傳輸協議、封裝協議和乘客協議三部分構成了隧道協議的數據包格式,如下圖所示。

第二層隧道協議是傳輸該層的網絡協議,它主要應用在構建 Access VPN。主要分為以下三種：

(1)由 Cisco、Nortel等公司支持的L2F協議, Cisco路由器中支持此協議。可支持如IP、ATM、幀中繼的多種傳輸協議。

(2) 由Microsoft、 Ascend、3COM等公司滿足PPTP協議, Windows NT40以上版本也支持此協議。規定該協議於RFC2637中,把PPP數據包封裝進IP數據包,藉助如 Internet或 Intranet的IP網絡傳送,可把PPTP協議當做PPP協議的一種擴展,它給出了在 Internet上構建多協議的VPN的通信手段。遠端用戶能藉助任意滿足PPTP的ISP訪問企業的專用網絡。

(3)它被RFC2661定義,兼有L2F和PPTP的優點,用戶能從客戶端或訪問服務器端進行VPN連接,L2T是由 Cisco、 Microsoft等公司在1999年聯合制定的,已是第二層隧道協議的工業標準,且取得了很多網絡廠商的支持。

其中PPTP與L2TP都在第二層隧道協議,它們都是用PPP協議封裝數據,然後加附加包頭,讓數據在 Internet上傳輸。雖然兩個協議特別相像，但仍有以下幾方面的不同：

(1)PPTP規定 Internet為IP網絡,L2TP只規定隧道媒介給出面向數據包的點到點的連接。

 (2) PPTP僅可在兩端點間設立單一隧道。L2TP可在兩點間用多隧道。用L2TP,用戶能對不一樣的服務質量設置不一樣的隧道。

(3)L2TP可給出包頭壓縮。當包頭時,系統開銷用4個字節,而PPTP協議用6個。

(4)L2TP能給出隧道驗證,而PPTP則不滿足。但是當L2TP或PPTP與IP sec一起用時,可由 IP Sec而不用第二層協議來驗證。