l2tp也使用M$的拨号网络做为客户端,在lac进行一次证,在lns进行二次认证,tunnel是处于lac与lns之间 。
加密方式可以选择mppe和ipsec 。
ipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端 。
如cisco的加速器 client或其它厂商党ient.PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输 。
尽管两个协议非常相似,但是仍存在以下几方面的不同:1.PPTP要求互联网络为IP网络 。
L2TP只要求隧道媒介提供面向数据包的点对点的连接 。
L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用 。
2.PPTP只能在两端点间建立单一隧道 。
L2TP支持在两端点间使用多隧道 。
使用L2TP,用户可以针对不同的服务质量创建不同的隧道 。
3.L2TP可以提供包头压缩 。
当压缩包头时,系统开销(overhead)占用4个字节,斗颬TP协议下要占用6个字节 。
4.L2TP可以提供隧道验证,斗颬TP则不支持隧道验证 。
但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道 。
