。
IPSec隧道模式
IPSEC是第3层的协议标准,支持IP网络上数据的安全传输 。本文将在"高级安全"一部分中对IPSEC进行具体的总体介绍,此处仅结合隧道协议讨论IPSEC协议的一个方面 。除了对IP数据流的加密机制进行了规定之外,IPSEC还制定了IPoverIP隧道模式的数据包格式,一般被称作IPSEC隧道模式 。一个IPSEC隧道由一个隧道客户和隧道服务器组成,两端都配置使用IPSEC隧道技术,采用协商加密机制 。
推荐阅读
- 经典条件反射理论包括哪三条定律
- TB超过七天怎么退货 tb超过七天怎么退货
- 夏季养兔注意七点
- 肉兔育肥的七个重要措施
- 抓山羊绒注意七点
- 自己生日有哪些发朋友圈的经典句子?
- 淘宝超七天同意退货 TB超过7天怎么退货
- 经典:交换机故障检测检查表
- 端午最经典简短的祝福句子一句话
- 养鸭的七大禁忌,你知道吗