隧道协议PPTP/GRE/L2TP/L2

　　VPN的基本技术隧道技术与点对点连接技术相似，它在公用网中建立一个数据通道(隧道)，让数据包通过这个通道进行传输。根据隧道协议，将隧道分为第二层和第三层隧道协议。二是隧道协议层，首先将各种网络协议封装成PPP，然后将全部数据封装成隧道协议。此双封装方法所形成的数据包通过二层协议来传输。L2F,PPTP,L2TP等第二层隧道协议。在IETF中，L2TP协议是IETF融合PPTP和L2F形成的标准。

　　隧道三层协议是将各种网络协议直接加载到隧道三层协议中，形成依赖于三层协议的分组。VTP、IPSec等是第三层隧道协议。IPSec(IPSecurity)是由一组RFC文档组成的，它定义了一个系统，用于提供安全协议选择、安全算法，以及确定服务使用密钥等服务，从而为IP层的安全提供保障。

　　PPTP和L2TP隧道协议的实现

　　GRE用于在IPSec和MultiprotocolLabelSwitching(MPLS)VPN出现之前在Internet上提供VPN功能。GRE把用户的数据包封装成一个包。由于支持多个协议，组播，点到点或点到多点协议，GRE至今仍在使用。

　　在GRE隧道中，路由器在IP头指定将携带哪些协议来封装数据包，并建立到对端路由器的虚拟点对点连接Passenger：乘客协议来封装(IPX,AppleTalk,IP,IPSec,DVMRP,etc.)。

　　卡里尔：GRE协议封装了passengerprotocol，并插入transport和passenger包之间，在GRE包中定义了传输协议。

　　IP协议带有一个封装的passengerprotocol.这个传输协议通常在点到点的GRE连接中执行(GRE没有连接)。

了解更多关于IP协议关注：http://www.vecloud.com/article/20210316161142.html