客服热线:00000000000

VPN的协议类型

后台-系统设置-扩展变量-手机广告位-内容广告位一

各位小伙伴们:大家好!,上一期和大家分享了有关VPN的分类,今天和大家一起探讨一下VPN的协议类型。在上一期中我们提到的VPN分类中有一种情形是按VPN的实现层次进行分类的;结合这一点本期我们重点来看看实现VPN层次划分都有哪些具体的隧道协议;

1、实现二层VPN的隧道协议;

主要应用于构建远程访问虚拟专网(VPDN),如:PPTP VPN中采用PPTP隧道协议;L2TPVPN中采用的L2TP协议;还有上一期谈到的VLL(虚拟租用线路)、VPLS(虚拟专用局域网业务)、PWE3(端到端伪线仿真)都使用的二层隧道技术MPLS L2VPN。

2、实现三层VPN的隧道协议;

主要用于构建企业内部虚拟专网和扩展企业内部虚拟专网;如:IPsec VPN中采用的IPsec协议;GRE VPN中采用的GRE协议;DSVPN中采用的MGRE(多点通用路由封装协议);MPLS L3VPN中采用的MPLSL3vpn协议;

按VPN实现的隧道协议分类是不是很容易记忆!好了,今天我们就先看看构建二层VPN的第一种隧道协议PPTP

PPTP最初是由微软和当时的3COM公司组成的PPTP论坛开发的一种点对点二层隧道协议,用于windows系统构建PPTPVPN隧道,随后被IETF以RFC2637正式发布成为国际上通用的一种协议标准,用于构建端到端或站点到站点的VPN远程连接。

PPTP协议是将PPP数据帧通过使用增强的GRE协议封装进IP数据包,通过IP网络发送。PPTP允许PPP协议将原有的NAS(网络访问服务器)的功能独立出来,采用客户/服务器架构,服务器端称为PPTP服务器即PNS,客户端称为PPTP客户端即PAC;目前除了windows主机可以发起PPTP VPN通信外,还有某些硬件设备如TP-LInk的一些路由产品也可以发起PPTPVPN通信;因此PAC可以是一台用户主机,也可以是路由器。

PPTP协议通信需要建立两个PPTP连接;

1、控制连接:在PAC和PNS对建立PPTP隧道之前,必须要在它们之间建立好控制连接。控制连接是一个标准的TCP会话,用于PPTP呼叫控制和管理信息通过。控制连接的建立可以由PNS或PAC发起,PNS端所使用的端口号是TCP1723,控制连接是建立在TCP连接的基础之上的,一旦控制连接建立完成,PAC或PNS就可以对外发送呼叫请求,或对拨入呼叫请求进行回应。这样就为数据连接做好准备。

2、隧道连接:PPTP需要为每个PNS-PAC对的通信建立专用隧道。隧道是用于承载指定PNS-PAC对中所有用户会话过程中由增强型GRE协议封装的PPP数据包。隧道协议(PPTP)的头部提供了路由信息,从而使封装的负载数据(PPP)能够通过IP网络传递,隧道协议头与其原始协议数据包一起传输,在到达目的地后原始协议数据包就会与隧道协议头分离,对目的地有用的原始协议数据包就继续传输到目的地,而仅仅起到一个标识信息的隧道协议信息头将被丢弃,这样它就完成了整个数据包的传输使命。

好了,这就是我们今天和大家分享的有关二层VPN实现的第一个隧道协议PPTP的有关知识!大家学会了吗?

加油!付出总有回报!

别忘了在《今日头条》中的《西瓜视频》或《视频》中搜索《实验笔记》并关注;其中有我们相关话题的模拟实验视频共大家参考学习!

记住:“《实验笔记》是你身边的学习笔记”!我们下期再见!

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。