PPTP

PPTP

点对点隧道协议
PPTP(Point to Point Tunneling Protocol)即PPTF协议,也为点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议。
  • 中文名:点对点隧道协议
  • 外文名:
  • 别名:
  • 英文名:Point to Point Tunneling Protocol
  • 简称:PPTP
  • 应用:可扩展认证协议

解析

PPTP:点对点隧道协议

(PPTP: Point to Point Tunneling Protocol)

点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet安全链接到公司网络。

PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接;而如果PPTP客户机尚未连入网络,譬如在Internet拨号用户的情形下,PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机,而PPTP服务器亦即使用PPTP协议的VPN服务器。

PPTP只能通过PAC和PNS来实施,其它系统没有必要知道PPTP。拨号网络可与PAC相连接而无需知道PPTP。标准的PPP客户机软件可继续在隧道PPP链接上操作。

PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的算法用于底层控制,但它确实定义了一些通信参数来支持这样的算法工作。

PPTP控制连接数据包包括一个IP报头,一个TCP报头和PPTP控制信息。

在使用VPN的时候可以使用PPTP协议,也可以使用L2TP协议,具体设置方法如下:比如在Windows XP中,首先,在“网络连接”窗口中右键单击某个VPN连接,选择“属性”。接着,在打开的属性窗口中选择“网络”选项卡。然后在“VPN类型”中选择“PPTPVPN”,单击“确定”按钮即可。

协议结构

Length―该PPTP信息的八位总长,包括整个PPTP头。

PPTP Message Type―信息类型。可能值有:1、控制信息;2、管理信息。

Magic Cookie―Magic Cookie以连续的0x1A2B3C4D进行发送,其基本目的是确保接收端与TCP数据流间的正确同步运行。

Control Message Type ― 可能值有:1、开始-控制-链接-请求(Start-Control-Connection-Request);2、开始-控制-链接-答复(Start-Control-Connection-Reply);3、停止-控制-链接-请求(Stop-Control-Connection-Request);4、停止-控制-链接-答复(Stop-Control-Connection-Reply);5、回音-请求(Echo-Request);6、回音-答复(Echo-Reply);

Call Management――可能值有:1、导出-呼叫-请求(Outgoing-Call-Request);2、导出-呼叫-答复(Outgoing-Call-Reply);3、导入-呼叫-请求(Incoming-Call-Request);4、导入-呼叫-答复(Incoming-Call-Reply);5、导入-呼叫-链接(Incoming-Call-Connected);6、呼叫-清除-请求(Call-Clear-Request);7、呼叫-断开链接-通告(Call-Disconnect-Notify);8、广域网-错误-通告(WAN-Error-Notify)。

PPP Session Control―设置-链路-信息(Set-Link-Info)。

Reserved0&1―必须设置为0。

Protocol Version―PPTP版本号。

Framing Capabilities―指出帧类型,该信息发送方可以提供:1、异步帧支持(Asynchronous Framing Supported);2、同步帧支持(Synchronous Framing Supported)。

Bearer Capabilities―指出承载性能,该信息发送方可以提供:1、模拟访问支持(Analog Access Supported);2、数字访问支持(Digital access supported)。

Maximum Channels―该PAC可以支持的个人PPP会话总数。

Firmware Revision―若由PAC出发,则包括发出PAC时的固件修订本编号;若由PNS出发,则包括PNS PPTP驱动版本。

Host Name―包括发行的PAC或PNS的DNS名称。

Vendor Name―包括特定供应商字串,指当请求是由PNS提出时,使用的PAC类型或PNS软件类型。

PPTPVSL2TP

PPTP和L2TP都属于第二层隧道协议,使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。

2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

4、L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。

相关词条

相关搜索

其它词条