裝起來傳送，因此網(wǎng)絡(luò)的鏈路層完全獨立于用戶的鏈路層協(xié)議 。1998年提交給IETF，成為RFC
2341 。
L2F遠端用戶能夠通過任何撥號方式接入公共IP網(wǎng)絡(luò) 。首先，按常規(guī)方式撥號到ISP的接
人服務(wù)器（NAS），建立PPP連接；NAS根據(jù)用戶名等信息發(fā)起第二次連接，呼叫用戶網(wǎng)絡(luò)的服
務(wù)器 。這種方式下，隧道的配置和建立對用戶是完全透明的 。
L2F答應(yīng)撥號服務(wù)器發(fā)送PPP幀，并通過WAN連接到L2F服務(wù)器 。L2F服務(wù)器將包去封裝后，
把它們接入到企業(yè)自己的網(wǎng)絡(luò)中 。與PPTP和PPP所不同的是，L2F沒有定義客戶 。
2.3 L2TP
L2TP協(xié)議由Cisco、Ascend、Microsoft、3Com和Bay等廠商共同制訂，1999年8月公布了
L2TP的標準RFC 2661 。上述廠商現(xiàn)有的VPN設(shè)備已具有L2TP的互操作性 。
L2TP結(jié)合了L2F和PPTP的優(yōu)點，可以讓用戶從客戶端或接人服務(wù)器端發(fā)起VPN連接 。L2TP
定義了利用公共網(wǎng)絡(luò)設(shè)施封裝傳輸鏈路層PPP幀的方法 。目前用戶撥號訪問因特網(wǎng)時，必須使
用IP協(xié)議，并且其動態(tài)得到的IP地址也是合法的 。L2TP的好處就在于支持多種協(xié)議，用戶可
以保留原來的IPX、AppleTalk等協(xié)議或企業(yè)原有的IP地址，企業(yè)在原來非IP網(wǎng)上的投資不致
于浪費 。另外，L2TP還解決了多個PPP鏈路的捆綁問題 。
L2TP主要由LAC（接入集中器）和LNS（L2TP網(wǎng)絡(luò)服務(wù)器）構(gòu)成 。LAC支持客戶端的L2TP，
用于發(fā)起呼叫，接收呼叫和建立隧道 。LNS是所有隧道的終點 。在傳統(tǒng)的PPP連接中，用戶撥
號連接的終點是LAC，L2TP使得PPP協(xié)議的終點延伸到LNS 。
在安全性考慮上，L2TP僅僅定義了控制包的加密傳輸方式，對傳輸中的數(shù)據(jù)并不加密 。
因此，L2TP并不能滿足用戶對安全性的需求 。假如需要安全的VPN，則依然需要IPSec 。
3第三層隧道協(xié)議
3.1 IPSec
利用隧道方式來實現(xiàn)VPN時，除了要充分考慮隧道的建立及其工作過程之外，另外一個重
要的問題是隧道的安全 。第二層隧道協(xié)議只能保證在隧道發(fā)生端及終止端進行認證及加密，
而隧道在公網(wǎng)的傳輸過程中并不能完全保證安全 。IPSec加密技術(shù)則是在隧道外面再封裝，保
證了隧道在傳輸過程中的安全性 。
IPSec是一個第三層VPN協(xié)議標準，它支持信息通過IP公網(wǎng)的安全傳輸 。IPSec系列標準從
1995年問世以來得到了廣泛的支持，IETF工作組中已制定的與IPSec相關(guān)的RFC文檔有：RFC
214、RFC2401-RFC 2409、RFC 2451等 。其中 RFC 2409介紹了互連網(wǎng)密鑰交換（IKE）協(xié)議；
RFC 2401介紹了IPSec協(xié)議；RFC 2402介紹了驗證包頭（AH）；RFC2406介紹了加密數(shù)據(jù)的報
文安全封裝（ESP）協(xié)議 。
IPSec兼容設(shè)備在OSI模型的第三層提供加密、驗證、授權(quán)、治理，對于用戶來說是透明
的，用戶使用時與平常無任何區(qū)別 。密鑰交換、核對數(shù)字簽名、加密等都在后臺自動進行 。
另外，為了組建大型VPN，需要認證中心來進行身份認證和分發(fā)用戶公共密鑰 。
IPSec可用兩種方式對數(shù)據(jù)流進行加密：隧道方式和傳輸方式 。隧道方式對整個IP包進行
加密，使用一個新的IPSec包打包 。這種隧道協(xié)議是在IP上進行的，因此不支持多協(xié)議 。傳輸
方式時IP包的地址部分不處理，僅對數(shù)據(jù)凈荷進行加密 。
IPSec支持的組網(wǎng)方式包括：主機之間、主機與網(wǎng)關(guān)、網(wǎng)關(guān)之間的組網(wǎng) 。IPSec還支持對
遠程訪問用戶的支持 。IPSec可以和L2TP、GRE等隧道協(xié)議一起使用，給用戶提供更大的靈活
性和可靠性 。
IPSec的ESP協(xié)議和報文完整性協(xié)議認證的協(xié)議框架已趨成熟，IKE協(xié)議也已經(jīng)增加了橢圓

推薦閱讀

• 

  重慶管控區(qū)有哪些？
• 

  水滸傳第七十一回概括 關(guān)于水滸傳第七十一回概括
• 

  桃樹幾年開花結(jié)果，桃樹開花結(jié)果的過程視頻？
• 

  諾弗蘭物語阿爾戈怎么樣 阿爾戈妖精強度技能分析
• 

  核桃仁冷凍后需解凍嗎
• 

  瓶裝產(chǎn)品口感不對怎么處理
• 

  bz4x儀表盤尺寸
• 

  Vista系統(tǒng)啟動速度慢關(guān)機慢如何解決
• 

  抖音極速版怎么刪除作品 抖音極速版自己的作品刪除方法
• 

  如何鍛煉小腿肌肉
• 

  中國移動怎么查看短信記錄
• 

  汕頭醫(yī)保報銷需要哪些材料
• 

  2022年2月21日出行提示 天津限行最新通知2022年2月
• 

  白百何陳羽凡離婚后接兒子放學 陳羽凡和白百合
• 

  電壓力鍋哪家強,家用壓力鍋哪個牌子好
• 

  圣誕快樂三年級作文

• SIP 會話初始協(xié)議第三方呼叫控制的研究
• 高可靠性的包交換傳輸協(xié)議完美分析
• 農(nóng)村房子不過戶協(xié)議有效嗎
• 續(xù)1 利用協(xié)議分析工具學習TCP/IP（1）
• 網(wǎng)絡(luò)捕包分析系統(tǒng)及其協(xié)議分析研究
• 續(xù)1 利用協(xié)議分析工具學習TCP/IP（2）
• 動態(tài)路由協(xié)議OSPF原理和特性
• 典型國際視頻標準專利許可協(xié)議的分析
• 詳細介紹MPLS路由協(xié)議的相關(guān)概念知識
• RIP 詳細解析選路信息協(xié)議