摘要本文介紹了VPN技術(shù)的相關(guān)懷準(zhǔn)和協(xié)議，以及他門的發(fā)展現(xiàn)狀 。
要害詞 VPN PPTP L2F L2TP IPSec
1VPN與隧道技術(shù)
VPN（虛擬專用網(wǎng)）是指在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的私有數(shù)據(jù)網(wǎng)絡(luò) 。VPN具有兩個
方面的含義：首先它是“虛擬”的，不再使用長途專線建立私有數(shù)據(jù)網(wǎng)絡(luò)，而是將其建立在
分布廣泛的公用網(wǎng)絡(luò)，尤其是因特網(wǎng)上；其次它又是一個“專網(wǎng)”，每個VPN的用戶都可以臨
時從公用網(wǎng)絡(luò)中獲得一部分資源供自己使用 。VPN既可以讓客戶連接到公網(wǎng)所能夠達(dá)到的任何
地方，也可以輕易地解決保密性、安全性、可治理性等問題，降低網(wǎng)絡(luò)的使用成本 。
VPN的具體實現(xiàn)是采用隧道技術(shù)，在公網(wǎng)中建立企業(yè)之間的鏈接，將用戶的數(shù)據(jù)封裝在隧
道中進(jìn)行傳輸 。隧道技術(shù)與接入方式無關(guān)，它可以支持各種形式的接入，如撥號方式接入、
CABLE Modem、xDSL以及ISDN、E1專線和無線接入等 。一個隧道協(xié)議通常包括以下幾個方面：
乘客協(xié)議——被封裝的協(xié)議，如PPP、SLIP；
封裝協(xié)議——隧道的建立、維持和斷開，如L2TP、IPSec等；
承載協(xié)議——承載經(jīng)過封裝后的數(shù)據(jù)包的協(xié)議，如IP和ATM等 。
目前因特網(wǎng)上較為常見的隧道協(xié)議大致有兩類：第二層隧道協(xié)議PPTP、L2F、L2TP和第三
層隧道協(xié)議GRE、IPSec 。第二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的
第幾層被封裝 。其中GRE和IPSec主要用于實現(xiàn)專線VPN業(yè)務(wù)，L2TP主要用于實現(xiàn)撥號VPN業(yè)務(wù)，
也可用于實現(xiàn)專線VPN業(yè)務(wù) 。本文的其余部分分別介紹這些隧道協(xié)議 。
2第二層隧道協(xié)議
第二層隧道協(xié)議可以支持多種路由協(xié)議，如IP、IPX和AppleTalk；也可以支持多種廣域
網(wǎng)技術(shù)，如幀中繼、ATM、X.25或SDH／SONET；還可以支持任意局域網(wǎng)技術(shù)，如以太網(wǎng)、令牌
環(huán)和FDDI等 。
2.1PPTP
點到點隧道協(xié)議（PPTP）是由PPTP論壇開發(fā)的點到點的安全隧道協(xié)議，為使用電話上網(wǎng)
的用戶提供安全VPN業(yè)務(wù)，1996年成為IETF草案 。PPTP是PPP協(xié)議的一種擴展，提供了在IP網(wǎng)
上建立多協(xié)議的安全VPN的通信方式，遠(yuǎn)端用戶能夠通過任何支持PPTP的ISP訪問企業(yè)的專用
網(wǎng)絡(luò) 。PPTP提供PPTP客戶機和PPTP服務(wù)器之間的保密通信 。PPTP客戶機是指運行該協(xié)議的PC
機，PPTP服務(wù)器是指運行該協(xié)議的服務(wù)器 。
通過PPTP，客戶可以采用撥號方式接入公共的IP網(wǎng) 。撥號客戶首先按常規(guī)方式撥號到ISP
的接入服務(wù)器（NAS），建立PPP連接；在此基礎(chǔ)上，客戶進(jìn)行二次撥號建立到PPTP服務(wù)器的
連接，該連接稱為PPTP隧道，實質(zhì)上是基于IP協(xié)議的另一個PPP連接，其中IP包可以封裝多種
協(xié)議數(shù)據(jù)，包括TCP／IP，IPX和NetBEUI 。對于直接連接到IP網(wǎng)的客戶則不需要第一次的PPP
撥號連接，可以直接與PPTP服務(wù)器建立虛擬通路 。
PPTP的最大優(yōu)勢是Microsoft公司的支持 。NT4.0已經(jīng)包括了PPTP客戶機和服務(wù)器的功能，
并且考慮了Windows95環(huán)境 。另外一個優(yōu)勢是它支持流量控制，可保證客戶機與服務(wù)器間不
擁塞，改善通信性能，最大限度地減少包丟失和重發(fā)現(xiàn)象 。PPTP把建立隧道的主動權(quán)交給了
客戶，但客戶需要在其PC機上配置PPTP，這樣做既會增加用戶的工作量，又會造成網(wǎng)絡(luò)的安
全隱患 。另外，PPTP僅工作于IP，不具有隧道終點的驗證功能，需要依靠用戶的驗證 。
2.2 L2F
L2F（Layer 2 Forwarding）是由Cisco公司提出的，可以在多種介質(zhì)（如 ATM、幀中繼、
IP）上建立多協(xié)議的安全VPN的通信方式 。它將鏈路層的協(xié)議（如 HDLC、PPP、ASYNC等）封

推薦閱讀

• 

  blaaloo是華為什么型號 blaaloo是華為哪個型號
• 

  小烤箱烤6寸蛋糕時間
• 

  具體指現(xiàn)在哪里 西游記的女兒國是現(xiàn)在的什么地方
• 

  簡單說說心情致自己
• 

  XP組策略禁止gpedit.msc死鎖的解決方案
• 

  快速撥打電話號碼和查找聯(lián)系人
• 

  粉紅燒麥做法圖解 查看我的菜譜吧！
• 

  無錫事業(yè)單位可以申請技能提升補貼嗎？
• 

  圖說｜魔高一尺道高一丈！掌握這10條公式一眼識電詐
• 

  夜景燈籠怎么拍才能曝光正確
• 

  iphonese2現(xiàn)在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  進(jìn)口版xf軸距多長
• 

  風(fēng)色軌跡什么職業(yè)爬塔,《風(fēng)色軌跡》神秘新資料片
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  銷售難在哪里?,土雞需求一直都在

• SIP 會話初始協(xié)議第三方呼叫控制的研究
• 高可靠性的包交換傳輸協(xié)議完美分析
• 農(nóng)村房子不過戶協(xié)議有效嗎
• 續(xù)1 利用協(xié)議分析工具學(xué)習(xí)TCP/IP（1）
• 網(wǎng)絡(luò)捕包分析系統(tǒng)及其協(xié)議分析研究
• 續(xù)1 利用協(xié)議分析工具學(xué)習(xí)TCP/IP（2）
• 動態(tài)路由協(xié)議OSPF原理和特性
• 典型國際視頻標(biāo)準(zhǔn)專利許可協(xié)議的分析
• 詳細(xì)介紹MPLS路由協(xié)議的相關(guān)概念知識
• RIP 詳細(xì)解析選路信息協(xié)議