隧道协议的类型

　　隧道协议的类型

　　随着VPN技术的不断发展和在企业中的广泛应用，隧道技术也在不断的得到了完善，目前较为成熟的隧道技术主要有以下几各种。

　　（1）IP网络上的SNA隧道技术

　　当系统网络结构（System Network Architecture）的数据流通过企业IP网络传送时，SNA数据包将被封装在UDP和IP协议包头中。

　　（2）IP网络上的Novell NetWare 隧道技术

　　当一个IPX数据包被发送到NetWare服务器或IPX路由器时，服务器或路由器用UDP和IP包头将其重新封装打包后再通过IP网络发送。另一端的IP-TO-IPX路由器在去除UDP和IP包头之后，把数据包转发到IPX目的地。

　　（3）点对点隧道协议（PPTP）

　　PPTP协议允许对IP、IPX或NetBEUI数据流进行加密，然后封装在IP包头中通过企业IP网络或公共互联网络发送。

　　（4）第2层隧道协议（L2TP）

　　L2TP协议允许对IP、IPX、或NetBEUI数据流进行加密，然后通过支持点对点的数据包传递的任意网络发送，如IP、X.25、帧中继或ATM等。

　　（5）安全IP（IPSec）隧道模式

　　IPSec隧道模式允许对IP数据进行加密，然后封装在IP包头中通过企业IP网络或公共互联网络（如因特网）发送。

　　为创建隧道，隧道的客户机和服务器双方必须使用相同的网络隧道协议。目前能够应用在虚拟专用网中的隧道协议比较多，但根据开放系统互联（OSI）的参考模型，可以分为二层隧道协议和三层隧道协议两种类型。其中第二层协议对应OSI模型中的数据链路层，它使用帧作为数据的交换单位，也就是说将数据封装在点对点协议（PPP）帧中，通过互联网发送。而第三层隧道协议对应OSI模型中的网络层，使用包作为数据交换单位，它将IP包封装在附加的IP包头中通过IP公共互联网络传送。表列出了几种隧道协议的比较。