便宜点企业路由器为何只提供pptp服务器功能,而不提供l2tp呢? 举报 理由 举报 取消 l2tp有这么高端么?还是l2tp要占用更多系统资源呢? 2017年6月28日 7 条回复 1634 次浏览 Cisco,Dlink,LINK,TP,华为,厂商,思科,普联,路由器
回复 ( 7 )
L2TP不高端,但是不要混淆的是,我们平时提到的L2TP VPN实际上是L2TP IPsec VPN,后者在数据封装和加密上要复杂的多,自然便宜点的企业路由器不会集成这个功能。
不懂,泻药
等大神回答。
首先,并不是所有的便宜企业路由器都只提供PPTP,不提供L2TP。例如前一阵子在某100台用户的系统中部署的某H3C千兆路由,还带8个千兆LAN口,淘宝价也就1000出头,不算是“贵的企业路由器”吧。那一台就只提供L2TP服务器,不提供PPTP的。
L2TP(Layer 2 Tunneling Protocol),顾名思义,是建立在TCP/IP分层的第二层:网络接口层,对应到大家更熟悉的OSI模型也是第二层,就是数据链路层。PPTP,则是建立在TCP/IP分层的第三层:网际层(对应OSI的第三层:网络层)也即IP层,数据封包本身要比L2TP多一层。
L2TP因为层数更低,所以不一定用来承载IP网络,还可以承载ATM等(奇怪的)网络,当然一般的企业路由也用不到这些网络,还是会用它跑IP网络。此外L2TP还支持报头压缩(PPTP要6字节,它只要4字节),多重隧道等等。不过这些都不是重点。
重点是L2TP协议本身是不支持加密的,所以常常跟运行在第三层的IPSec加密协议配套使用。IPSec是个很复杂的协议,对低性能路由器而言实现成本较高,而如果只提供不能加密L2TP协议,安全性堪忧。这可能是部分路由器不提供L2TP,转而提供在能加密的前提下实现较简单的PPTP协议(使用MPPE等协议加密)的原因。
现在行业内出了很多新品,比如花生壳出来的蒲公英Cloud VPN组网技术,几乎颠覆了传统的组网技术,非常简单稳定好用。并且提供多重组网方案,纯软件,纯硬件,软硬件结合都行。建议度娘了解下
因为ipsec
可以用ros啊,什么路由功能都有,价格又便宜
pptp这种明文不加密的技术已经淘汰了 现在主流都是ipsec 或者ssl