PPTP与L2TP存在哪些不同点？：PPTP与L2TP存在哪些不同点？

原标题：PPTP与L2TP存在哪些不同点？
PPTP（点对点隧道协议）是英文PointtoPointTunnelingProtocol的缩写，默认端口号：1723(TCP) ，是一种支持多协议虚拟专用网络的网络技术，它工作在第二层。通过该协议，远程用户能够通过MicrosoftWindows操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP ，通过Internet安全链接到公司网络。

文章图片
L2TP（第二层隧道协议）是英文Layer2TunnelingProtocol的缩写，默认端口号：1701(UDP) ，是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络， L2TP要求面向数据包的点对点连接；PPTP使用单一隧道， L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

文章图片
尽管两个协议非常相似，但是仍存在以下几方面的不同：
1、L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。
2、L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时可以由IPsec提供隧道验证，不需要在第2层协议上验证隧道。
3、PCVPN定做的登录器支持PPTP和L2TP（IPSEC）密钥功能。
4、PPTP要求互联网络为IP网络。 L2TP只要求隧道媒介提供面向数据包的点对点的连接。 L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X.25虚拟电路（VCs）或ATM网络上使用。
5、PPTP只能在两端点间建立单一隧道。 L2TP支持在两端点间使用多隧道。使用L2TP ，用户可以针对不同的服务质量创建不同的隧道。

文章图片
现在很多场合都会用到拨号VPS服务器，也就是虚拟主机，就会使用虚拟专用网络，那么在公用网络上建立专用网络，就要进行加密通讯。那么，在实际应用中选择PPTP还是L2TP连接好呢？
1、传输速度对比
PPTP协议比L2TP协议要快一点，也就是说如果你选择PPTP协议的话上网会更流畅更快速一些， L2TP协议会稍微慢一些。
2、使用场景不同
【PPTP与L2TP存在哪些不同点？】L2TP连接，适合网吧网络/教育网/铁通网/公司局域网等多样化网络。
PPTP连接，最常用的连接方式，连接速度快而稳定，适合大部分网络。
3、兼容性对比
PPTP协议通过IP网络连接，对网络的兼容性更好。 L2TP协议是从数据链路层建立安全机制，需要数据交换节点和网络服务商提供一定的节点支持，兼容较差一些。
3、通信协议对比
PPTP使用TCP协议，适合没有防火墙限制的网络。
L2TP使用UDP协议，一般可以穿透防火墙限制、局域网用户，如公司、网吧、学校等场合。
4、安全性对比
PPTP协议比较不安全， L2TP协议更安全一些。为什么这么说呢？通俗来说， PPTP协议就像你要送一个物品给朋友， PPTP在公路上有两辆车来完成，一辆车负责开路（建立安全通道），另一辆车运送物品，第二辆车配备了一些保安，不过只保卫VIP成员（指示信息的那些IP包），对于具体内容的IP包就不管了。也就是说第二辆车会用一些安全锁（只有你有钥匙），但送快递的人并不安全，虽然他不能打开你的车，但可以把这辆车给换掉，找另一辆车代替。
相比来说， L2TP协议就安全多了，相当于你自己买一辆车再专门雇一个司机把车开过去把物品带给你朋友。也就是说，从数据链路层开始，数据包都是安全，数据的整个发送过程都是可靠的。

文章图片
PPTP与L2TP的工作原理
先说PPTP ，可以假设某企业总部A网络中搭建的ERP系统服务器为192.168.1.251 ，位于总部的计算机可以直接通过内网地址进行访问，但位于外地的分公司B无法访问该内网地址，这时候， PPTP就起到了相当重要的作用，分公司B可以通过搭建的虚拟专用网络接入到总部A的局域网内来访问这台服务器。
而L2TP是这样的，原始用户数据为IP报文，先经过PPP封装，然后链路层将PPP帧进行L2TP封装，将其封装成UDP ，并继续封装成可以在internet上传输的IP报文，此时的结果就是IP报文中有PPP帧， PPP帧中还有IP报文，但两个IP地址不同，里面的IP头部是私有地址（原地址为L2TP服务器动态分配的地址，目的地址为公司内网服务器的地址），外层IP头部的原IP是客户端的原始地址，目的IP是L2TP服务器的地址，至此完成客户端数据封装，然后通过L2TP隧道将报文发送到L2TP服务器， L2TP服务器收到封装的IP报文，发现外层IP头部的目的地址是指定自己的，然后L2TP服务器解封装报文，得到里面的IP报文，然后根据IP头部的的目的IP地址将数据包发送到内网局域网服务器。