Filter
Top Products
6
Описание технологий и протоколов, используемых в
устройстве
Протокол PPTP
Протокол PPTP (Point to Point Tunneling Protocol) – сетевой протокол, который
обеспечивает безопасную передачу пакетов PPP от удаленного клиента серверу доступа к
сети через VPN туннель, созданный на основе сетей TCP/IP.
Как работает PPTP
PPTP инкапсулирует пакеты для их передачи по IP-сети через туннель, созданный между
удаленным клиентом и сервером.
Инкапсуляция данных перед отправкой в туннель включает два этапа. Сначала создается
информационная часть PPP. Данные проходят сверху вниз, от прикладного уровня OSI до
канального. Затем полученные данные отправляются вверх по модели OSI и
инкапсулируются протоколами верхних уровней.
Таким образом, во время второго прохода данные достигают транспортного уровня.
Однако информация не может быть отправлена по назначению, так как за это отвечает
канальный уровень OSI. Поэтому PPTP берет на себя функции второго уровня, т. е. добавляет
к полученному пакету PPP-заголовок (header) и окончание (trailer). На этом создание кадра
канального уровня заканчивается. Далее, PPTP инкапсулирует PPP-кадр в пакет Generic
Routing Encapsulation (GRE), который принадлежит сетевому уровню. GRE инкапсулирует
протоколы сетевого уровня, например IP, чтобы обеспечить возможность их передачи по IP-
сетям.
После того как кадр PPP был инкапсулирован в кадр с заголовком GRE, выполняется
инкапсуляция в кадр с IP-заголовком. IP-заголовок содержит адреса отправителя и
получателя пакета. На рисунке 3 показана структура данных для пересылки по туннелю
PPTP.
Рисунок 3. Структура данных для пересылки по туннелю PPTP.
Туннелирование позволяет повышать степень защиты данных при их передаче от
удаленного клиента серверу доступа. Для этого применяются различные методы
аутентификации и шифрования.
Для аутентификации пользователей PPTP может задействовать любой из протоколов,
применяемых для PPP, включая Microsoft Challenge Handshake Authentication Protocol
(MSCHAP) версии 1 и 2, Challenge Handshake Authentication Protocol (CHAP) и Password
Authentication Protocol (PAP).
Для шифрования трафика РРТР использует протокол MPPE (Microsoft Point-to-Point
Encryption).