1、customer pn

customer pn發(fā)音

英：　　美：

customer pn中文意思翻譯

常見釋義：

客戶pn

customer pn相似詞語短語

1、customer data───客戶數(shù)據(jù)

2、customer───n.顧客；家伙

3、customer appeal───客戶吸引力

4、customers───n.客戶；[貿(mào)易]顧客（customer的復(fù)數(shù)）

5、customer base───客戶群；客戶基礎(chǔ)

6、customer care───客戶服務(wù)；客戶關(guān)懷

7、customer flow───客流量

2、VPN相關(guān)技術(shù)

當(dāng)您通過Internet使用VPN時，它會在兩個設(shè)備/網(wǎng)絡(luò)之間創(chuàng)建專用且加密的隧道?，F(xiàn)在作為VPN，你很難對數(shù)據(jù)進(jìn)行竊聽，即使它被侵入，因為這是數(shù)據(jù)被加密，從這個加密數(shù)據(jù)中獲取任何信息幾乎是不可能的。有幾種VPN隧道協(xié)議，如PPTP（點(diǎn)對點(diǎn)隧道協(xié)議），L2TP（第二層隧道協(xié)議），IPSec（Internet協(xié)議安全），SSL（安全套接字層）等，用于創(chuàng)建VPN隧道。

IPSec實現(xiàn)

工作于TCP/IP第三層IP層上網(wǎng)絡(luò)數(shù)據(jù)安全地一整套體系結(jié)構(gòu)；包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH（Authentication Header，認(rèn)證頭）、ESP（Encapsulating Security Payload，封裝安全載荷）、IKE（Internet Key Exchange，因特網(wǎng)密鑰交換又稱isakmp）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。其中，AH協(xié)議和ESP協(xié)議用于提供安全服務(wù)，IKE協(xié)議用于密鑰交換。

整個IPSec VPN地實現(xiàn)基本簡化為兩個SA協(xié)商完成

SA（security association）：是兩個通信實體經(jīng)協(xié)商建立起來地一種協(xié)議，它們決定了用來保護(hù)數(shù)據(jù)包安全地IPsec協(xié)議，轉(zhuǎn)碼方式，密鑰，以及密鑰地有效存在時間等等

IKE（isakmp）SA： 協(xié)商對IKE數(shù)據(jù)流進(jìn)行加密以及對對等體進(jìn)行驗證地算法（對密鑰地加密和peer地認(rèn)證） 對等體之間只能存在一個

第一階段：建立ISAKMPSA協(xié)商的是以下信息：

1、對等體之間采用何種方式做認(rèn)證，是預(yù)共享密鑰還是數(shù)字證書。

2、雙方使用哪種加密算法（DES、3DES）

3、雙方使用哪種HMAC方式，是MD5還是SHA

4、雙方使用哪種Diffie-Hellman密鑰組

5、使用哪種協(xié)商模式（主模式或主動模式）

6、協(xié)商SA的生存期

IPSec SA： 協(xié)商對對等體之間地IP數(shù)據(jù)流進(jìn)行加密地算法  對等體之間可以存在多個

第二階段：建立IPsecSA協(xié)商的是以下信息：

1、雙方使用哪種封裝技術(shù)，AH還是ESP

2、雙方使用哪種加密算法

3、雙方使用哪種HMAC方式，是MD5還是SHA

4、使用哪種傳輸模式，是隧道模式還是傳輸模式

5、協(xié)商SA的生存期

名詞解釋：

AH協(xié)議（IP協(xié)議號為51）： 提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性校驗和防報文重放功能，它能保護(hù)通信免受篡改，但不能防止竊聽，適合用于傳輸非機(jī)密數(shù)據(jù)。AH的工作原理是在每一個數(shù)據(jù)包上添加一個身份驗證報文頭，此報文頭插在標(biāo)準(zhǔn)IP包頭后面，對數(shù)據(jù)提供完整性保護(hù)?？蛇x擇的認(rèn)證算法有MD5（Message Digest）、SHA-1（Secure Hash Algorithm）等。

ESP協(xié)議（IP協(xié)議號為50）： 提供加密、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性校驗和防報文重放功能。ESP的工作原理是在每一個數(shù)據(jù)包的標(biāo)準(zhǔn)IP包頭后面添加一個ESP報文頭，并在數(shù)據(jù)包后面追加一個ESP尾。與AH協(xié)議不同的是，ESP將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到IP包中，以保證數(shù)據(jù)的機(jī)密性。常見的加密算法有DES、3DES、AES等。同時，作為可選項，用戶可以選擇MD5、SHA-1算法保證報文的完整性和真實性。

IPSec有兩種工作模式：

隧道（tunnel）模式： 用戶的整個IP數(shù)據(jù)包被用來計算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被封裝在一個新的IP數(shù)據(jù)包中。通常，隧道模式應(yīng)用在兩個安全網(wǎng)關(guān)之間的通訊。

傳輸（transport）模式： 只是傳輸層數(shù)據(jù)被用來計算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被放置在原IP包頭后面。通常，傳輸模式應(yīng)用在兩臺主機(jī)之間的通訊，或一臺主機(jī)和一個安全網(wǎng)關(guān)之間的通訊。

1. 數(shù)據(jù)認(rèn)證

數(shù)據(jù)認(rèn)證有如下兩方面的概念：

身份認(rèn)證：身份認(rèn)證確認(rèn)通信雙方的身份。支持兩種認(rèn)證方法：預(yù)共享密鑰（pre-shared-key）認(rèn)證和基于PKI的數(shù)字簽名（rsa-signature）認(rèn)證。

身份保護(hù)：身份數(shù)據(jù)在密鑰產(chǎn)生之后加密傳送，實現(xiàn)了對身份數(shù)據(jù)的保護(hù)。

2. DH

DH（Diffie-Hellman，交換及密鑰分發(fā)）算法是一種公共密鑰算法。通信雙方在不傳輸密鑰的情況下通過交換一些數(shù)據(jù)，計算出共享的密鑰。即使第三者（如黑客）截獲了雙方用于計算密鑰的所有交換數(shù)據(jù)，由于其復(fù)雜度很高，不足以計算出真正的密鑰。所以，DH交換技術(shù)可以保證雙方能夠安全地獲得公有信息。

3. PFS

PFS（Perfect Forward Secrecy，完善的前向安全性）特性是一種安全特性，指一個密鑰被破解，并不影響其他密鑰的安全性，因為這些密鑰間沒有派生關(guān)系。對于IPsec，是通過在IKE階段2協(xié)商中增加一次密鑰交換來實現(xiàn)的。PFS特性是由DH算法保障的。

IKE的交換過程

IKE使用了兩個階段為IPsec進(jìn)行密鑰協(xié)商并建立SA：

第一階段，通信各方彼此間建立了一個已通過身份認(rèn)證和安全保護(hù)的通道，即建立一個ISAKMP SA。第一階段有主模式（Main Mode）和野蠻模式（Aggressive Mode）兩種IKE交換方法。

第二階段，用在第一階段建立的安全隧道為IPsec協(xié)商安全服務(wù)，即為IPsec協(xié)商具體的SA，建立用于最終的IP數(shù)據(jù)安全傳輸?shù)腎Psec SA。

如圖2-1所示，第一階段主模式的IKE協(xié)商過程中包含三對消息：

l 第一對叫SA交換，是協(xié)商確認(rèn)有關(guān)安全策略的過程；

l 第二對消息叫密鑰交換，交換Diffie-Hellman公共值和輔助數(shù)據(jù)（如：隨機(jī)數(shù)），密鑰材料在這個階段產(chǎn)生；

l 最后一對消息是ID信息和認(rèn)證數(shù)據(jù)交換，進(jìn)行身份認(rèn)證和對整個第一階段交換內(nèi)容的認(rèn)證。

野蠻模式交換與主模式交換的主要差別在于，野蠻模式不提供身份保護(hù)，只交換3條消息。在對身份保護(hù)要求不高的場合，使用交換報文較少的野蠻模式可以提高協(xié)商的速度；在對身份保護(hù)要求較高的場合，則應(yīng)該使用主模式。

IKE在IPsec中的作用

l 因為有了IKE，IPsec很多參數(shù)（如：密鑰）都可以自動建立，降低了手工配置的復(fù)雜度。

l IKE協(xié)議中的DH交換過程，每次的計算和產(chǎn)生的結(jié)果都是不相關(guān)的。每次SA的建立都運(yùn)行DH交換過程，保證了每個SA所使用的密鑰互不相關(guān)。

l IPsec使用AH或ESP報文頭中的序列號實現(xiàn)防重放。此序列號是一個32比特的值，此數(shù)溢出后，為實現(xiàn)防重放，SA需要重新建立，這個過程需要IKE協(xié)議的配合。

l 對安全通信的各方身份的認(rèn)證和管理，將影響到IPsec的部署。IPsec的大規(guī)模使用，必須有CA（Certificate Authority，認(rèn)證中心）或其他集中管理身份數(shù)據(jù)的機(jī)構(gòu)的參與。

l IKE提供端與端之間動態(tài)認(rèn)證。

IPsec與IKE的關(guān)系

圖 5 IPsec與IKE的關(guān)系圖

從圖2-2中我們可以看出IKE和IPsec的關(guān)系：

l IKE是UDP之上的一個應(yīng)用層協(xié)議，是IPsec的信令協(xié)議；

l IKE為IPsec協(xié)商建立SA，并把建立的參數(shù)及生成的密鑰交給IPsec；

l IPsec使用IKE建立的SA對IP報文加密或認(rèn)證處理。

SSL VPN簡介

SSL VPN是以SSL協(xié)議為安全基礎(chǔ)的VPN遠(yuǎn)程接入技術(shù)，移動辦公人員（在SSL VPN中被稱為遠(yuǎn)程用戶）使用SSL VPN可以安全、方便的接入企業(yè)內(nèi)網(wǎng)，訪問企業(yè)內(nèi)網(wǎng)資源，提高工作效率。

SSL VPN技術(shù)優(yōu)勢：

無客戶端的便捷部署

應(yīng)用層接入的安全保護(hù)

企業(yè)延伸的效率提升

SSL協(xié)議從身份認(rèn)證、機(jī)密性、完整性三個方面確保了數(shù)據(jù)通信的安全 。

SSL VPN實現(xiàn)私密性 完整性 不可否認(rèn) 源認(rèn)證

SSL VPN的特點(diǎn)：

采用B/S架構(gòu)，遠(yuǎn)程用戶無需安裝額外軟件，可直接使用瀏覽器訪問內(nèi)網(wǎng)資源。

SSL VPN可根據(jù)遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源的不同，對其訪問權(quán)限進(jìn)行高細(xì)粒度控制。

提供了本地認(rèn)證、服務(wù)器認(rèn)證、認(rèn)證匿名和證書挑戰(zhàn)多種身份認(rèn)證方式，提高身份認(rèn)證的靈活性。

可以使用主機(jī)檢查策略。

緩存清理策略用于清理遠(yuǎn)程用戶訪問內(nèi)網(wǎng)過程中在終端上留下的訪問哼唧，加固用戶的信息安全。

PN類型詳解 PPTP VPN

PPTP：點(diǎn)對點(diǎn)隧道協(xié)議，一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)（VPN）的網(wǎng)絡(luò)技術(shù)，工作在第二層數(shù)據(jù)鏈路層。以同樣工作在第二層的點(diǎn)對點(diǎn)傳輸協(xié)議（PPP）為基礎(chǔ)，PPTP將PPP幀封裝成IP數(shù)據(jù)包，以便于在互聯(lián)網(wǎng)上傳輸并可以通過密碼驗證協(xié)議（PAP），可擴(kuò)展認(rèn)證協(xié)議（EAP）增加安全性。遠(yuǎn)程用戶能夠通過安裝有點(diǎn)對點(diǎn)協(xié)議的操作系統(tǒng)訪問公司網(wǎng)絡(luò)資源。

PPTP VPN的實現(xiàn)需要：客戶機(jī)和服務(wù)器之間必須有聯(lián)通并且可用的IP網(wǎng)絡(luò)。

該VPN可在Windows、Linux環(huán)境下搭建，或者通過配置路由器來實現(xiàn)。

L2F：第二層轉(zhuǎn)發(fā)協(xié)議。 用于建立跨越公共網(wǎng)絡(luò)的安全隧道來將ISP POP連接到企業(yè)內(nèi)部網(wǎng)關(guān)。這個隧道建立了一個用戶與企業(yè)客戶網(wǎng)絡(luò)間的虛擬點(diǎn)對點(diǎn)連接。 L2F允許高層協(xié)議的鏈路層隧道技術(shù)，使得把原始撥號服務(wù)器的位置和撥號協(xié)議連接終止與提供的網(wǎng)絡(luò)訪問位置分離成為可能。

L2TP VPN

L2TP：二層隧道協(xié)議，結(jié)合PPTP與L2F兩種二層隧道協(xié)議的優(yōu)點(diǎn)，為眾多公司接受。 L2TP擴(kuò)展了PPP模型，它使用PPP來封裝用戶數(shù)據(jù)，允許多協(xié)議通過隧道傳送，作為安全性增強(qiáng)，L2TP與IPSec（Internet協(xié)議安全性）結(jié)合——L2TP/IPsec， L2TP基于UDP協(xié)議，因此L2TP不保證數(shù)據(jù)消息的可靠投遞，若數(shù)據(jù)丟失，不予重傳。

L2TP 的實現(xiàn)：與PPTP不同， PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，L2TP要求面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接。

該VPN可在Windows、Linux環(huán)境下搭建，或者通過配置防火墻、路由器來實現(xiàn)。

MPLS VPN

MPLS：多協(xié)議標(biāo)簽交換（MPLS）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提供了目標(biāo)、路由地址、轉(zhuǎn)發(fā)和交換等能力。更特殊的是，它具有管理各種不同形式通信流的機(jī)制。

它提供了一種方式，將IP地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。

傳統(tǒng)的VPN是基于 PPTP L2TP等隧道協(xié)議來實現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。而LSP本身就是公網(wǎng)上的隧道，所以用MPLS來實現(xiàn)VPN有天然的優(yōu)勢。

基于MPLS的VPN就是通過LSP將私有網(wǎng)絡(luò)的不同分支聯(lián)結(jié)起來，形成一個統(tǒng)一的網(wǎng)絡(luò)?；贛PLS的VPN還支持對不同VPN間的互通控制。

MPLSVPN網(wǎng)絡(luò)主要由CE、PE和P等3部分組成：

CE（Customer Edge）：用戶網(wǎng)絡(luò)邊緣設(shè)備，可以是路由器 交換機(jī) 主機(jī)。

PE（Provider Edge）：是服務(wù)商邊緣路由器，位于骨干網(wǎng)絡(luò)。

P（Provider）：是服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器

SSL工作Socket層,IPsec工作在網(wǎng)絡(luò)層.

SSL(安全套接層)是一個du基于標(biāo)準(zhǔn)的加密協(xié)議，提供加密和身份zhi識別服務(wù)。daoSSL廣泛應(yīng)用于在互聯(lián)網(wǎng)上提供加密的通訊。SSL最普通的應(yīng)用是在網(wǎng)絡(luò)瀏覽器中通過HTTPS實現(xiàn)的。然而，SSL是一種透明的協(xié)議，對用戶基本上是不可見的，它可應(yīng)用于任何基于TCP/IP的應(yīng)用程序。

  通用路由封裝協(xié)議GRE（Generic Routing Encapsulation） 提供了 將一種協(xié)議的報文封裝在另一種協(xié)議報文中 的機(jī)制，是一種 隧道封裝技術(shù) 。GRE可以 封裝組播數(shù)據(jù) ，并可以 和IPSec結(jié)合使用 ，從而保證語音、視頻等組播業(yè)務(wù)的安全

 IPSec  用于在兩個端點(diǎn)之間提供安全的IP通信，但只能加密并傳播單播數(shù)據(jù)，無法加密和傳輸語音、視頻、動態(tài)路由協(xié)議信息等組播數(shù)據(jù)流量

 GRE屬于網(wǎng)絡(luò)層協(xié)議 IP協(xié)議號為47

GRE的優(yōu)點(diǎn)總結(jié)：

 GRE實現(xiàn)機(jī)制簡單，對隧道兩端的設(shè)備負(fù)擔(dān)小

 GRE隧道可以通過IPv4網(wǎng)絡(luò)連通多種網(wǎng)絡(luò)協(xié)議的本地網(wǎng)絡(luò)，有效利用了原有的網(wǎng)絡(luò)架構(gòu)，降低成本

 GRE隧道擴(kuò)展了跳數(shù)受限網(wǎng)絡(luò)協(xié)議的工作范圍，支持企業(yè)靈活設(shè)計網(wǎng)絡(luò)拓?fù)?/p>

 GRE隧道可以封裝組播數(shù)據(jù)，和IPSec結(jié)合使用時可以保證語音、視頻等組播業(yè)務(wù)的安全

 GRE隧道支持使能MPLS LDP，使用GRE隧道承載MPLS LDP報文，建立LDP LSP，實現(xiàn)MPLS骨干網(wǎng)的互通

 GRE隧道將不連續(xù)的子網(wǎng)連接起來，用于組建實現(xiàn)企業(yè)總部和分支間安全的連接

 GRE屬于網(wǎng)絡(luò)層協(xié)議 IP協(xié)議號為47

GRE的優(yōu)點(diǎn)總結(jié)：

 GRE實現(xiàn)機(jī)制簡單，對隧道兩端的設(shè)備負(fù)擔(dān)小

 GRE隧道可以通過IPv4網(wǎng)絡(luò)連通多種網(wǎng)絡(luò)協(xié)議的本地網(wǎng)絡(luò)，有效利用了原有的網(wǎng)絡(luò)架構(gòu)，降低成本

 GRE隧道擴(kuò)展了跳數(shù)受限網(wǎng)絡(luò)協(xié)議的工作范圍，支持企業(yè)靈活設(shè)計網(wǎng)絡(luò)拓?fù)?/p>

 GRE隧道可以封裝組播數(shù)據(jù)，和IPSec結(jié)合使用時可以保證語音、視頻等組播業(yè)務(wù)的安全

 GRE隧道支持使能MPLS LDP，使用GRE隧道承載MPLS LDP報文，建立LDP LSP，實現(xiàn)MPLS骨干網(wǎng)的互通

 GRE隧道將不連續(xù)的子網(wǎng)連接起來，用于組建,實現(xiàn)企業(yè)總部和分支間安全的連接

隧道接口

 GRE隧道是通過隧道兩端的 Tunnel接口 建立的，所以需要在隧道兩端的設(shè)備上分別配置 Tunnel接口 。對于GRE的Tunnel接口，需要指定其協(xié)議類型為GRE、源地址或源接口、目的地址和Tunnel接口IP地址

  隧道接口（tunnel接口） 是為實現(xiàn)報文的封裝而提供的一種點(diǎn)對點(diǎn)類型的虛擬接口 與loopback接口類似 都是一種 邏輯接

 GRE隧道接口包含 源地址 、 目的地址 和 隧道接口IP地址 和 封裝類型

 Tunnel的源地址：配置報文傳輸協(xié)議中的源地址。

 當(dāng)配置地址類型時，直接作為源地址使用

 當(dāng)配置類型為源接口時，取該接口的IP地址作為源地址使用

  Tunnel的目的地址 ：配置報文傳輸協(xié)議中的目的地址

  Tunnel接口IP地址 ：為了在Tunnel接口上啟用動態(tài)路由協(xié)議，或使用靜態(tài)路由協(xié)議發(fā)布Tunnel接口，需要為Tunnel接口分配IP地址。Tunnel接口的IP地址可以不是公網(wǎng)地址，甚至可以借用其他接口的IP地址以節(jié)約IP地址。但是當(dāng)Tunnel接口借用IP地址后，該地址不能直接通過tunnel口互通，因此在借用IP地址情況下，必須配置靜態(tài)路由或路由協(xié)議先實現(xiàn)借用地址的互通性，才能實現(xiàn)Tunnel的互通。

L2TP基本概念：

L2TP（Layer 2 Tunneling Protocol） VPN是一種用于承載PPP報文的隧道技術(shù)，該技術(shù)主要應(yīng)用在遠(yuǎn)程辦公場景中為出差員工遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源提供接入服務(wù)。

L2TP VPN的優(yōu)點(diǎn)：

身份驗證機(jī)制，支持本地認(rèn)證，支持Radius服務(wù)器等認(rèn)證方式

多協(xié)議傳輸，L2TP傳輸PPP數(shù)據(jù)包，PPP本身可以傳輸多協(xié)議，而不僅僅是IP可以在PPP數(shù)據(jù)包內(nèi)封裝多種協(xié)議

計費(fèi)認(rèn)證地址分配

可在LAC和LNS兩處同時計費(fèi)，即ISP處（用于產(chǎn)生賬單）及企業(yè)網(wǎng)關(guān)（用于付費(fèi)及審計）。L2TP能夠提供數(shù)據(jù)傳輸?shù)某鋈氚鼣?shù)、字節(jié)數(shù)以及連接的起始、結(jié)束時間等計費(fèi)數(shù)據(jù)，可根據(jù)這些數(shù)據(jù)方便地進(jìn)行網(wǎng)絡(luò)計費(fèi)

LNS可放置于企業(yè)網(wǎng)的USG之后，對遠(yuǎn)端用戶地址進(jìn)行動態(tài)分配和管理，可支持私有地址應(yīng)用

不受NAT限制穿越，支持遠(yuǎn)程接入，靈活的身份驗證及時以及高度的安全性，L2TP協(xié)議本身并不提供連接的安全性，但它可以依賴于PPP提供的認(rèn)證（CHAP、PAP等），因此具有PP所具有的所有安全特性。

L2TP和PPTP區(qū)別：

L2TP：公有協(xié)議、UDP1701、支持隧道驗證，支持多個協(xié)議，多個隧道，壓縮字節(jié)，支持三種模式

PPTP：私有協(xié)議、TCP1723、不支持隧道驗證，只支持IP、只支持點(diǎn)到點(diǎn)

PPTP：

點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）是由包括Microsoft和3com等公司組成的PPTP論壇開發(fā)的，一種點(diǎn)對點(diǎn)隧道協(xié)議，基于拔號使用的PPP協(xié)議使用PAP或CHAP之類的加密算法，或者使用Microsoft的點(diǎn)對點(diǎn)加密算法MPPE。

L2TP：

第二層隧道協(xié)議（L2TP）是IETF基于L2F（Cisco的2層轉(zhuǎn)發(fā)協(xié)議）開發(fā)的PPTP后續(xù)版本，是一種工業(yè)標(biāo)準(zhǔn)Internet隧道協(xié)議。

兩者的主要區(qū)別主要有以下幾點(diǎn)：

PPTP只能在兩端間建立單一隧道，L2TP支持在兩端點(diǎn)間使用多隧道，這樣可以針對不同的用戶創(chuàng)建不同的服務(wù)質(zhì)量

L2TP可以提供隧道驗證機(jī)制，而PPTP不能提供這樣的機(jī)制，但當(dāng)L2TP或PPTP與IPSec共同使用時，可以由IPSec提供隧道驗證，不需要在第二層協(xié)議上提供隧道驗證機(jī)制

PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，而L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接，L2TP可以在IP（使用UDP），F(xiàn)R，ATM，x.25網(wǎng)絡(luò)上使用

L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時，系統(tǒng)開銷（voerhead）占用4個字節(jié)，而PPTP協(xié)議下要占用6個字節(jié)