PPTP协议的了解与分析

    作者:课课家教育更新于: 2019-01-23 20:39:42

    软考,您想通过吗?一次通过才是硬道理

          PPTP,也就是点对点隧道协议,这是VPN隧道协议中最为广泛实现的三种隧道技术其中的一种,是由3Com 公司和Microsoft公司合作开发的,本文主要就是了解和分析一下PPTP协议的基本知识与应用。

      点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过 Internet 安全链接到公司网络。

     PPTP协议的了解与分析_PPTP协议_隧道协议_VPN_网络安全_课课家

      PPTP是建立在PPP协议和TCP/IP协议之上,实际上是对PPP协议的一种扩展,它将PPP帧封装进IP包中,通过IP网络进行传输。它增强了认证、压缩、加密等功能,提高了PPP协议的安全性能。

          PPP协议和PPTP协议的格式如下图所示。

      PPP协议和PPTP协议

      PPTP协议将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询以及信令信息:数据包部分先封装在PPP协议中,然后封装到GRE协议中,用于在标准IP包中封装任何形式的数据包。PPTP协议的工作过程如下:先由客户通过PPP协议拨号连接到ISP,然后通过PPTP协议在客户端与目的VPN网络服务器之间开通一个专用VPN隧道,把客户的数据传输过去。

      PPTP协议必须是基于客户端和服务器端之间的相互连通性,并构架在IP网络上。假如客户端是其他网络中的一部分,那么就必须通过IP网络与服务器端相通信。假设客户端没有连接到网络中,比如拨号用户ADSL,ISDN这些情况下,PPTP客户端必须连接到网络访问服务器,这样才能建立起来。上文所述的客户端是指VPN客户机,服务器端则是VPN服务器。

      (1) 控制连接与维护

      PPTP是利用其控制信息来连接的,而这种连接是建立在客户机和服务器端的IP地址的基础上的。跟DHCP动态分配IP地址一样,PPTP客户机也使用动态分配的端口号,但是服务器端的端口号是固定保留的,它使用了OSI模型中传输层的TCP端口号1723。而怎样来维护PPTP隧道呢,这就是使用了PPTP控制信号连接时所携带的管理信息和呼叫控制信息,它并周期性的发送请求和应答信息,以保证客户机和服务器端的连通性。PPTP的控制信息包括以下字段:IP报头,传输层报头,控制信息。

      (2)PPTP数据包的接收与处理

      PPTP数据包在被PPTP客户端和服务器端收到时,将按照以下步骤处理:

      1.除去OSI模型中数据链路层的数据帧报头和报尾。

      2.除去OSI模型中网络层的IP报头。

      3.除去GRE报头和PPP帧报头。

      4.假如在发送方对数据内容进行加密和压缩之后,在接受方也要进行相应的解密和解压缩。

      5.对传输数据进行接收或转发处理。

      (3) PPTP的工作模式

      被动模式和主动模式是PPTP所具有的两种工作模式。被动模式的PPTP会话通过一个一般是位于ISP处的前端处理器发起,在客户端不需要安装任何与 PPTP有关的软件。ISP在拨号连接到ISP的过程中,为用户提供所有的相应服务和帮助。被动方式的好处是降低了对客户的要求,缺点是限制了客户对因特网其他部分的访问。

      PPTP的主动模式是建立一个与网络服务器直接连接的PPTP隧道,这种方式不需要ISP去提供透明的传输通道,也不再需要位于ISP 处的前端处理器。这种方式的优点是客户拥有对PPTP的绝对控制,缺点是对用户的要求较高,并需要在客户端安装支持PPTP 的相应软件。

      由于运用了PPTP客户端,用户不再需要直接拨号至企业的网络访问企业的网络和应用。这样大大的减少了建立和维护专用远程 线路的费用。且为企业提供了充分的安全保证。与此同时,PPTP还在IP网络中支持IP协议。为了使用户能够运行基于特定网络协议的应用程序PPTP“隧道”将IP、IPX、APPLE-TALK等协议封装在IP包中。为了使数据更加安全,“隧道”采用现有的安全检测和认证策略,还允许管理员和用户对数据进行加密,当企业专用的网络使用未经注册的IP地址,PPTP还提供了灵活的IP地址管理。那么PNS将把此地址和企业专用地址联系起来。

      (4)PPTP的加密

      可使用MS-CHAP v2或EAP-TLS身份验证进程生成的加密密钥,通过Microsoft点对点加密(MPPE)对PPP帧进行加密。虚拟专用网络客户端只有使用MS-CHAP v2或EAP-TLS身份验证协议才能对PPP帧的有效负载进行加密。PPTP利用基础PPP加密并封装以前加密的PPP帧。

      (5)PPTP的协议结构

      Length―该PPTP信息的八位总长,包括整个PPTP头。

      PPTP Message Type ―信息类型。可能值有:1、控制信息;2、管理信息。

      Magic Cookie―Magic Cookie以连续的0x1A2B3C4D进行发送,其基本目的是确保接收端与TCP数据流间的正确同步运行。

      Control Message Type―可能值有:1、开始-控制-链接-请求(Start-Control-Connection-Request);2、开始-控制-链接-答复(Start-Control-Connection-Reply);3、停止-控制-链接-请求(Stop-Control-Connection-Request);4、停止-控制-链接-答复(Stop-Control-Connection-Reply);5、回音-请求(Echo-Request);6、回音-答复(Echo-Reply);

      Call Management――可能值有:1、导出-呼叫-请求(Outgoing-Call-Request);2、导出-呼叫-答复(Outgoing-Call-Reply);3、导入-呼叫-请求(Incoming-Call-Request);4、导入-呼叫-答复(Incoming-Call-Reply);5、导入-呼叫-链接(Incoming-Call-Connected);6、呼叫-清除-请求(Call-Clear-Request);7、呼叫-断开链接-通告(Call-Disconnect-Notify);8、广域网-错误-通告(WAN-Error-Notify)。

      PPP Session Control ― 设置-链路-信息(Set-Link-Info)。Reserved 0&1―必须设置为0。

      Protocol Version―PPTP版本号。

      Framing Capabilities―指出帧类型,该信息发送方可以提供:1、异步帧支持(Asynchronous Framing Supported);2、同步帧支持(Synchronous Framing Supported)。

      Bearer Capabilities―指出承载性能,该信息发送方可以提供:1、模拟访问支持(Analog Access Supported);2、数字访问支持(Digital access supported)。

      Maximum Channels―该PAC可以支持的个人PPP会话总数。

      Firmware Revision―若由PAC出发,则包括发出PAC时的固件修订本编号;若由PNS出发,则包括PNS PPTP驱动版本。

      Host Name―包括发行的PAC或PNS的DNS名称。

      Vendor Name―包括特定供应商字串,指当请求是由PNS提出时,使用的PAC类型或PNS软件类型。

      (6)PPTP的应用

      PPTP可以用于在IP网络上建立PPP会话隧道。在这种配置下,PPTP隧道和PPP会话运行在两个相同的机器上,呼叫方充当PNS。PPTP使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。 PPTP作为一个呼叫控制和管理协议,它允许服务器控制来自PSTN或ISDN的拨入电路交换呼叫访问并初始化外部电路交换连接。

      PPTP只能通过PAC和PNS来实施,其它系统没有必要知道PPTP。拨号网络可与PAC相连接而无需知道PPTP。标准的 PPP客户机软件可继续在隧道PPP链接上操作。

      PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。

      PPTP协议可以用于移动办公或个人用户与VPN服务器网络进行连接。同时,PPTP协议也适用于企业网络之间所要进行的LAN-to-LAN类型VPN连接。

      PPTP协议的内容就讲到这里了,希望大家可以通过以上的内容对PPTP协议进行自我的分析以加强理解,想要更系统地学习相关内容的话可以到课课家教育进行系统学习哦。

课课家教育

未登录