共找到2條詞條名為點對點隧道協議的結果 展開
- 支持多協議虛擬專用網路的技術
- Poptop
點對點隧道協議
支持多協議虛擬專用網路的技術
PPTP(Point to Point Tunneling Protocol),即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。
PPTP
點對點隧道協議(PPTP)是一種支持多協議虛擬專用網路的網路技術,它工作在第二層。通過該協議,遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網路,並能撥號連入本地ISP,通過 Internet 安全鏈接到公司網路。
PPTP協議假定在PPTP客戶機和PPTP伺服器之間有連通並且可用的IP網路。因此如果PPTP客戶機本 身已經是IP網路的組成部分,那麼即可通過該IP網路與PPTP伺服器取得連接;而如果PPTP客戶機尚未連入網路,譬如在Internet撥號用戶的情形下,PPTP客戶機必須首先撥打NAS以建立IP連接。這裡所說的PPTP客戶機也就是使用PPTP協議的VPN客戶機,而PPTP伺服器亦即使用PPTP協議的VPN伺服器。
PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP。撥號網路可與 PAC 相連接而無需知道 PPTP。標準的 PPP 客戶機軟體可繼續在隧道 PPP 鏈接上操作。
PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬並且避免了不必要的重發和緩衝區溢出。PPTP 沒有規定特定的演演算法用於底層控制,但它確實定 義了一些通信參數來支持這樣的演演算法工作。
PPTP控制連接數據包包括一個IP報頭,一個TCP報頭和PPTP控制信息。
在使用VPN的時候可以使用PPTP協議,也可以使用L2TP協議,具體設置方法如下:比如在Windows XP中,首先,在“網路連接”窗口中右鍵單擊某個VPN連接,選擇“屬性”。接著,在打開的屬性窗口中選擇“網路”選項卡。然後在“VPN類型”中選擇“PPTPVPN”,單擊“確定”按鈕即可。
Length ― 該 PPTP 信息的八位總長,包括整個 PPTP 頭。
PPTP Message Type ― 信息類型。可能值有:1、控制信息;2、管理信息。
Magic Cookie ― Magic Cookie 以連續的 0x1A2B3C4D 進行發送,其基本目的是確保接收端與 TCP數據流間的正確同步運行。
Control Message Type ― 可能值有:1、開始-控制-鏈接-請求(Start-Control-Connection-Request);2、開始-控制-鏈接-答覆(Start-Control-Connection-Reply);3、停止-控制-鏈接-請求(Stop-Control-Connection-Request);4、停止-控制-鏈接-答覆(Stop-Control-Connection-Reply);5、迴音-請求(Echo-Request);6、迴音-答覆(Echo-Reply);
Call Management――可能值有:1、導出-呼叫-請求(Outgoing-Call-Request);2、導出-呼叫-答覆(Outgoing-Call-Reply);3、導入-呼叫-請求(Incoming-Call-Request);4、導入-呼叫-答覆(Incoming-Call-Reply);5、導入-呼叫-鏈接(Incoming-Call-Connected);6、呼叫-清除-請求(Call-Clear-Request);7、呼叫-斷開鏈接-通告(Call-Disconnect-Notify);8、廣域網-錯誤-通告(WAN-Error-Notify)。
PPP Session Control ― 設置-鏈路-信息(Set-Link-Info)。 Reserved 0 & 1 ― 必須設置為0。
Protocol Version ― PPTP版本號。
Framing Capabilities ― 指出幀類型,該信息發送方可以提供:1、非同步幀支持(Asynchronous Framing Supported);2、同步幀支持(Synchronous Framing Supported)。
Bearer Capabilities ― 指出承載性能,該信息發送方可以提供:1、模擬訪問支持(Analog Access Supported);2、數字訪問支持(Digital access supported)。
Maximum Channels ― 該 PAC 可以支持的個人 PPP 會話總數。
Firmware Revision ― 若由 PAC 出發,則包括發出 PAC 時的固件修訂本編號;若由 PNS 出發,則包括 PNS PPTP 驅動版本。
Host Name ― 包括發行的 PAC 或 PNS 的 DNS 名稱。
Vendor Name ― 包括特定供應商字串,指當請求是由 PNS 提出時,使用的 PAC 類型或 PNS軟體類型。
PPTP和L2TP都屬於第二層隧道協議,使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在網際網路路上的傳輸。儘管兩個協議非常相似,但是仍存在以下幾方面的不同:
1、PPTP要求網際網路路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCs)或ATM網路上使用
2、PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道
3、L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協議下要佔用6個位元組
4、L2TP自身不提供隧道驗證,從L2TP的包頭可以看出。隧道認證是由PPP(pap或chap)協議提供!而PPTP則支持隧道驗證,PPTP自身就是PPP的擴展!但是當L2TP或PPTP與IPsec共同使用時,可以由IPsec提供隧道驗證,不需要在第2層協議上驗證隧道.