關於ppp、PPPoE、PPTP、L2TP、IPSec協議的簡單認識

1、PPP:（PPP：Point to Point Protocol） 點對點協議（PPP）為基於點對點連線的多協議自定址資料包的傳輸提供了一個標準方法。PPP 最初設計是為兩個對等結構之間的 IP 流量的傳輸提供一種封裝協議。在 TCP-IP 協議集中它是一種關於同步調製連線的資料鏈路層協議（OSI 模式中的第二層），替代了原非標準第二層協議，即 SLIP。除了 IP 以外 PPP 還可以傳送其它協議，包括 DECnet 和 Novell 的 Internet 網包交換（IPX）。PPP 主要由以下幾部分組成：封裝：一種封裝多協議資料包的方法。PPP 封裝提供了不同網路層協議同時通過統一鏈路的多路技術。（人們）精心的設計 PPP 封裝，使其保有對常用支援硬體的相容性。 鏈路控制協議：為了在一個很寬廣的環境內能足夠方便的使用，PPP 提供了 LCP（鏈路控制協議，簡稱LCP（Link Control Protocol））。LCP 用於就封裝格式選項自動的達成一致，處理資料包大小的變化，探測 looped-back 鏈路和其他普通的配置錯誤，以及終止鏈路。提供的其他可選裝置有：對鏈路中對等單元標識的認證，和鏈路功能正常或鏈路失敗情況下的決定。網路控制協議：一種擴充套件鏈路控制協議，用於建立、配置、測試和管理資料鏈路連線。配置：通過鏈路控制協議使 PPP 鏈路很容易配置。該機制也應用於其它控制協議如網路控制協議（NCPs） 為了建立點對點鏈路通訊，PPP 鏈路的每一端，必須首先傳送 LCP 包以便設定和測試資料鏈路。在鏈路建立之後，LCP 可選裝置才可以被認證。然後，PPP 必須傳送 NCP 包以便選擇和設定一個或更多的網路層協議。一旦每個被選擇的網路層協議都被設定好了，來自每個網路層協議的資料包就能在連路上傳送了。鏈路將保持通訊設定不變，直到外在的 LCP 和 NCP 關閉鏈路，或者是發生一些外部事件的時候（如，休止狀態的定時器期滿或者網路管理員干涉）。

2、PPPoE（英語：Point-to-Point Protocol over Ethernet），乙太網上的點對點協議，是將點對點協議（PPP）封裝在乙太網（Ethernet）框架中的一種網路隧道協議。由於協議中整合了PPP協議，所以實現了傳統乙太網不能提供的身份驗證、加密以及壓縮等功能，也可用於纜線調變解調器（cable modem）和數字使用者線路（DSL）等以乙太網協議向使用者提供接入服務的協議體系。本質上，它是一個允許在以太廣播域中的兩個乙太網介面間建立點對點隧道的協議。

3、（PPTP: Point to Point Tunneling Protocol）點對點隧道協議（PPTP）是一種支援多協議虛擬專用網路的網路技術。通過該協議，遠端使用者能夠通過 UNIX、Microsoft Windows 2003 、XP、2000、 NT、 工作站、Windows 95 和 Windows 98 作業系統以及其它裝有點對點協議的系統，安全訪問公司網路，並能撥號連入本地 ISP（(Internet Service Provider)，網際網路服務提供商） ，通過 Internet 安全連結到公司網路。PPTP 可以用於在 IP 網路上建立 PPP 會話隧道。在這種配置下， PPTP 隧道和 PPP 會話執行在兩個相同的機器上，呼叫方充當 PNS（PPTP協議的客戶-伺服器模型的伺服器端，是PPPNCP協議的邏輯終點，能處理PPP協議和PPTP協議分組。即PPTP的網路伺服器PPTP network server） 。 PPTP 使用客戶機－伺服器結構來分離當前網路訪問伺服器具備的一些功能並支援虛擬專用網路。 PPTP 作為一個呼叫控制和管理協議，它允許伺服器控制來自 PSTN （ Public Switched Telephone Network ：公共交換電話網路）或ISDN （綜合業務數字網，Integrated Services Digital Network）的撥入電路交換呼叫訪問並初始化外部電路交換連線。PPTP 只能通過 PAC（PPTP訪問集線器PPTP access  concentrator） 和 PNS（PPTP網路伺服器PPTP network server） 來實施，其它系統沒有必要知道 PPTP 。撥號網路可與 PAC 相連線而無需知道 PPTP 。標準的 PPP 客戶機軟體可繼續在隧道 PPP 連結上操作。PPTP 使用 GRE（通用路由封裝 Generic Routing Encapsulation，是通用路由封裝協議，可以對某些網路層協議的資料包進行封裝，使這些被封裝的資料包能夠在IPv4網路中傳輸） 的擴充套件版本來傳輸使用者 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸使用者資料的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用頻寬並且避免了不必要的重發和緩衝區溢位。 PPTP 沒有規定特定的演算法用於低層控制，但它確實定義了一些通訊引數來支援這樣的演算法工作。pptp與ppp兩者的同：都支援多協議 異：PPP可以在使用PPTP裡使用。

4、L2TP（Layer 2 Tunneling Protocol）是一種工業標準的Internet隧道協議，功能大致和PPTP協議類似，比如同樣可以對網路資料流進行加密。不過也有不同之處，比如PPTP要求網路為IP網路，L2TP要求面向資料包的點對點連線；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支援。

L2TP中存在兩種訊息：控制訊息和資料訊息。控制訊息用於隧道和會話連線的建立、維護以及傳輸控制；資料訊息則用於封裝PPP幀並在隧道上傳輸。控制訊息的傳輸 是可靠傳輸，並且支援對控制訊息的流量控制和擁塞控制；而資料訊息的傳輸是不可靠傳輸，若資料包文丟失，不予重傳，不支援對資料訊息的流量控制和擁塞控制。
控制訊息和資料訊息共享相同的報文頭。L2TP報文頭中包含隧道識別符號（Tunnel ID）和會話識別符號（Session ID）資訊，用來標識不同的隧道和會話。隧道標識相同、會話標識不同的報文將被複用在一個隧道上，報文頭中的隧道識別符號與會話識別符號由對端分配。

5、隧道技術（Tunneling）

隧道技術的基本過程是在源區域網與公網的介面處將資料(可以是ISO 七層模型中的資料鏈路層或網路層資料)作為負載封裝在一種可以在公網上傳輸的資料格式中，在目的區域網與公網的介面處將資料解封裝，取出負載。被封裝的資料包在網際網路上傳遞時所經過的邏輯路徑被稱為“隧道”（Tunnel）。

　　要使資料順利地被封裝、傳送及解封裝，通訊協議是保證的核心。目前VPN隧道協議主要有4種：點到點隧道協議PPTP、第二層隧道協議L2TP、網路層隧道協議IPSec以及SOCKS v5協議。其中，PPTP和L2TP工作在資料鏈路層，IPSec工作在網路層，SOCK v5工作在會話層。各協議工作在不同層次，我們應該注意，不同的網路環境適合不同的協議，在選擇VPN產品時，應該注意選擇。IPSec協議是一個範圍廣泛、開放的VPN安全協議，工作在OSI模型中的第三層——網路層。IPSec協議實際上是一套協議而不是一個單個的協議。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

本文參考：http://www.cnblogs.com/cpf123/articles/2745518.html

https://wenku.baidu.com/view/8cdc86a6240c844768eaee2a.html