1. 簡述
首先對這3中協議做一個簡單的描述:
| 協議 | 協議類型 | 描述 |
|---|---|---|
| PPP | 點對點鏈路層協議 | 應用最廣泛的點對點協議,可應用在多種網絡,改善了SLIP協議的不足 |
| PPPoE | 點對點鏈路層協議 | 對PPP協議進行擴展,將PPP用於以太網上 |
| L2TP | 二層隧道協議 | 對PPP協議進行了擴展,可應用在多種網絡中,主要將其PPP協議用於互聯網上 |
所以,無論PPPoE還是L2TP, 他們都是對PPP協議進行了擴展(PPPoE協議使得PPP協議可以應用在以太網上;L2TP協議使得PPP協議數據在互聯網上能夠傳輸),這兩個協議都具有PPP協議的各種安全特點:如認證,IP地址分配等。
這裏可能引入一個問題:以太網和互聯網不一樣嗎?
實際上真有區別:
- 以太網:更強調是一種局域網硬件技術,如果從網絡方面說屬於多點訪問網絡(通過MAC地址區分不同設備),即可以通過該硬件技術訪問多個設備(終端、網站);
- 互聯網:更強調一種設備相連的技術,將不同的設備互聯的技術,互聯後的設備統稱爲互聯網。不過現在特指互聯全球的大網絡(Internet的意譯)。
- 因特網:Internet的音譯,它是互聯網最典型的應用。
2. 對比分析
2.1 串行線路協議SLIP
在學習PPP協議的時候,經常繞不開SLIP協議的一些缺點和不足,如會遇到“PPP協議改善了SLIP協議的缺點”。因此這裏不詳細介紹SLIP協議內容,只做一個簡單介紹,然後說明其協議的缺點和不足。
2.1.1 SLIP協議報文封裝
1) IP數據報以一個稱作END(0xc0)的特殊字符結束,一般數據報文的開始也有一個END(0xc0),兩個END之間爲真正的數據報文。
2) 如果IP報文中的某個字符爲END, 那麼需要連續傳輸兩個字節0xdb和0xdc來代替它
3) 如果IP報文中的某個字符爲SLIP中的ESC字符(0xdb),那麼需要連續傳輸兩個字節0xdb和0xdd來代替它。
2.1.2 SLIP協議的缺陷
- 在串行鏈路上對IP報文進行封裝的點對點協議,這就要求發送報文的節點需要提前知道對端的IP地址,否則IP報文頭部信息是不完整的,即使對端設備收到該報文,但是檢測目的IP不是本端IP,協議棧會自動將該報文進行丟棄;
- 數據幀中沒有類型字段(類似以太網中的類型字段)。如果一條串行線路使用SLIP協議,那麼它就不能同時使用其他的協議, 只能封裝IP報文;
- SLIP協議不存在差錯檢測機制,連最基本的校驗和都不具備。
- SLIP協議對於一些交互報文(比較短的分組數據),通常需要封裝IP頭部和TCP頭部40字節,這樣導致小分組報文通訊效率很低,因此出現了壓縮SLIP協議(CSLIP),它可以將IP頭部和TCP頭部壓縮至3~5個字節。
2.2 點對點協議PPP
PPP協議是目前使用最爲廣泛的數據鏈路層協議,可以應用在多種網絡中。
- PPP協議不提供數據加密功能,但是在認證用戶時可以對用戶密碼進行加密。
2.2.1 PPP協議的特點
PPP協議修改了SLIP協議的所有缺陷:
- 具備動態分配IP地址的功能(在連接時刻通過NCP進行協商分配的);
- 報文中添加了協議字段,支持同一鏈路上使用不同協議進行通信;
- 提供差錯檢驗機制(計算FCS校驗和)
- 😦 報文壓縮 😗
新增功能: - 提供了認證、授權以及監控計費功能
- 允許鏈路層參數協商,用來建立、維護、測試鏈路狀態(LAC模塊)
- 允許網絡層參數協商,決定網絡層採用的協議(NCP模塊)
運營商比較鍾情於PPP協議,有個很重要的原因便是PPP協議支持認證的功能,認證功能簡單的說就是對用戶名和密碼進行驗證,認證之後可以對特定的用戶上網流量進行計費。
2.2.2 PPP協議格式
2.3 PPPoE協議
PPPoE協議是以太網上的點對點協議,是將PPP協議封裝在以太網框架中的一種網絡隧道協議
2.3.1 PPPoE協議特點
PPPoE協議的目的是爲了將以太網的易擴展性和PPP協議的認證、計費、成熟安全(此安全並非加密,而是技術很成熟)等優勢相結合,它通過將PPP協議進行PPPoE封裝,使其可以應用在以太網上,實現了傳統以太網不能提供的身份認證、加密以及壓縮等功能。
它可以通過數字用戶線(DSL)和調制解調器(modem)給用戶提供互聯網接入功能,這可以極大的利用現存的通信基礎設施(如電話線,光纖等),同時還可以進行認證和計費,因此得到極大的應用。
2.3.2 PPPoE協議格式和階段
2.4 鏈路層隧道協議L2TP
2.4.1 L2TP簡介
L2TP協議也是對PPP協議的擴展,或者說是基於PPP協議。它爲在非點對點的網絡上(如以太網)建立點對點的PPP會話連接,協議本地不提供加密功能,如果需要加密需要結合IPsec,但提供認證功能(PPP協議提供的特性)。它可以擴展PPP模型(允許二層鏈路端點和PPP會話點駐留在不同設備上),如果在以太網上則擴展了PPPoE的連接範圍。最常見用途是公司分支機構或出差人員通過公網訪問總部公司內部網絡,如下圖所示:
本來用戶通過PPPoE撥號將PPP會話連接到運營商的RouterA(NAS)上,現在使用L2TP隧道技術可以將PPP會話端點延伸到公司總部的RouterB上,從而實現訪問公司內網的功能。
2.4.2 L2TP報文格式
3. 總結
- PPP:可以應用在多種網絡,提供認證、計費等功能
- PPPoE: 將PPP協議應用在以太網上,可以充分利用其認證和計費功能,方便運營商收取費用
- L2TP: 提供一種帶認證的隧道技術,將PPP會話的端點擴展至互聯網上的其他網絡中。
