隧道技術如何實現(xiàn)
對于象PPTP和L2TP這樣的第2層隧道協(xié)議 ， 創(chuàng)建隧道的過程類似于在雙方之間建立會話；隧道的兩個端點必須同意創(chuàng)建隧道并協(xié)商隧道各種配置變量 ， 如地址分配 ， 加密或壓縮等參數(shù) 。絕大多數(shù)情況下 ， 通過隧道傳輸?shù)臄?shù)據(jù)都使用基于數(shù)據(jù)報的協(xié)議發(fā)送 。隧道維護協(xié)議被用來作為治理隧道的機制 。
第3層隧道技術通常假定所有配置問題已經通過手工過程完成 。這些協(xié)議不對隧道進行維護 。與第3層隧道協(xié)議不同 ， 第2層隧道協(xié)議（PPTP和L2TP）必須包括對隧道的創(chuàng)建 ， 維護和終止 。
隧道一旦建立 ， 數(shù)據(jù)就可以通過隧道發(fā)送 。隧道客戶端和服務器使用隧道數(shù)據(jù)傳輸協(xié)議預備傳輸數(shù)據(jù) 。例如 ， 當隧道客戶端向服務器端發(fā)送數(shù)據(jù)時 ， 客戶端首先給負載數(shù)據(jù)加上一個隧道數(shù)據(jù)傳送協(xié)議包頭 ， 然后把封裝的數(shù)據(jù)通過互聯(lián)網(wǎng)絡發(fā)送 ， 并由互聯(lián)網(wǎng)絡將數(shù)據(jù)路由到隧道的服務器端 。隧道服務器端收到數(shù)據(jù)包之后 ， 去除隧道數(shù)據(jù)傳輸協(xié)議包頭 ， 然后將負載數(shù)據(jù)轉發(fā)到目標網(wǎng)絡 。
隧道協(xié)議和基本隧道要求
因為第2層隧道協(xié)議（PPTP和L2TP）以完善的PPP協(xié)議為基礎 ， 因此繼續(xù)了一整套的特性 。
1.用戶驗證
第2層隧道協(xié)議繼續(xù)了PPP協(xié)議的用戶驗證方式 。許多第3層隧道技術都假定在創(chuàng)建隧道之前 ， 隧道的兩個端點相互之間已經了解或已經經過驗證 。一個例外情況是IPSec協(xié)議的ISAKMP協(xié)商提供了隧道端點之間進行的相互驗證 。
2.令牌卡（Tokencard）支持
通過使用擴展驗證協(xié)議（EAP） ， 第2層隧道協(xié)議能夠支持多種驗證方法 ， 包括一次性口令（one-timepassWord) ， 加密計算器（cryptographic calculator）和智能卡等 。第3層隧道協(xié)議也支持使用類似的方法 ， 例如 ， IPSec協(xié)議通過ISAKMP/Oakley協(xié)商確定公共密鑰證書驗證 。
3.動態(tài)地址分配
第2層隧道協(xié)議支持在網(wǎng)絡控制協(xié)議（NCP）協(xié)商機制的基礎上動態(tài)分配客戶地址 。第3層隧道協(xié)議通常假定隧道建立之前已經進行了地址分配 。目前IPSec隧道模式下的地址分配方案仍在開發(fā)之中 。
4.數(shù)據(jù)壓縮
第2層隧道協(xié)議支持基于PPP的數(shù)據(jù)壓縮方式 。例如 ， 微軟的PPTP和L2TP方案使用微軟點對點加密協(xié)議（MPPE） 。IETP正在開發(fā)應用于第3層隧道協(xié)議的類似數(shù)據(jù)壓縮機制 。
5.數(shù)據(jù)加密
第2層隧道協(xié)議支持基于PPP的數(shù)據(jù)加密機制 。微軟的PPTP方案支持在RSA/RC4算法的基礎上選擇使用MPPE 。第3層隧道協(xié)議可以使用類似方法 ， 例如 ， IPSec通過ISAKMP/Oakley協(xié)商確定幾種可選的數(shù)據(jù)加密方法 。微軟的L2TP協(xié)議使用IPSec加密保障隧道客戶端和服務器之間數(shù)據(jù)流的安全 。
6.密鑰治理
作為第2層協(xié)議的MPPE依靠驗證用戶時生成的密鑰 ， 定期對其更新 。IPSec在ISAKMP交換過程中公開協(xié)商公用密鑰 ， 同樣對其進行定期更新 。
7.多協(xié)議支持
第2層隧道協(xié)議支持多種負載數(shù)據(jù)協(xié)議 ， 從而使隧道客戶能夠訪問使用IP ， IPX ， 或NetBEUI等多種協(xié)議企業(yè)網(wǎng)絡 。相反 ， 第3層隧道協(xié)議 ， 如IPSec隧道模式只能支持使用IP協(xié)議的目標網(wǎng)絡 。

推薦閱讀

• 

  中專生怎么去美國留學
• 

  棉被怎么除螨蟲
• 

  金枝玉葉花的養(yǎng)殖方法和注意事項 金枝玉葉花的養(yǎng)殖方法和注意事項是什么
• 

  蘋果手機12雙卡怎么使用 蘋果手機12雙卡該怎么使用
• 

  碳酸鉀和氫氧化鈣反應的化學方程式 碳酸鉀和氫氧化鈣反應的化學方程式是什么
• 

  南天pr9打印機打印出來有印痕
• 

  微瑕的意思介紹
• 

  抖音簡單好聽昵稱 古風有韻味好聽昵稱
• 

  試策論是什么意思
• 

  江湖悠悠老火靚湯怎么做 江湖悠悠老火靚湯菜譜介紹
• 

  室內活動有哪些項目
• 

  南陽威佳別克二手車，南陽西峽威佳是4s店嗎
• 

  a群流腦疫苗保質期是多久
• 

  還款方式有幾種
• 

  如何防止禿頂遺傳 該怎么預防禿頂遺傳
• 

  dds1053單相電能表怎么調節(jié)快慢

• 三 經典實用技術詳解-VPN
• 六 經典實用技術詳解-VPN
• 七 經典實用技術詳解-VPN
• 經典條件反射理論包括哪三條定律
• 技嘉g-cam的五大不足之處
• 一面五星紅旗上有幾個角一面五星紅旗上有多少個角
• 豆腐渣喂豬“五不可”
• 支付寶敬業(yè)福出現(xiàn)的概率 怎樣更快得到五福敬業(yè)福方法
• 支付寶“五福卡”集齊后紅包哪里領取 支付寶?？t包領取方法
• 五類雙絞線上實現(xiàn)的千兆以太網(wǎng)1000base-T