PPTP、L2TP和IPsec的區別及優缺點
1、PPTP協議是點對點隧道協議:
其將控制包與數據包分開,控制包採用TCP控制,用於嚴格的狀態查詢及信令信息;數據包部分先封裝在PPP協議中,然後封裝到GRE V2協議中。
2、L2TP是國際標準隧道協議:
它結合了PPTP協議以及第二層轉發L2F協議的優點,能以隧道方式使PPP包通過各種網絡協議,包括ATM、SONET和幀中繼。但是 L2TP沒有任何加密措施,更多是和IPSec協議結合使用,提供隧道驗證。
3、兩者的聯繫與區別:
聯繫:PPTP和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。儘管兩個協議非常相似,但是仍存在以 下幾方面的不同
區別:
1)PPTP要求互聯網絡爲IP網絡。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),楨中繼永久虛 擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
2)PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道。
3)L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個字節,而PPTP協議下要佔用6個字節。
4)L2TP可以提供隧道驗證,而PPTP不支持隧道驗證。但當L2TP或PPTP與IPSEC共同使用時,可由IPSEC提供隧道驗證,不需 在第2層協議上驗證隧道。
IPSec的優點
如果在路由器或防火牆上執行了IPSec,它就會爲周邊的通信提供強有力的安全保障。一個公司或工作組內部的通信將不涉及與安全相關的費用。下文敘 述了IPSec的一些優點:
IPSec在傳輸層之下,對於應用程序來說是透明的。當在路由器或防火牆上安裝IPSec時,無需更改用戶或服務器系統中的軟件設置。即使在終端系 統中執行IPSec,應用程序一類的上層軟件也不會被影響。
IPSec對終端用戶來說是透明的,因此不必對用戶進行安全機制的培訓。
如果需要的話,IPSec可以爲個體用戶提供安全保障,這樣做就可以保護企業內部的敏感信息。
IPSec正向Internet靠攏。已經有一些機構部分或全部執行了IPSec。IAB的前任總裁Christian Huitema認爲,關於如何保證Internet安全的討論是他所見過的最激烈的討論之一。討論的話題之一就是安全是否在恰當的協議層上被使用。想要提 供IP級的安全,IPSec必須成爲配置在所有相關平臺(包括Windows NT,Unix和Macintosh系統)的網絡代碼中的一部分。
實際上,現在發行的許多Internet應用軟件中已包含了安全特徵。例如,Netscape Navigator和Microsoft Internet Explorer支持保護互聯網通信的安全套層協議(SSL),還有一部分產品支持保護Internet上信用卡交易的安全電子交易協議(SET)。然 而,***需要的是網絡級的功能,這也正是IPSec所提供的。