传输协议、封装协议和乘客协议三部分构成了隧道协议的数据包格式,如下图所示。
第二层隧道协议是传输该层的网络协议,它主要应用在构建 Access VPN。主要分为以下三种:
(1)由 Cisco、Nortel等公司支持的L2F协议, Cisco路由器中支持此协议。可支持如IP、ATM、帧中继的多种传输协议。
(2) 由Microsoft、 Ascend、3COM等公司满足PPTP协议, Windows NT40以上版本也支持此协议。规定该协议于RFC2637中,把PPP数据包封装进IP数据包,借助如 Internet或 Intranet的IP网络传送,可把PPTP协议当做PPP协议的一种扩展,它给出了在 Internet上构建多协议的VPN的通信手段。远端用户能借助任意满足PPTP的ISP访问企业的专用网络。
(3)它被RFC2661定义,兼有L2F和PPTP的优点,用户能从客户端或访问服务器端进行VPN连接,L2T是由 Cisco、 Microsoft等公司在1999年联合制定的,已是第二层隧道协议的工业标准,且获得了很多网络厂商的支持。
其中PPTP与L2TP都在第二层隧道协议,它们都是用PPP协议封装数据,然后加附加包头,让数据在 Internet上传输。虽然两个协议特别相像,但仍有以下几方面的不同:
(1)PPTP规定 Internet为IP网络,L2TP只规定隧道媒介给出面向数据包的点到点的连接。
(2) PPTP仅可在两端点间设立单一隧道。L2TP可在两点间用多隧道。用L2TP,用户能对不一样的服务质量设置不一样的隧道。
(3)L2TP可给出包头压缩。当包头时,系统开销用4个字节,而PPTP协议用6个。
(4)L2TP能给出隧道验证,而PPTP则不满足。但是当L2TP或PPTP与IP sec一起用时,可由 IP Sec而不用第二层协议来验证。