文档详细内容(约128页)
PPTP协议 ·PPTP是由微软、Ascend Communications(现在属于Alcatel--Lucent 集团)、3Com等厂商联合形成的产业联盟开发。1999年7月出版 的RFC2637是第一个正式的PPTP规格书。 ·PPTP以通用路由封装(GRE)协议向对方作一般的点对点传输。 通过TCP1723端口来发起和管理GRE状态。因为PPTP需要2个网 络状态,因此会对穿越防火墙造成困难。很多防火墙不能完整地 传递连接,导致无法连接。 ·在Windows或Mac OS平台,通常PPTP可搭配MSCHAP-v2或EAP- TLS进行身份验证,也可配合微软点对点加密(MPPE)进行连 接时的加密。 VPN技术 16
PPTP协议 • PPTP是由微软、Ascend Communications(现在属于Alcatel-Lucent 集团)、3Com等厂商联合形成的产业联盟开发。1999年7月出版 的 RFC 2637是第一个正式的PPTP规格书。 • PPTP以通用路由封装(GRE)协议向对方作一般的点对点传输。 通过TCP 1723端口来发起和管理GRE状态。因为PPTP需要2个网 络状态,因此会对穿越防火墙造成困难。很多防火墙不能完整地 传递连接,导致无法连接。 • 在Windows或Mac OS平台,通常PPTP可搭配MSCHAP-v2或EAPTLS进行身份验证 ,也可配合微软点对点加密(MPPE)进行连 接时的加密。 VPN技术 16
PPTP帧的封装格式 原始P IP TCP/UDP 用户数据 数据报 PPP P TCP/UDP 用户数据 封装在 PPP帧中 封装在GRE帧中 P GRE PPP P TCP/UDP 用户数据 并添加IP头 图4PPTP帧的封装格式 VPN技术 17
PPTP帧的封装格式 VPN技术 17 IP TCP/UDP 用户数据 原始IP 数据报 IP TCP/UDP 用户数据 封装在 PPP帧中 IP TCP/UDP 用户数据 封装在GRE帧中 并添加IP头 PPP IP GRE PPP 图4 PPTP帧的封装格式
PPTP的实现 ·PPTP因为易于设置和使用而流行。自Microsoft Windows95OSR2 开始的Windows系统包含PpTP客户端,而自Nindows NT开始的服 务器版本在其“路由和远程访问服务”中实现了VPN服务。 ·以往,Linuxi缺乏完整的PPTP支持,这是因为MPPE是软件专利。 ·但是,自从在2005年10月28日发布的Linux2.6.14开始,Linux:核心 提供完整的PPTP支持(包含对MPPE的支持)。 VPN技术 18
PPTP的实现 • PPTP因为易于设置和使用而流行。自Microsoft Windows 95 OSR2 开始的Windows系统包含PPTP客户端,而自Windows NT开始的服 务器版本在其“路由和远程访问服务”中实现了VPN服务。 • 以往,Linux缺乏完整的PPTP支持,这是因为MPPE是软件专利。 • 但是,自从在2005年10月28日发布的Linux 2.6.14开始,Linux核心 提供完整的PPTP支持(包含对MPPE的支持)。 VPN技术 18
4.2.2 L2TP VPN ·第二层隧道协议(Layer Two Tunneling Protocol,.缩写为 L2TP)是一种由RFC2661定义的数据链路层隧道协议,是 一种虚拟隧道协议,通常用于虚拟专用网。 ·互联网工程任务组于1999年8月发布RFC2661,制定了 L2TP协议的标准。 ·2005年,互联网工程任务组发布RFC3931,制定了该协议 标准的新版本一一L2TPv3。 ·与L2TP相关的最新RFC为2009年6月发布的RFC5571。 VPN技术 19
4.2.2 L2TP VPN • 第二层隧道协议(Layer Two Tunneling Protocol,缩写为 L2TP) 是一种由RFC 2661定义的数据链路层隧道协议,是 一种虚拟隧道协议,通常用于虚拟专用网。 • 互联网工程任务组于1999年8月发布RFC 2661,制定了 L2TP协议的标准。 • 2005年,互联网工程任务组发布RFC 3931,制定了该协议 标准的新版本——L2TPv3。 • 与L2TP相关的最新RFC为2009年6月发布的RFC 5571。 VPN技术 19
L2TP协议 ·L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议 搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加 密协议是IPsec,.当这两个协议搭配使用时,通常合称L2TP/IPsec。 ·L2TP支持包括P、ATM、帧中继、X.25在内的多种网络。在IP网络 中,L2TP协议使用了UDP1701端口。因此,在某种意义上,尽管 L2TP协议的确是一个数据链路层协议,但在IP网络中,它又的确 是一个会话层协议。 VPN技术 20
L2TP协议 • L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议 搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加 密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。 • L2TP支持包括IP、ATM、帧中继、X.25在内的多种网络。在IP网络 中,L2TP协议使用了UDP 1701端口。因此,在某种意义上,尽管 L2TP协议的确是一个数据链路层协议,但在IP网络中,它又的确 是一个会话层协议。 VPN技术 20
