點到點隧道協定

點到點隧道協定

點對點隧道協定,PPTP(Point to Point Tunneling Protocol),該協定是在PPP協定的基礎上開發的一種新的增強型安全協定,支持多協定虛擬專用網(VPN),可以通過密碼驗證協定(PAP)、可擴展認證協定(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連線Internet或其他網路安全地訪問企業網。

中文名稱點到點隧道協定
英文名稱point-to-point tunneling protocol;PPTP
定  義在網際網路上建立多協定安全虛擬專用網隧道的協定。
套用學科通信科技(一級學科),通信協定(二級學科)

基本介紹

  • 中文名:點到點隧道協定
  • 外文名:Point to Point Tunneling Protocol
PPTP簡介,PPTP工作過程,套用,

PPTP簡介

點對點隧道協定(point-to-point tunnel protocol,PPTP)是建立在PPP(point-to-point)協定和TCP/IP(transfer control protocol/interact protoc01)協定之上,實際上是對PPP協定的一種擴展,它增強了認證、壓縮、加密等功能,提高了PPP協定的安全性能。PPTP協定是一個第2層的隧道協定,它提供PPTP客戶,與PPTP伺服器之間的加密通信,允許使用專用的“隧道”,通過公共Intemet來擴展公司的網路。PPTP支持多種網路協定,它將IP,IPX,APPLETALK,NetBEUI的數據包封裝於PPP數據幀中作為PPP數據報的淨載荷,再把整個的PPP數據報封裝到隧道協定里,然後嵌入到IP報文中進行傳輸。

PPTP工作過程

基於PPTP協定實現的VPN是一套client/server的結構嘲,包括PPTP伺服器和PPTP客戶機兩部分。其工作過程如下:
點到點隧道協定
  1. 傳送建立連線請求。在安裝完PPTP伺服器和建立好本地用戶帳號和密碼後,新建一個網路連線,選擇“通過Internet連線到專用網路”,然後輸人待連線的VPDN伺服器的IP位址。建立連線的時候,先要將用戶名和密碼傳送到VPN伺服器上進行用戶鑑別,防止非法用戶侵入受保護的內部網路。遠程PPTP用戶的鑑別可以使用多種方法,如附(password authentication protoc01)、SPAP(shiva password authentication protoc01)、CHAP(challenge handshake authentication protoc01)、MS—CHAP(Microsoft challenge authentication protoc01)、MS--CHAPv2(MicrosoR challenge authentication protocol version 2)、EAP(extensible authentication protoc01)等;
  2. 返回連線完成信息。驗證了用戶的合法性後,伺服器返回連線完成信息,表示已經正式建立了VPN連線。
  3. 進行數據通訊。在接收到連線完成信息後,表示VPN安全通道已經建立好了,就可以進行正常的數據通訊。在遠程用戶和伺服器之間進行數據通信時,為了保證數據傳輸的安全性,可以選用MPPE、RSARC4或者DES等算法對數據報進行加密。
當接受到遠程用戶傳送的PPTP數據報後,VPDN伺服器開始對其進行處理。首先從封裝了的PPTP數據報中取出私有網路中的計算機名稱或者是口地址信息,然後根據此信息將其中的PPP數據報轉發到目的客戶機。

套用

PPTP 可以用於在 IP 網路上建立 PPP 會話隧道。在這種配置下, PPTP 隧道和 PPP 會話運行在兩個相同的機器上,呼叫方充當 PNS 。 PPTP 使用客戶機-伺服器結構來分離當前網路訪問伺服器具備的一些功能並支持虛擬專用網路。 PPTP 作為一個呼叫控制和管理協定,它允許伺服器控制來自 PSTN 或 ISDN 的撥入電路交換呼叫訪問並初始化外部電路交換連線。
PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP 。撥號網路可與 PAC 相連線而無需知道 PPTP 。標準的 PPP 客戶機軟體可繼續在隧道 PPP 連結上操作。
PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用頻寬並且避免了不必要的重發和緩衝區溢出。 PPTP 沒有規定特定的算法用於低層控制,但它確實定義了一些通信參數來支持這樣的算法工作。

相關詞條

熱門詞條

聯絡我們