PPTP拨号过程分析

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/naipeng/article/details/55259935

1 PPTP概述

      PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是PPP协议的基础上开发的一种新的增强型安全协议。可以使远程用户拨入ISP、通过直接连接Internet或者其他网络安全地访问企业网。

      PPTP实现需要完成2个动作:协商PPTP/GRE隧道和协商建立PPTP虚拟链路,PPTP和FTP类似,是一种多通道协议,具体而言,即PPTP存在控制通道和数据通道。控制通道建立在PPTP客户端和服务器之间,PPTP客户机使用动态分配的TCP端口号,而PPTP则使用保留TCP端口号1723。控制通道用于PPTP隧道的协商和维护。PPTP控制通道协商数据包包括一个IP包头,一个TCP报头和PPTP控制消息:

   

      PPTP控制消息报文格式:

   

     

     数据通道则用于数据的转发,将原来的Ethernet数据包先封装成PPP packet,再使用增强GRE进行封装,通过Internet传送至接收端,数据报文的封装格式:

   

2 简要协商过程

   

      TCP连接由PPTP客户端上分配的动态分配的端口到PPTP服务器的TCP端口1723建立,简要建立过程如下

  1. PPTP客户机使用动态分配的TCP端口号,与PPTP服务器使用的保留号1723建立控制连接
  2. 客户端与服务器通过控制连接来创建、维护和终止一条数据通道
  3. PPP帧的有效载荷经过加密、压缩等处理
  4. 使用GRE对PPP帧进行封装
  5. 将PPP帧封装入IP数据包中
  6. 服务器收到PPTP报文后进行解封装处理

       下面是PPTP协商和维护隧道使用的控制报文类型:

     

3 PPTP协商的报文分析

(1)客户端向服务器发起控制连接请求Start-Control-Connection-Request,PPTP作为TCP的载荷,目的端口号是1723


(2)服务器给客户端发送请求相应报文Start-Control-Connection-Reply


(3)客户端向服务器发送Outgoing-Call-Request报文,设置Call ID,Call ID是客户端的标识,每条连接对应一对Call ID,该报文中客户端将自己的Call ID发送给服务器,Call ID还有另外一个用途就是ALG应用,此处不做讨论。


(4)服务器回应客户端Outgoing-Call-Reply报文,表示控制通道建立完毕。


(5)接下来是Set-Link-Info,用于设置链路参数。


至此,PPTP控制通道建立完毕,接下来是标准的PPP协商,即LCP协商->认证协商->IPCP协商,这部分内容在《PPPoE客户端连接协商过程》已经进行过分析,因此这里不再赘述。

展开阅读全文

没有更多推荐了,返回首页