PPTP

PPTP

PPTP(Point to Point Tunneling Protocol),即點對點隧道協定。該協定是在PPP協定的基礎上開發的一種新的增強型安全協定,支持多協定虛擬專用網(VPN),可以通過密碼驗證協定(PAP)、可擴展認證協定(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連線Internet或其他網路安全地訪問企業網

基本介紹

  • 中文名:點對點隧道協定
  • 外文名:Point to Point Tunneling Protocol
  • 簡稱:PPTP
  • 套用可擴展認證協定
解析,協定結構,區別,

解析

PPTP
默認連線埠號:1723
點對點隧道協定(PPTP)是一種支持多協定虛擬專用網路的網路技術,它工作在第二層。通過該協定,遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7作業系統以及其它裝有點對點協定的系統安全訪問公司網路,並能撥號連入本地ISP,通過 Internet 安全連結到公司網路。
PPTP協定假定在PPTP客戶機和PPTP伺服器之間有連通並且可用的IP網路。因此如果PPTP客戶機本身已經是IP網路的組成部分,那么即可通過該IP網路與PPTP伺服器取得連線;而如果PPTP客戶機尚未連入網路,譬如在Internet撥號用戶的情形下,PPTP客戶機必須首先撥打NAS以建立IP連線。這裡所說的PPTP客戶機也就是使用PPTP協定的VPN客戶機,而PPTP伺服器亦即使用PPTP協定的VPN伺服器。
設定步驟1設定步驟1
PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP。撥號網路可與 PAC 相連線而無需知道 PPTP。標準的 PPP 客戶機軟體可繼續在隧道 PPP 連結上操作。
PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用頻寬並且避免了不必要的重發和緩衝區溢出。PPTP 沒有規定特定的算法用於底層控制,但它確實定義了一些通信參數來支持這樣的算法工作。
設定步驟2設定步驟2
PPTP控制連線數據包包括一個IP報頭,一個TCP報頭和PPTP控制信息。
在使用VPN的時候可以使用PPTP協定,也可以使用L2TP協定,具體設定方法如下:比如在Windows XP中,首先,在“網路連線”視窗中右鍵單擊某個VPN連線,選擇“屬性”。接著,在打開的屬性視窗中選擇“網路”選項卡。然後在“VPN類型”中選擇“PPTPVPN”,單擊“確定”按鈕即可。

協定結構

Length ― 該 PPTP 信息的八位總長,包括整個 PPTP 頭。
PPTP Message Type ― 信息類型。可能值有:1、控制信息;2、管理信息。
設定步驟3設定步驟3
Magic Cookie ― Magic Cookie 以連續的 0x1A2B3C4D 進行傳送,其基本目的是確保接收端與 TCP數據流間的正確同步運行。
Control Message Type ― 可能值有:1、開始-控制-連結-請求(Start-Control-Connection-Request);2、開始-控制-連結-答覆(Start-Control-Connection-Reply);3、停止-控制-連結-請求(Stop-Control-Connection-Request);4、停止-控制-連結-答覆(Stop-Control-Connection-Reply);5、回音-請求(Echo-Request);6、回音-答覆(Echo-Reply);
Call Management――可能值有:1、導出-呼叫-請求(Outgoing-Call-Request);2、導出-呼叫-答覆(Outgoing-Call-Reply);3、導入-呼叫-請求(Incoming-Call-Request);4、導入-呼叫-答覆(Incoming-Call-Reply);5、導入-呼叫-連結(Incoming-Call-Connected);6、呼叫-清除-請求(Call-Clear-Request);7、呼叫-斷開連結-通告(Call-Disconnect-Notify);8、廣域網-錯誤-通告(WAN-Error-Notify)。
PPP Session Control ― 設定-鏈路-信息(Set-Link-Info)。Reserved 0 & 1 ― 必須設定為0。
設定步驟4設定步驟4
Protocol Version ― PPTP版本號。
Framing Capabilities ― 指出幀類型,該信息傳送方可以提供:1、異步幀支持(Asynchronous Framing Supported);2、同步幀支持(Synchronous Framing Supported)。
Bearer Capabilities ― 指出承載性能,該信息傳送方可以提供:1、模擬訪問支持(Analog Access Supported);2、數字訪問支持(Digital access supported)。
Maximum Channels ― 該 PAC 可以支持的個人 PPP 會話總數。
Firmware Revision ― 若由 PAC 出發,則包括發出 PAC 時的固件修訂本編號;若由 PNS 出發,則包括 PNS PPTP 驅動版本。
Host Name ― 包括發行的 PAC 或 PNS 的 DNS 名稱。
Vendor Name ― 包括特定供應商字串,指當請求是由 PNS 提出時,使用的 PAC 類型或 PNS軟體類型。

區別

PPTP和L2TP都屬於第二層隧道協定,使用PPP協定對數據進行封裝,然後添加附加包頭用於數據在網際網路上的傳輸。儘管兩個協定非常相似,但是仍存在以下幾方面的不同:
1、PPTP要求網際網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連線。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCs)或ATM網路上使用
2、PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道
3、L2TP可以提供包頭壓縮。當壓縮檔頭時,系統開銷(overhead)占用4個位元組,而PPTP協定下要占用6個位元組
4、L2TP自身不提供隧道驗證,從L2TP的包頭可以看出。隧道認證是由PPP(pap或chap)協定提供!而PPTP則支持隧道驗證,PPTP自身就是PPP的擴展!但是當L2TP或PPTP與IPsec共同使用時,可以由IPsec提供隧道驗證,不需要在第2層協定上驗證隧道.

相關詞條

熱門詞條

聯絡我們