ppp、PPPoE、PPTP、L2TP、IPSecプロトコルの簡単な理解

Simple Understanding Ppp

1. PPP：（PPP：ポイントツーポイントプロトコル）ポイントツーポイントプロトコル（PPP）は、ポイントツーポイント接続に基づいてマルチプロトコルの自己アドレス指定データパケットを送信するための標準的な方法を提供します。 PPPは元々、2つのピアツーピア構造間でIPトラフィックを送信するためのカプセル化プロトコルを提供するために設計されました。 TCP-IPプロトコルセットでは、同期変調接続に関するデータリンク層プロトコル（OSIモードの第2層）であり、元の非標準の第2層プロトコルであるSLIPに置き換わるものです。 IPに加えて、PPPは、DECnetやNovellのインターネットインターネットパケット交換（IPX）などの他のプロトコルも送信できます。 PPPは、主に次の部分で構成されています。カプセル化：マルチプロトコルデータグラムをカプセル化する方法。 PPPカプセル化は、さまざまなネットワーク層プロトコルが同時に統合リンクを通過するマルチパステクノロジーを提供します。（人々）一般的に使用されるサポートハードウェアとの互換性を維持するために、PPPパッケージを注意深く設計します。リンク制御プロトコル：非常に広い環境で使用するのに十分便利であるために、PPPはLCP（リンク制御プロトコル、略してLCP（リンク制御プロトコル））を提供します。 LCPは、カプセル化フォーマットオプションの自動合意、パケットサイズの変更の処理、ループバックリンクやその他の一般的な設定エラーの検出、およびリンクの終了に使用されます。提供されるその他のオプション機器は、リンク内のピアユニットのIDの認証、および通常のリンク機能またはリンク障害の場合の判別です。ネットワーク制御プロトコル：データリンク接続を確立、構成、テスト、および管理するために使用される拡張リンク制御プロトコル。構成：PPPリンクは、リンク制御プロトコルを介して簡単に構成できます。このメカニズムは、ネットワーク制御プロトコル（NCP）などの他の制御プロトコルにも適用されます。ポイントツーポイントリンク通信を確立するには、PPPリンクの両端で最初にLCPパケットを送信して、データリンクを設定およびテストする必要があります。リンクが確立された後、LCPオプションデバイスを認証できます。次に、PPPはNCPパケットを送信して、1つ以上のネットワーク層プロトコルを選択および構成する必要があります。選択した各ネットワーク層プロトコルが設定されると、各ネットワーク層プロトコルからのデータグラムを接続で送信できます。リンクは、外部LCPとNCPがリンクを閉じるまで、または何らかの外部イベントが発生したとき（たとえば、休止状態のタイマーが期限切れになったり、ネットワーク管理者が干渉したりするまで）、通信設定を変更しません。

2.イーサネット上のポイントツーポイントプロトコルであるPPPoE（英語：Point-to-Point Protocol over Ethernet）は、イーサネットフレームにポイントツーポイントプロトコル（PPP）をカプセル化するネットワークトンネルプロトコルです。 PPPプロトコルはプロトコルに統合されているため、従来のイーサネットでは提供できない認証、暗号化、および圧縮の機能を実現します。また、ケーブルモデムやデジタル加入者線（DSL）に使用して、ユーザーにイーサネットプロトコルを提供することもできます。アクセスサービスの契約システムを提供します。基本的に、これはイーサネットブロードキャストドメイン内の2つのイーサネットインターフェイス間にポイントツーポイントトンネルを作成できるようにするプロトコルです。

3.（PPTP：ポイントツーポイントトンネリングプロトコル）ポイントツーポイントトンネリングプロトコル（PPTP）は、マルチプロトコル仮想プライベートネットワークをサポートするネットワークテクノロジです。このプロトコルにより、リモートユーザーは、UNIX、Microsoft Windows 2003、XP、2000、NT、ワークステーション、Windows95およびWindows98オペレーティングシステム、およびポイントツーポイントプロトコルを備えたその他のシステムを介して企業ネットワークに安全にアクセスできます。ローカルISP（（インターネットサービスプロバイダー）、インターネットサービスプロバイダー）に接続するまで、インターネットを介して企業ネットワークに安全にリンクします。 PPTPは、IPネットワーク上にPPPセッショントンネルを確立するために使用できます。この構成では、PPTPトンネルとPPPセッションは2つの同一のマシンで実行され、呼び出し元は、PPPNCPプロトコルの論理エンドポイントであるPNS（PPTPプロトコルクライアントサーバーモデル）のサーバー側として機能し、処理できます。 PPPプロトコルとPPTPプロトコル。グループ化、つまりPPTPネットワークサーバーPPTPネットワークサーバー）。 PPTPは、クライアントサーバー構造を使用して、現在のネットワークアクセスサーバーの一部の機能を分離し、仮想プライベートネットワークをサポートします。 PPTPは、呼制御および管理プロトコルとして、サーバーがPSTN（公衆交換電話網）またはISDN（統合サービスデジタルネットワーク）からのデータを制御し、ダイヤルイン回線交換通話アクセスを可能にし、外部回線交換接続を初期化します。 PPTPは、PAC（PPTPアクセスコンセントレーター）およびPNS（PPTPネットワークサーバー）を介してのみ実装できます。他のシステムはPPTPを知る必要はありません。ダイヤルアップネットワークは、PPTPを知らなくてもPACに接続できます。標準のPPPクライアントソフトウェアは、トンネルPPPリンクで引き続き動作できます。 PPTPは、GRE（Generic Routing Encapsulation）を使用します。これは、汎用ルーティングカプセル化プロトコルであり、特定のネットワーク層プロトコルのデータグラムをカプセル化して、これらのカプセル化されたデータグラムをIPv4ネットワークで送信できるようにします。）ユーザーPPPパケットを送信します。これらの拡張機能により、PACとPNSの間でユーザーデータを転送するトンネルに低レベルの輻輳制御とフロー制御を提供できます。このメカニズムにより、トンネルの使用可能な帯域幅を効率的に使用でき、不要な再送信やバッファオーバーフローを回避できます。 PPTPは、低レベル制御用の特定のアルゴリズムを指定していませんが、そのようなアルゴリズム作業をサポートするためにいくつかの通信パラメーターを定義しています。pptpとpppはどちらも同じです。どちらも複数のプロトコルをサポートしています。異なる：PPPはPPTPで使用できます。

4. L2TP（レイヤー2トンネリングプロトコル）は、業界標準のインターネットトンネリングプロトコルです。その機能はPPTPの機能とほぼ同じです。たとえば、ネットワークデータストリームを暗号化することもできます。ただし、違いもあります。たとえば、PPTPではネットワークがIPネットワークである必要があり、L2TPではデータパケットのポイントツーポイント接続が必要です。PPTPは単一のトンネルを使用し、L2TPは複数のトンネルを使用します。L2TPはヘッダー圧縮とトンネル検証を提供しますが、PPTPはサポートしていません。それ。

L2TPには、制御メッセージとデータメッセージの2種類のメッセージがあります。制御メッセージはトンネルおよびセッション接続の確立、保守に使用され、送信制御データメッセージはPPPフレームのカプセル化とトンネルでの送信に使用されます。制御メッセージの送信信頼性の高い送信であり、データメッセージの送信が信頼性の低い送信である間、制御メッセージのフロー制御と輻輳制御をサポートします。データメッセージが失われた場合、データメッセージは再送信されず、データメッセージのフロー制御と輻輳制御をサポートしません。
制御メッセージとデータメッセージは同じヘッダーを共有します。 L2TPパケットヘッダーには、さまざまなトンネルとセッションを識別するために使用されるトンネルIDとセッションIDに関する情報が含まれています。同じトンネル識別子と異なるセッション識別子を持つパケットはトンネル上で多重化され、メッセージヘッダー内のトンネル識別子とセッション識別子は反対側によって割り当てられます。

5.トンネリング技術（トンネリング）

トンネリングテクノロジーの基本的なプロセスは、ソースLANとパブリックネットワーク間のインターフェイスでデータ（データリンク層またはISO 7層モデルのネットワーク層データ）をデータ形式の負荷としてカプセル化することです。パブリックネットワーク上で送信され、宛先LANとパブリックネットワーク間のインターフェースでデータのカプセル化を解除し、負荷を取り除きます。カプセル化されたデータパケットがインターネット上で送信される論理パスは、「トンネル」と呼ばれます。

データをスムーズにカプセル化、送信、およびカプセル化解除できるようにするために、通信プロトコルは保証の中核です。現在、VPNトンネリングプロトコルには、ポイントツーポイントトンネリングプロトコルPPTP、レイヤー2トンネリングプロトコルL2TP、ネットワークレイヤートンネリングプロトコルIPSec、およびSOCKSv5プロトコルの4つの主要なタイプがあります。。その中で、PPTPとL2TPはデータリンク層で機能し、IPSecはネットワーク層で機能し、SOCKv5はセッション層で機能します。各プロトコルは異なるレベルで機能します。さまざまなネットワーク環境がさまざまなプロトコルに適していることに注意してください。 VPN製品を選択するときは、その選択に注意を払う必要があります。 IPSecプロトコルは、OSIモデルの第3層であるネットワーク層で機能する広範囲でオープンなVPNセキュリティプロトコルです。 IPSecプロトコルは、実際には単一のプロトコルではなく、一連のプロトコルです。