各位小夥伴們:大家好!,上一期和大家分享了有關VPN的分類,今天和大家一起探討一下VPN的協議類型。在上一期中我們提到的VPN分類中有一種情形是按VPN的實現層次進行分類的;結合這一點本期我們重點來看看實現VPN層次劃分都有哪些具體的隧道協議;
1、實現二層VPN的隧道協議;
主要應用於構建遠程訪問虛擬專網(VPDN),如:PPTP VPN中採用PPTP隧道協議;L2TPVPN中採用的L2TP協議;還有上一期談到的VLL(虛擬租用線路)、VPLS(虛擬專用局域網業務)、PWE3(端到端偽線仿真)都使用的二層隧道技術MPLS L2VPN。
2、實現三層VPN的隧道協議;
主要用於構建企業內部虛擬專網和擴展企業內部虛擬專網;如:IPsec VPN中採用的IPsec協議;GRE VPN中採用的GRE協議;DSVPN中採用的MGRE(多點通用路由封裝協議);MPLS L3VPN中採用的MPLSL3vpn協議;
按VPN實現的隧道協議分類是不是很容易記憶!好了,今天我們就先看看構建二層VPN的第一種隧道協議PPTP
PPTP最初是由微軟和當時的3COM公司組成的PPTP論壇開發的一種點對點二層隧道協議,用於windows系統構建PPTPVPN隧道,隨後被IETF以RFC2637正式發佈成為國際上通用的一種協議標準,用於構建端到端或站點到站點的VPN遠程連接。
PPTP協議是將PPP數據幀通過使用增強的GRE協議封裝進IP數據包,通過IP網絡發送。PPTP允許PPP協議將原有的NAS(網絡訪問服務器)的功能獨立出來,採用客戶/服務器架構,服務器端稱為PPTP服務器即PNS,客戶端稱為PPTP客戶端即PAC;目前除了windows主機可以發起PPTP VPN通信外,還有某些硬件設備如TP-LInk的一些路由產品也可以發起PPTPVPN通信;因此PAC可以是一臺用戶主機,也可以是路由器。
PPTP協議通信需要建立兩個PPTP連接;
1、控制連接:在PAC和PNS對建立PPTP隧道之前,必須要在它們之間建立好控制連接。控制連接是一個標準的TCP會話,用於PPTP呼叫控制和管理信息通過。控制連接的建立可以由PNS或PAC發起,PNS端所使用的端口號是TCP1723,控制連接是建立在TCP連接的基礎之上的,一旦控制連接建立完成,PAC或PNS就可以對外發送呼叫請求,或對撥入呼叫請求進行回應。這樣就為數據連接做好準備。
2、隧道連接:PPTP需要為每個PNS-PAC對的通信建立專用隧道。隧道是用於承載指定PNS-PAC對中所有用戶會話過程中由增強型GRE協議封裝的PPP數據包。隧道協議(PPTP)的頭部提供了路由信息,從而使封裝的負載數據(PPP)能夠通過IP網絡傳遞,隧道協議頭與其原始協議數據包一起傳輸,在到達目的地後原始協議數據包就會與隧道協議頭分離,對目的地有用的原始協議數據包就繼續傳輸到目的地,而僅僅起到一個標識信息的隧道協議信息頭將被丟棄,這樣它就完成了整個數據包的傳輸使命。
好了,這就是我們今天和大家分享的有關二層VPN實現的第一個隧道協議PPTP的有關知識!大家學會了嗎?
加油!付出總有回報!
別忘了在《今日頭條》中的《西瓜視頻》或《視頻》中搜索《實驗筆記》並關注;其中有我們相關話題的模擬實驗視頻共大家參考學習!
記住:“《實驗筆記》是你身邊的學習筆記”!我們下期再見!
