PPTP、L2TP和IPsec的區別及優缺點
1、PPTP協議是點對點隧道協議:
其將控制包與資料包分開,控制包採用TCP控制,用於嚴格的狀態查詢及信令資訊;資料包部分先封裝在PPP協議中,然後封裝到GRE V2協議中。
2、L2TP是國際標準隧道協議:
3、兩者的聯絡與區別:
聯絡:PPTP和L2TP都使用PPP協議對資料進行封裝,然後新增附加包頭用於資料在網際網路絡上的傳輸。儘管兩個協議非常相似,但是仍存在以 下幾方面的不同
區別:
1)PPTP要求網際網路絡為IP網路。L2TP只要求隧道媒介提供面向資料包的點對點的連線。L2TP可以在IP(使用UDP),楨中繼永久虛 擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網路上使用。
2)PPTP只能在兩端點間建立單一隧道。L2TP支援在兩端點間使用多隧道。使用L2TP,使用者可以針對不同的服務質量建立不同的隧道。
3)L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協議下要佔用6個位元組。
4)L2TP可以提供隧道驗證,而PPTP不支援隧道驗證。但當L2TP或PPTP與IPSEC共同使用時,可由IPSEC提供隧道驗證,不需 在第2層協議上驗證隧道。
IPSec的優點
如果在路由器或防火牆上執行了IPSec,它就會為周邊的通訊提供強有力的安全保障。一個公司或工作組內部的通訊將不涉及與安全相關的費用。下文敘 述了IPSec的一些優點:
IPSec在傳輸層之下,對於應用程式來說是透明的。當在路由器或防火牆上安裝IPSec時,無需更改使用者或伺服器系統中的軟體設定。即使在終端系 統中執行IPSec,應用程式一類的上層軟體也不會被影響。
IPSec對終端使用者來說是透明的,因此不必對使用者進行安全機制的培訓。
如果需要的話,IPSec可以為個體使用者提供安全保障,這樣做就可以保護企業內部的敏感資訊。
IPSec正向Internet靠攏。已經有一些機構部分或全部執行了IPSec。IAB的前任QuattroporteChristian Huitema認為,關於如何保證Internet安全的討論是他所見過的最激烈的討論之一。討論的話題之一就是安全是否在恰當的協議層上被使用。想要提 供IP級的安全,IPSec必須成為配置在所有相關平臺(包括Windows NT,Unix和Macintosh系統)的網路程式碼中的一部分。
實際上,現在發行的許多Internet應用軟體中已包含了安全特徵。例如,Netscape Navigator和Microsoft Internet Explorer支援保護網際網路通訊的安全套層協議(SSL),還有一部分產品支援保護Internet上信用卡交易的安全電子交易協議(SET)。然 而,VPN需要的是網路級的功能,這也正是IPSec所提供的。
PPTP、L2TP和IPsec的區別及優缺點
1、PPTP協議是點對點隧道協議:
其將控制包與資料包分開,控制包採用TCP控制,用於嚴格的狀態查詢及信令資訊;資料包部分先封裝在PPP協議中,然後封裝到GRE V2協議中。
2、L2TP是國際標準隧道協議:
3、兩者的聯絡與區別:
聯絡:PPTP和L2TP都使用PPP協議對資料進行封裝,然後新增附加包頭用於資料在網際網路絡上的傳輸。儘管兩個協議非常相似,但是仍存在以 下幾方面的不同
區別:
1)PPTP要求網際網路絡為IP網路。L2TP只要求隧道媒介提供面向資料包的點對點的連線。L2TP可以在IP(使用UDP),楨中繼永久虛 擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網路上使用。
2)PPTP只能在兩端點間建立單一隧道。L2TP支援在兩端點間使用多隧道。使用L2TP,使用者可以針對不同的服務質量建立不同的隧道。
3)L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協議下要佔用6個位元組。
4)L2TP可以提供隧道驗證,而PPTP不支援隧道驗證。但當L2TP或PPTP與IPSEC共同使用時,可由IPSEC提供隧道驗證,不需 在第2層協議上驗證隧道。
IPSec的優點
如果在路由器或防火牆上執行了IPSec,它就會為周邊的通訊提供強有力的安全保障。一個公司或工作組內部的通訊將不涉及與安全相關的費用。下文敘 述了IPSec的一些優點:
IPSec在傳輸層之下,對於應用程式來說是透明的。當在路由器或防火牆上安裝IPSec時,無需更改使用者或伺服器系統中的軟體設定。即使在終端系 統中執行IPSec,應用程式一類的上層軟體也不會被影響。
IPSec對終端使用者來說是透明的,因此不必對使用者進行安全機制的培訓。
如果需要的話,IPSec可以為個體使用者提供安全保障,這樣做就可以保護企業內部的敏感資訊。
IPSec正向Internet靠攏。已經有一些機構部分或全部執行了IPSec。IAB的前任QuattroporteChristian Huitema認為,關於如何保證Internet安全的討論是他所見過的最激烈的討論之一。討論的話題之一就是安全是否在恰當的協議層上被使用。想要提 供IP級的安全,IPSec必須成為配置在所有相關平臺(包括Windows NT,Unix和Macintosh系統)的網路程式碼中的一部分。
實際上,現在發行的許多Internet應用軟體中已包含了安全特徵。例如,Netscape Navigator和Microsoft Internet Explorer支援保護網際網路通訊的安全套層協議(SSL),還有一部分產品支援保護Internet上信用卡交易的安全電子交易協議(SET)。然 而,VPN需要的是網路級的功能,這也正是IPSec所提供的。