L2TP與PPTP的不同點——Vecloud

　　L2TP(Layer Two Tunneling Protocol，第二層通道協議)是VPN(虛擬專用網路)技術的一種，專門用來進行第二層資料的通道傳送，即將第二層資料單元，如點到點協議(PPP)資料單元，封裝在IP或UDP載荷內，以順利透過包交換網路(如internet)，抵達目的地。

　　L2TP提供了一種遠端接入訪問控制的手段，其典型的應用場景是：某公司員工透過PPP撥入公司本地的網路訪問伺服器(NAS)，以此接入公司內部網路，獲取IP地址並訪問相應許可權的網路資源;該員工出差到外地，此時他想如同在公司本地一樣以內網IP地址接入內部網路，操作相應網路資源，他的做法是透過L2TP隧道傳送到公司NAS，NAS就從中取出PPP資料進行相應的處理，如此該員工就如同在公司本地那樣透過NAS接入公司內網。

　　從上述應用場景可以看出L2TP隧道是在LAC和LNS之間建立的，LAC可以由電腦主機提供，也可以由路由撥號裝置提供，LNS也就是公司總部L2TP網路伺服器(即VPN裝置)。LAC支援客戶端的L2TP，用於發起呼叫，接收呼叫和建立隧道，LNS則是所有隧道的終點。

　　L2TP本質上是一種隧道傳輸協議，它使用兩種型別的訊息：控制訊息和資料隧道訊息。控制訊息負責建立、維護及終止L2TP隧道，而資料隧道訊息則?負責使用者資料的真正傳輸。L2TP支援標準的安全特性CHAP和PAP，可以進行使用者身份認證。在安全性考慮上，L2TP僅定義了控制訊息的加密傳輸方?式，對傳輸中的資料並不加密。所以說，L2TP的安全性一般。

　　L2TP VPN與PPTP 有七個不同點：

　　1、PPTP要求Internet是一個IP網路，L2TP只需要隧道媒體提供面向資料包的點到點連線，L2TP可用於IP(使用UDP)、幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCS)或ATM VCS網路。

　　2、PPTP只能在兩個端點之間建立一個隧道，L2TP支援在端點之間使用多個隧道，使用L2TP，使用者可以為不同的服務質量建立不同的隧道。

　　3、L2TP可以提供專報頭壓縮，當包頭被壓縮時，開銷佔4位元組，而在PPTP協議下，開銷佔6位元組。

　　4、從L2TP的包頭可以看出，L2TP本身不提供隧道驗證，隧道認證由PPP(PAP或CHAP)協議提供，雖然PPTP支援隧道驗證，

　　5、但PPTP本身是PPP的擴充套件，當L2TP或PPTP與IPSec一起使用時，IPSec可以提供隧道驗證，而不必在第2層協議上驗證隧道。

　　6、L2TP接入集中器(LAC)是一種附網裝置，具有PPP端系統和l2tpv2協議的處理能力，它一般是一個網路接入伺服器軟體，在遠端客戶端完成網路接入服務的功能屬。

　　7、L2TP網路伺服器(LNs)是用來處理L2TP協議伺服器的軟體。