複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/點到點隧道協議/5927664
複製
複製成功

點到點隧道協議

鎖定
點對點隧道協議,PPTP(Point to Point Tunneling Protocol) [1]  ,該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用户通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
中文名稱
點到點隧道協議
英文名稱
point-to-point tunneling protocol;PPTP
定  義
在因特網上建立多協議安全虛擬專用網隧道的協議。
應用學科
通信科技(一級學科),通信協議(二級學科)
以上內容由全國科學技術名詞審定委員會審定公佈
中文名
點到點隧道協議
外文名
Point to Point Tunneling Protocol

目錄

  1. 1 PPTP簡介
  2. 2 PPTP工作過程
  3. 3 應用

點到點隧道協議PPTP簡介

點對點隧道協議(point-to-point tunnel protocol,PPTP)是建立在PPP(point-to-point)協議和TCP/IP(transfer control protocol/interact protoc01)協議之上,實際上是對PPP協議的一種擴展,它增強了認證、壓縮、加密等功能,提高了PPP協議的安全性能。PPTP協議是一個第2層的隧道協議,它提供PPTP客户,與PPTP服務器之間的加密通信,允許使用專用的“隧道”,通過公共Intemet來擴展公司的網絡。PPTP支持多種網絡協議,它將IP,IPX,APPLETALK,NetBEUI的數據包封裝於PPP數據幀中作為PPP數據報的淨載荷,再把整個的PPP數據報封裝到隧道協議裏,然後嵌入到IP報文中進行傳輸 [2] 

點到點隧道協議PPTP工作過程

基於PPTP協議實現的VPN是一套client/server的結構嘲,包括PPTP服務器和PPTP客户機兩部分。其工作過程如下 [2] 
  1. 發送建立連接請求。在安裝完PPTP服務器和建立好本地用户賬號和密碼後,新建一個網絡連接,選擇“通過Internet連接到專用網絡”,然後輸人待連接的VPDN服務器的IP地址。建立連接的時候,先要將用户名和密碼發送到VPN服務器上進行用户鑑別,防止非法用户侵入受保護的內部網絡。遠程PPTP用户的鑑別可以使用多種方法,如附(password authentication protoc01)、SPAP(shiva password authentication protoc01)、CHAP(challenge handshake authentication protoc01)、MS—CHAP(Microsoft challenge authentication protoc01)、MS--CHAPv2(MicrosoR challenge authentication protocol version 2)、EAP(extensible authentication protoc01)等;
  2. 返回連接完成信息。驗證了用户的合法性後,服務器返回連接完成信息,表示已經正式建立了VPN連接。
  3. 進行數據通訊。在接收到連接完成信息後,表示VPN安全通道已經建立好了,就可以進行正常的數據通訊。在遠程用户和服務器之間進行數據通信時,為了保證數據傳輸的安全性,可以選用MPPE、RSARC4或者DES等算法對數據報進行加密。
當接受到遠程用户發送的PPTP數據報後,VPDN服務器開始對其進行處理。首先從封裝了的PPTP數據報中取出私有網絡中的計算機名稱或者是口地址信息,然後根據此信息將其中的PPP數據報轉發到目的客户機 [2] 

點到點隧道協議應用

PPTP 可以用於在 IP 網絡上建立 PPP 會話隧道。在這種配置下, PPTP 隧道和 PPP 會話運行在兩個相同的機器上,呼叫方充當 PNS 。 PPTP 使用客户機-服務器結構來分離當前網絡訪問服務器具備的一些功能並支持虛擬專用網絡。 PPTP 作為一個呼叫控制和管理協議,它允許服務器控制來自 PSTN 或 ISDN 的撥入電路交換呼叫訪問並初始化外部電路交換連接 [3] 
PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP 。撥號網絡可與 PAC 相連接而無需知道 PPTP 。標準的 PPP 客户機軟件可繼續在隧道 PPP 鏈接上操作。
PPTP 使用 GRE 的擴展版本來傳輸用户 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用户數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬並且避免了不必要的重發和緩衝區溢出。 PPTP 沒有規定特定的算法用於低層控制,但它確實定義了一些通信參數來支持這樣的算法工作。
參考資料