技能学习网 首页 电脑互联网 Cisco 安全技术 查看内容

虚拟专用网VPN系列讲座(二)

bwin下载手机app www.stoneresources.cn 2015-10-17 00:37| 发布者: jcy6| 查看: 2064| 评论: 0|原作者: jcy6

摘要: 一、点对点隧道协议PPTP(Point-to-Point Tunneling Protocol) PPTP将PPP(Point-to-P
电源插座极性检测器
  一、点对点隧道协议PPTP(Point-to-Point Tunneling Protocol)
  PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP具体文档请参阅RFC 2637。
  
  PPTP通过PPTP控制连接来创建、维护、终止一条隧道,并使用通用路由封装GRE(Generic Routing EncaPSulation)对PPP帧进行封装。封装前,PPP帧的有效载荷即有效传输数据首先必须经过加密、压缩或是两者的混合处理。
  
  PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的IP网络。因此如果PPTP客户机本身已经是某IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接;而如果PPTP客户机尚未连入网络,譬如在Internet拨号用户的情形下,PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机,而PPTP服务器亦即使用PPTP协议的VPN服务器。
  
  在创建基于PPTP的VPN连接过程中,使用的认证机制与创建PPP连接时相同。此类认证机制主要有:扩展身份认证协议EAP(Extensible Authentication Protocol)、微软询问握手认证协议MS-CHAP(Microsoft Challenge-Handshake Authentication Protocol)、CHAP 、Shiva口令字认证协议SPAP(Shiva PassWord Authentication Protocol)和口令字认证协议PAP(Password Authentication Protocol)。PPTP继承PPP有效载荷的加密和压缩。在Windows 2000中,由于PPP帧使用微软点对点加密技术MPPE(Microsoft Point-to-Point Encryption)进行加密,因此认证机制必须采用EAP或MS-CHAP。
  
  MPPE只提供连接加密,而不提供端-端加密。端-端加密属于应用层的加密技术,如果应用中要求实现端-端加密,则可在PPTP隧道建立之后,使用IPSec对两端的IP数据流进行加密处理?;贗nternet的PPTP服务器即使用PPTP协议的VPN服务器,它的一个接口在Internet上,另一个接口在Intranet上。
  
  二、PPTP控制连接与隧道维护
  PPTP控制连接建立在PPTP客户机IP地址和PPTP服务器IP地址之间,PPTP客户机使用动态分配的TCP端口号,而PPTP服务器则使用保留TCP端口号1723。PPTP控制连接携带PPTP呼叫控制和管理信息,用于维护PPTP隧道,其中包括周期性地发送回送请求和回送应答消息,以期检测出客户机与服务器之间可能出现的连接中断。
  
  PPTP控制连接数据包包括一个IP报头,一个TCP报头和PPTP控制信息,数据包格式见图八。图八所示的PPTP控制连接数据包还包括数据链路层报头和报尾。
  
   虚拟专用网VPN系列讲座(二)(1)
  
  图八、PPTP控制连接数据包
  
  三、PPTP数据封装
  PPTP数据的隧道化过程采用多层封装的方法。图九显示了封装后在隧道中传输的数据包格式。
  
  [[The No.9 Picture.]]
  
  图九、在隧道中传输的PPTP数据包格式
12下一页
?

关于我们|问题解答|积分充值|积分规则|版主申请|广告申请|友链申请|手机版|小黑屋|bwin下载手机app ( 原教程自学网 )

GMT+8, 2018-8-15 19:12 , Processed in 0.975579 second(s), 20 queries .

Powered by 技能学习网版权所有/联系QQ:3116139800 电话:0755-32875005 邮箱:mail@jcy6.com bwin下载手机app X3.2 © 2001-2013 bwin下载手机app

返回顶部
新闻 网页 音乐 贴吧 图片

互联网www.sogou.com