新浪博客

L2TP和PPTP的联系与区别

2022-03-29 11:05阅读:
以华为MateBook-X、win10为例。
主要区别在于:用途不同、使用要求不同。
一、使用要求不同
1、PPTP的使用要求:互联网络必须为IP网络。
2、L2TP的使用要求:L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
二、用途不同
1、PPTP的用途:通过PPTP,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
2、L2TP的用途:L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。
1、L2TP是IETF标准协议,意味着各种设备厂商的设备之间用L2TP-般不会有问题;而PPTP是微软出
的,有些非微软的设备不一-定支持。
2、L2TP使用AES或者3DES加密 ( 256位密钥) , 用IPSec协商加密方式,并且有电脑/用户双重认证机
制,而PPTP只支持MPPE (最多128位密钥) ,只用PP协商加密方式,并只有用户- -层认证机制,相对来说
L2TP更安全。
3、L2TP使用的IPSec ,绝大多数防火墙都支持,而PPTP使用GRE ,有些防火墙可能有问题。
4、L2TP由于封装了更多安全隧道的信息,所以开销更高,而PPTP开销低,所以相对而言PPTP速度更
快。
5、PPTP工作在应用层, L2TP ,如他的名称所说,工作在数据链路层。
6、L2TP是国际标准隧道协议它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包
通过各种网络协议,包括ATM、SONET和帧中继。
L2TP(Layer Two Tunneling Protocol)第二层隧道协议,是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全
协议搭配使用,从而实现数据的加密传输。L2TP要求面向数据包的点对点连接,在IP网络中,L2TP协议使用注册端口UDP 1701。此外,控制层面、数据层面使用同一个通信通道,即用一个IP tunnel ,或同一个UDP tunnel ,简化网络的实现与部署。
PPTP
由微软公司牵头设计的企业标准,后来标准化,但是还是留下深深的企业烙印,对应标准RFC2637。
pptp是一种点对点隧道协议,将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息 ,数据包部分先封装在PPP协议中,然后封装到GRE V2协议中.
L2TP和PPTP的联系与区别
联系:两者都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网上的传输
区别:PPTP要求互联网使用IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。
PPTP只能在两端点之间建立单一隧道。L2TP支持在两端点之间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
L2TP提供包头压缩,当压缩包头时,系统开销占用个字节,而PPTP协议下要占用6个字节。
L2TP可以提供隧道验证,而PPTP不支持隧道验证。当两者与IPSEC共同使用时,可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。
最主要的是L2TP的隧道(Tunnel)是安全的(IPSec),而PPTP仅仅是在PPP协议上进行了加密而已,实际上并不是安全的隧道(GRE)。
从设计的角度来看主要差别在于:
L2TP是IETF标准协议,意味着各种设备厂商的设备之间用L2TP一般不会有问题;而PPTP是微软出的,有些非微软的设备不一定支持。
L2TP使用AES或者3DES加密(256位密钥),用IPSec协商加密方式,并且有电脑/用户双重认证机制,而PPTP只支持MPPE(最多128位密钥),只用PPP协商加密方式,并只有用户一层认证机制,相对来说L2TP更安全。
L2TP使用的IPSec,绝大多数防火墙都支持,而PPTP使用GRE,有些防火墙可能有问题。
L2TP由于封装了更多安全隧道的信息,所以开销更高,而PPTP开销低,所以相对而言PPTP速度更快

我的更多文章

下载客户端阅读体验更佳

APP专享