PPTP、L2TP和IPsec的區別及優缺點

1、PPTP協議是點對點隧道協議：

　　其將控制包與資料包分開，控制包採用TCP控制，用於嚴格的狀態查詢及信令資訊；資料包部分先封裝在PPP協議中，然後封裝到GRE V2協議中。

2、L2TP是國際標準隧道協議：

3、兩者的聯絡與區別：

　　聯絡：PPTP和L2TP都使用PPP協議對資料進行封裝，然後新增附加包頭用於資料在網際網路絡上的傳輸。儘管兩個協議非常相似，但是仍存在以 下幾方面的不同

　　區別：

　　1）PPTP要求網際網路絡為IP網路。L2TP只要求隧道媒介提供面向資料包的點對點的連線。L2TP可以在IP（使用UDP），楨中繼永久虛 擬電路（PVCs），X.25虛擬電路（VCs）或ATM VCs網路上使用。

　　2）PPTP只能在兩端點間建立單一隧道。L2TP支援在兩端點間使用多隧道。使用L2TP，使用者可以針對不同的服務質量建立不同的隧道。

　　3）L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。

　　4）L2TP可以提供隧道驗證，而PPTP不支援隧道驗證。但當L2TP或PPTP與IPSEC共同使用時，可由IPSEC提供隧道驗證，不需 在第2層協議上驗證隧道。

IPSec的優點

如果在路由器或防火牆上執行了IPSec，它就會為周邊的通訊提供強有力的安全保障。一個公司或工作組內部的通訊將不涉及與安全相關的費用。下文敘 述了IPSec的一些優點：

IPSec在傳輸層之下，對於應用程式來說是透明的。當在路由器或防火牆上安裝IPSec時，無需更改使用者或伺服器系統中的軟體設定。即使在終端系 統中執行IPSec，應用程式一類的上層軟體也不會被影響。

IPSec對終端使用者來說是透明的，因此不必對使用者進行安全機制的培訓。

如果需要的話，IPSec可以為個體使用者提供安全保障，這樣做就可以保護企業內部的敏感資訊。

IPSec正向Internet靠攏。已經有一些機構部分或全部執行了IPSec。IAB的前任QuattroporteChristian Huitema認為，關於如何保證Internet安全的討論是他所見過的最激烈的討論之一。討論的話題之一就是安全是否在恰當的協議層上被使用。想要提 供IP級的安全，IPSec必須成為配置在所有相關平臺（包括Windows NT，Unix和Macintosh系統）的網路程式碼中的一部分。

實際上，現在發行的許多Internet應用軟體中已包含了安全特徵。例如，Netscape Navigator和Microsoft Internet Explorer支援保護網際網路通訊的安全套層協議（SSL），還有一部分產品支援保護Internet上信用卡交易的安全電子交易協議（SET）。然 而，VPN需要的是網路級的功能，這也正是IPSec所提供的。