返回
pptp协议工作原理

pptp协议工作原理

ID:1122349

大小:203.75 KB

页数:17页

时间:2017-11-07

pptp协议工作原理_第1页
pptp协议工作原理_第2页
pptp协议工作原理_第3页
pptp协议工作原理_第4页
pptp协议工作原理_第5页
资源描述:

《pptp协议工作原理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、PPTP隧道技术2一、控制连接和隧道维护21.Start-control-connection-request报文42.Start-Control-Connection-Reply报文53.Outgoing-call-request报文64.Outgoing-Call-Reply报文85.Set-Link-Info报文96.Echorequest报文107.Echo-reply报文108.Call-Clear-Request报文109.Call-Disconnect-Notify报文1110.Stop-Control-Connecti

2、on-Request报文1111.Stop-Control-Connection-Reply报文11二、PPP协商过程121.LCP协商122.PPP协议的身份验证133.PPP协议的NCP协商144.CCP报文14三、数据传输15PPTP隧道技术PPTP是对端对端协议(PPP)的一种扩展,它采用了PPP所提供的身份验证、压缩与加密机制。PPTP能够随TCP/IP协议一道自动进行安装。PPTP与Microsoft端对端加密(MPPE)技术提供了用以对保密数据进行封装与加密的VPN服务。MPPE将通过由MS-CHAP、MS-CHAPv2

3、身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含的有效数据进行加密,虚拟专用网络客户端必须使用MS-CHAP、MS-CHAPv2身份验证协议。PPP协议:点到点协议(PointtoPointProtocol,PPP)是IETF(InternetEngineeringTaskForce,因特网工程任务组)推出的点到点类型线路的数据链路层协议。GRE协议:GRE(genericroutingencapsulation,通用路由封装)协议是对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传输

4、。一、控制连接和隧道维护在PPTP建立连接过程中,客户端先向服务器1723端口发送TCP连接请求,这里的TCP连接不是标准的三次握手,第三次回应的ACK会随着载荷一起发送,这样做的好处是可以节省一些网络流量,减少不必要的开销。在TCP连接完成以后,PPTP进入控制连接的建立,首先客户端会发StartControlConnectionRequest报文给服务端要求建立连接,服务器端接到后发送应答报文,客户端再次发送OutgoingCallRequest,等到服务器端响应后控制连接建立。接着是标准的PPP协商,上面说过,PPTP是建立在P

5、PP的基础上的隧道协议。这样先进行LCP层的协商,客户端跟服务器端双方都要把自己的链路层配置发送给对方,客户端的配置一般比较简单,服务器端收到后就会接受 ,而服务器端发给客户端的配置报文,客户端会对Unknow选项和不接受选项向服务器反馈,服务器收到后删除这些选项再次发送配置,客户端接受,LCP协商完成。此时在PPTP的控制层会互发SetLinkInfo报文来对刚刚协商好的选项进行配置。LCP协商完成后,服务器开始对客户端进行身份验证,可以选的验证方式很多,有PAP、CHAP、MS-CHAP等方式,身份验证后就进行NCP层协商。主要是

6、来确定双方网络层接口参数,配置虚拟虚拟端口,分配IP、DNS等信息。之后PPTP连接过程就算是完成,PPTP开始发送GRE封装的数据包,但每隔60秒,连接双方会发送EchoRequest来询问链路是否可用,如果对方在此后60秒内没有响应,连接就会被终止。正常的连接终止时通过发送StopControlConnectionRequest来通知对方结束连接。实际抓取PPTP拨号交互报文:1.Start-control-connection-request报文由PPTP客户端发出,请求建立控制连接;Length:该PPTP信息的八位总长,包括

7、整个PPTP头。MessageType:信息类型。可能值有:1、控制信息;2、管理信息。MagicCookie:MagicCookie以连续的0x1A2B3C4D进行发送,其基本目的是确保接收端与TCP数据流间的正确同步运行。ControlMessageType:值为1;Reserved0&1:保留字段,必须设置为0。ProtocolVersion:PPTP版本号。FramingCapabilities :指出帧类型,该信息发送方可以提供:1、异步帧支持(AsynchronousFramingSupported);2、同步帧支持(Sy

8、nchronousFramingSupported)。BearerCapabilities:指出承载性能,该信息发送方可以提供:1、模拟访问支持(AnalogAccessSupported);2、数字访问支持(Digit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。