发起人:李达 初入职场

回复 ( 7 )

  1. Ted X
    理由
    举报 取消

    L2TP不高端,但是不要混淆的是,我们平时提到的L2TP VPN实际上是L2TP IPsec VPN,后者在数据封装和加密上要复杂的多,自然便宜点的企业路由器不会集成这个功能。

  2. 老KKK
    理由
    举报 取消

    不懂,泻药

    等大神回答。

  3. 侃叔
    理由
    举报 取消

    首先,并不是所有的便宜企业路由器都只提供PPTP,不提供L2TP。例如前一阵子在某100台用户的系统中部署的某H3C千兆路由,还带8个千兆LAN口,淘宝价也就1000出头,不算是“贵的企业路由器”吧。那一台就只提供L2TP服务器,不提供PPTP的。

    L2TP(Layer 2 Tunneling Protocol),顾名思义,是建立在TCP/IP分层的第二层:网络接口层,对应到大家更熟悉的OSI模型也是第二层,就是数据链路层。PPTP,则是建立在TCP/IP分层的第三层:网际层(对应OSI的第三层:网络层)也即IP层,数据封包本身要比L2TP多一层。

    L2TP因为层数更低,所以不一定用来承载IP网络,还可以承载ATM等(奇怪的)网络,当然一般的企业路由也用不到这些网络,还是会用它跑IP网络。此外L2TP还支持报头压缩(PPTP要6字节,它只要4字节),多重隧道等等。不过这些都不是重点。

    重点是L2TP协议本身是不支持加密的,所以常常跟运行在第三层的IPSec加密协议配套使用。IPSec是个很复杂的协议,对低性能路由器而言实现成本较高,而如果只提供不能加密L2TP协议,安全性堪忧。这可能是部分路由器不提供L2TP,转而提供在能加密的前提下实现较简单的PPTP协议(使用MPPE等协议加密)的原因。

  4. 点我加速
    理由
    举报 取消

    现在行业内出了很多新品,比如花生壳出来的蒲公英Cloud VPN组网技术,几乎颠覆了传统的组网技术,非常简单稳定好用。并且提供多重组网方案,纯软件,纯硬件,软硬件结合都行。建议度娘了解下

  5. 散发着清香的单身狗
    理由
    举报 取消

    可以用ros啊,什么路由功能都有,价格又便宜

  6. alex
    理由
    举报 取消

    pptp这种明文不加密的技术已经淘汰了 现在主流都是ipsec 或者ssl

我来回答

Captcha 点击图片更换验证码