VPN的基本技術(shù)隧道技術(shù)與點(diǎn)對(duì)點(diǎn)連接技術(shù)相似，它在公用網(wǎng)中建立一個(gè)數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這個(gè)通道進(jìn)行傳輸。根據(jù)隧道協(xié)議，將隧道分為第二層和第三層隧道協(xié)議。二是隧道協(xié)議層，首先將各種網(wǎng)絡(luò)協(xié)議封裝成PPP，然后將全部數(shù)據(jù)封裝成隧道協(xié)議。此雙封裝方法所形成的數(shù)據(jù)包通過二層協(xié)議來(lái)傳輸。L2F,PPTP,L2TP等第二層隧道協(xié)議。在IETF中，L2TP協(xié)議是IETF融合PPTP和L2F形成的標(biāo)準(zhǔn)。

　　隧道三層協(xié)議是將各種網(wǎng)絡(luò)協(xié)議直接加載到隧道三層協(xié)議中，形成依賴于三層協(xié)議的分組。VTP、IPSec等是第三層隧道協(xié)議。IPSec(IPSecurity)是由一組RFC文檔組成的，它定義了一個(gè)系統(tǒng)，用于提供安全協(xié)議選擇、安全算法，以及確定服務(wù)使用密鑰等服務(wù)，從而為IP層的安全提供保障。

　　PPTP和L2TP隧道協(xié)議的實(shí)現(xiàn)

　　GRE用于在IPSec和MultiprotocolLabelSwitching(MPLS)VPN出現(xiàn)之前在Internet上提供VPN功能。GRE把用戶的數(shù)據(jù)包封裝成一個(gè)包。由于支持多個(gè)協(xié)議，組播，點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)協(xié)議，GRE至今仍在使用。

　　在GRE隧道中，路由器在IP頭指定將攜帶哪些協(xié)議來(lái)封裝數(shù)據(jù)包，并建立到對(duì)端路由器的虛擬點(diǎn)對(duì)點(diǎn)連接Passenger：乘客協(xié)議來(lái)封裝(IPX,AppleTalk,IP,IPSec,DVMRP,etc.)。

　　卡里爾：GRE協(xié)議封裝了passengerprotocol，并插入transport和passenger包之間，在GRE包中定義了傳輸協(xié)議。

　　IP協(xié)議帶有一個(gè)封裝的passengerprotocol.這個(gè)傳輸協(xié)議通常在點(diǎn)到點(diǎn)的GRE連接中執(zhí)行(GRE沒有連接)。

了解更多關(guān)于IP協(xié)議關(guān)注：http://www.vecloud.com/article/20210316161142.html