每层相应的安全技术如下：

数据链路层：点到点通道协议(PPTP)，以及第二层通道协议L2TP

点到点通道协议PPTP，英文全称是Point – to – point Tunneling Protocol。PPTP 是用于在中间网络上传输点对点协议(PPP)帧的一种隧道机制。 通过利用PPP 的身份验证、加密和协议配置机制，PPTP 连接同时为远程访问和路由器到路由器的虚拟专用网(VPN)连接提供了一条在公共网络(比如：Internet)上创建安全连接的途径。PPTP 将PPP 帧封装成IP 数据包，以便在急于IP 的互联网上传输，为了确保数据的安全性，通常需要事先对封装的数据进行加密。

▲ 图：PPTP数据格式

L2TP是Cisco的L2F与PPTP相结合的一个协议。L2TP有一部分采用的是PPTP协议，比如同样可以对网络数据流进行加密。不过也有不 同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接;PPTP使用单一隧道，L2TP使用多隧道;L2TP提供包头压缩、隧道 验证，而PPTP不支持。

▲图：L2TP命令头格式

网络层：IP安全协议(IPSEC)

IPV4在设计时，只考虑了信息资源的共享，没有过多的考虑到安全问题，因此无法从根本上防止网络层攻击。在现有的IPV4上应用IPSEC可以加 强其安全性，IPSEC在网络层提供了IP报文的机密性、完整性、IP报文源地址认证以及抗伪地址的攻击能力。IPSEC可以保护在所有支持IP的传输介 质上的通信，保护所有运行于网络层上的所有协议在主机间进行安全传输。IPSEC网关可以安装在需要安全保护的任何地方，如路由器、防火墙、应用服务器或 客户机等。

▲　图：含有IPSEC的数据封装