Nghiên cứu giao thức PPTP trong VPN

50 408 0
Nghiên cứu giao thức PPTP trong VPN

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Trường Đại Học Bách Khoa Hà Nội Khoa Công Nghệ Thông Tin Bộ môn Truyền Thông Mạng Máy Tính BÁO CÁO THỰC TẬP CHUYÊN NGÀNH Đề tài Nghiên cứu giao thức PPTP VPN Giáo viên hướng dẫn : Sinh viên: Mục lục : Phần I : Mạng riêng ảo ( Virtual Private Network )……………… 1.Tổng quan VPN………………………………………… 2.Các dạng VPN…………………………………………… … Phần II : Tìm hiểu PPTP…………………………………… … 1.Tổng quan PPTP ……………………………………… 2.Tổng quan giao thức …………………………………… 11 3.Tổng quan điều khiển kết nối ( Control Connection ) … 11 Tổng quan công nghệ đường hầm Tunnel ……………… 12 Định dạng gói tin ( message ) giao thức mở rộng…… 12 Phần III : Định dạng chi tiết tin điều khiển …………………… 15 Start-Control-Connection-Request ………………………… 15 Start-Control-Connection-Reply…………………………… 17 Stop-Control-Connection-Request ……………………… 19 Stop-Control-Connection-Reply…………………………… 20 Echo – Request…………………………………………… 21 Echo-Reply………………………………………………… 22 Outgoing-Call-Request…………………………………… 23 Outgoing-Call-Reply……………………………………… 25 Incoming-Call-Request…………………………………… 27 10 Incoming-Call-Reply……………………………………… 29 11 Incoming-Call-Connected……………………………… 31 12 Call-Clear-Request………………………………………… 32 13 Call-Disconnect-Notify…………………………………… 33 14 WAN-Error-Notify……………………………………… 34 15 Set-Link-Info……………………………………………… 35 16.Mã lỗi bản……………………………………………… 36 Phần IV : Các trạng thái ( State ),đóng gói liệu sơ đồ thực hiện… 37 Control Connection States…………………………………… 37 1.1 Control Connection Originator ( PAC PNS )… 37 1.2 Control Connection Receiver ( PAC PNS )………………….39 1.3 Điều khiển kết nối phát sinh xung đột ( Collision )………40 1.4 Keep Alives and Timers : ……………………………………40 Call States ( trạng thái gọi )……………………………… 41 2.1 Incoming-Call ……………………………………………… 41 2.1.1 PAC-Incoming-Call States………………………………….42 2.1.2 PNS Incoming Call States………………………………… 43 2.2 Outgoing Calls………………………………………………… 44 2.2.1 PAC Outgoing-Call States………………………………… 44 2.2.2 PNS Outgoing Call States…………………………………… 45 2.3 Đóng gói liệu…………………………………………… 46 2.4 Cấu trúc GRE header………………………………………… 47 Phần V Kết Luận……………….……………………………………….49 Phần VI : Tài liệu tham khảo…………………………………………….50 PHẦN I Mạng riêng ảo Vitural Private Network (VPN ) Tổng quan VPN VPN mạng riêng ảo( Virtual Private Network ) thường sử dụng công ty tổ chức cần độ bảo mật cao Trước có VPN người ta dùng Internet để lướt web nhanh chóng tiện dụng Tuy nhiên Internet có vấn đề bảo mật thông tin từ máy tính bạn thẻ tín dụng, thông tin cá nhân v v cần phải truyền qua nhiều trạm ( router hay server ) để đến đích thông tin dễ bị nghe trộm Vì vấn đề đặt thông tin lưu thông qua Internet phải đảm bảo vấn đề bảo mật cao VPN sinh nhằm đáp ứng nhu cầu Dưới hình mô mô hình mạng Internet có tồn mạng VPN.Đường chấm ngắt quãng tượng trưng cho VPN Tunnel - Về thực chất VPN sử dụng Internet hạ tầng thiếu để truyền tải thông tin Sự khác biệt VPN sử dụng giao thức riêng khác biệt với giao thức khác Internet, VPN tạo nên mạng riêng ảo, mà thành viên mạng VPN trao đổi thông tin hiểu tín hiệu - VPN tạo khả cho Client Server tiếp cận với VPN Client xác thực người dùng, mã hoá liệu quản lý phiên làm việc với VPN Server công nghệ Tunneling ( hay gọi công nghệ đường hầm ) C A G E B D H I F Tunneling hiểu đường riêng định hướng qua node mạng Internet Hình hoạ đoạn kẻ đậm C-D-E-F-G Tunneling - VPN chia làm vùng sau : + Vùng thứ gọi vùng bảo vệ ( protected ) hay gọi vùng bên (inside) Vùng bảo vệ chặt chẽ từ lớp vật lý đến lớp ứng dụng để đảm bảo thông tin xác an toàn + Vùng thứ hai tin cậy gọi vùng (outside ) + Thông thường Client Server có Firewall ( tường lửa ) - Khi mà Client thiết lập kết nối với Firewall Client phải chứng thực quyền truy cập để sử dụng dịch vụ bên VPN Client cấu hình để đảm bảo tất thông tin truyền tải phải qua Tunnel mà VPN kích hoạt Điều có nghĩa VPN Client hoạt động tất truy cập từ bên vùng bảo vệ phải qua FireWall Điều nhằm làm giảm thiểu khả Hacker đoạt quyền quản trị máy chủ, máy tính khác nội nhóm Server Có thể coi VPN Client không tồn tại, điều ý nghĩa máy tính mạng nội với VPN Client giả dạng thông tin để truy nhập trái phép vào VPN Server Hình minh hoạ : Trong hình tồn VPN A B Kí hiệu : A : Mạng VPN A B : Mạng VPN B SP : Service Provider Backbone Router ( kèm Firewall ) Các dạng VPN : Bảo mật VPN sử dụng giao thức mã hoá đường hầm (Cryptographic Tunneling Protocol ) để cung cấp độ an toàn cần thiết nhằm ngăn chặn việc bị nghe ( snooping ), xác thực thông tin người gửi ,đảm bảo nội dung thông tin xác toàn vẹn Dưới giao thức VPN sử dụng : • Ipsec ( IP Security ) phần thiếu Ipv6 • SSL sử dụng tạo mạng độc lập OpenVPN việc bảo mật Web Proxy • PPTP ( point to point tunneling protocol ) phát triển nhiều công ty có Microsoft, Cisco • L2TP (Layer Tunneling Protocol ) phát triển Microsoft Cisco • L2TP3 ( Layer Tunneling Protocol Version ) Phần II Tìm hiểu PPTP ( Point to Point Tunneling Protocol ) Tổng quan PPTP : • PPTP phát minh IETF ( The Internet Engineering Task Force ) Nó áp dụng Cisco sau Microsoft nhanh chóng trở nên phổ biến dễ cấu hình giao thức VPN cung cấp Microsoft Dialup Networking Tất hệ điều hành Window kể từ Win95 hỗ trợ PPTP Client hệ thống Router and Remote Access Server ( RRAS) bao gồm PPTP Server Gần hệ điều hành Linux, Mac OS X, Palm PDA hỗ trợ PPTP Dưới hình minh hoạ kết nối PPTP Ta làm rõ số khái niệm đề cập đến phần phần sau : o Network Access Server ( NAS ): Là thiết bị cung cấp khả truy cập theo yêu cầu tới người sử dụng Kết nối kết nối point-to-point sử dụng đường truyền PSTN ISDN o PPTP Access Concentrator ( PAC ) : Là thiết bị kết nối với nhiều đường truyền PSTN ISDN, có khả quản lý phân tích gói tin PPP PAC cần sử dụng TCP/IP để lưu thông với nhiều PNS Thông tin chuyển giao thức không thiết IP o PPTP Network Server ( PNS ) : PNS hình dung để điều khiển mục đích tổng quan bao gồm máy tính,server PNS nắm giữ mặt Server giao thức PPTP Từ PPTP tin cậy hoàn toàn vào TCP/IP độc lập hoàn toàn với giao diện cứng, PNS sử dụng kết hợp giao diện phần cứng IP bao gồm thiết bị LAN WAN o Session ( phiên ): PPTP kết nối định hướng (connection- oriented) PAC PNS trì trạng thái cho User kết nối với PAC Một session tạo có cố gắng kết nối end-to-end PPP từ User PNS Dữ liệu session gửi tunnel PAC PNS o Tunnel (đường hầm ): Tunnel đường ảo định nghĩa cặp PNS PNC Giao thức đường hầm sử dụng giao thức mã hoá GRE ( Generic Routing Encapsulation ) Tunnel vận chuyển liệu PPP PAC PNS nhiều phiên ( session ) kết hợp Tunnel.Tunnel dùng TCP để điều khiển thiết lập, trì phiên làm việc ( session ) • Thực chất PPTP giao thức đặc biệt cho phép giao thức PPP qua đường hầm mạng IP PPTP không làm thay đổi giao thức PPP mà tạo phương tiện khác để vận chuyển gói tin PPP • PPTP cho phép chức Network Access Server ( NAS ) chia nhỏ thành cấu trúc Client & Server Một cách truyền thống chức NAS chia nhỏ thành phần sau : Chức : Kết nối vật lý với PSTN ISDN điều khiển modem ngoài, thiết bị đầu cuối NAS kết nối trực tiếp với Telco sử dụng tín hiệu tương tự hay mạch số, kết nối với modem hay thiết bị đầu cuối NAS kết nối với dạng mạng chuyển mạch ( Circuit-Switched ) loại modem khác giao thức DSS1 ISDN Chức : Kết thúc PPP Link Control Protocol Session ( LCP ) Chức : Tham gia vào trình xác thực authentication giao thức PPP Chức : Kết hợp kênh quản lý gói cho giao thức PPP multilink protocol Chức : Kết thúc PPP network control protocol ( NCP ) Chức : Multiprotocol Routing cầu nối giao diện NAS : PPTP phân chia chức PAC PNS sau: PAC đảm nhiệm chức 1,2 chức PNS đảm nhiệm chức 3, ,5 ,6 Giao thức sử dụng để vận chuyển đơn vị liệu PPP ( PDUs ) PAC PNS địa hoá PPTP 15.Set-Link-Info Set-Link-Info tin điều khiển PPTP gửi PNS tới PAC để thiết lập lựa chọn thống nhất, cách bên thoả thuận với gọi PPP-negotiated Bởi lựa chọn thay đổi gọi hoạt động, PAC phải cập nhật thông tin bên cách tự động thực việc đàm phán phiên PPP kích hoạt Trường Length PPTP Message Type Magic Cookie Control Message Type Reserved0 Send ACCM Receive ACCM 16 Mã lỗi : Giá trị ý nghĩa Tổng độ dài PPTP header octet Giá trị với Control Message 0x1A2B3C4D Giá trị 15 với Set-Link-Info Giá trị ACCM giúp cho Client sử dụng để xử lý liệu Giá trị mặc định sử dụng Client trước gói tin tiếp nhận 0XFFFFFFFF Giá trị Receive ACCM sử dụng Client để xử lý liệu vào Giá trị mặc định liệu tiếp nhận 0XFFFFFFFF Mã lỗi cho biết lỗi không liệt kê phần Nếu tin trả lời Reply , phần Result Code cho biết xuất hiệu General Error mã lỗi dùng để so sánh nhằm tìm lỗi cụ thể gặp phải cho trường hợp • ( None ) Không có lỗi • ( Not-Connected ) : Không có điều khiển kết nối • ( Bad-Format ) : Độ dài không thích hợp Magic Cookie sai • ( Bad –Value ) : Một trường giá trị vượt giá trị cho phép có giá trị rỗng • ( No-Resource) : Không có nguồn để thực lệnh • ( Bad-Call ID ) : Call ID không hợp lệ • ( PAC-Error ) : Có lỗi xảy với PAC Phần IV Các trạng thái ( State ) sơ đồ thực Phần miêu tả sơ đồ hoạt động lệnh điều khiển sử dụng Quá trình điều khiển kết nối đơn giản hoá TCP sử dụng để cung cấp thuật toán vận chuyển đáng tin cậy TCP tự kết nối, nhiên bị đóng lại lúc thuật toán khôi phục lỗi phải cung cấp để kiểm soát tình hình Thủ tục khôi phục lỗi phổ biến với tất trạng thái điều khiển kết nối Giả sử tín hiệu trả lời không đến sau 60 giây, kết nối bị đóng lại Control Connection States Control Connection nhờ vào kết nối TCP chuẩn để thực dịch vụ Giao thức điều khiển kết nối PPTP phân biệt PNS PAC, phân biệt người gửi người nhận Đầu gửi đầu gửi tín hiệu TCP open Khi mà PAC PNS bắt đầu kết nối, lúc lúc xung đột ( collision ) TCP xảy Dưới sơ đồ trạng thái : 1.1 Control Connection Originator ( PAC PNS ) • Trạng thái Idle : Originator (đầu gửi ) cố gắng mở kết nối TCP tới điểm trạng thái Idle Khi mà kết nối TCP mở, đầu gửi chuyển tin điều khiển Start-Control-Connect-Request chuyển sang trạng thái wai-ctl-reply • Trạng thái wai-ctl_reply : Originator (Đầu gửi ) kiểm tra xem có kết nối TCP gửi tới điểm chuyển sang chế độ có xung đột • Khi nhận Start-Control-Connection-Reply , kiểm tra tương thích version Nếu version tin trả lời nhỏ version gửi version thấp sử dụng Còn version tin trả lời hỗ trợ , Originator chuyển sang chế độ Established, version đầu nhận không hỗ trợ Originator gửi Stop-Control-ConnectionRequest tới đầu nhận ( receiver ) chuyển sang trạng thái waitstop-reply • Trạng thái Established : Một kết nối thiết lập bị chấm dứt tình phận có lệnh Stop-Control-ConnectionRequest • Trong kiện chấm dứt phận, Originator phải gửi Stop-ControlConnection-Request chuyển sang trạng thái wait-stop-reply • Nếu Originator nhận Stop-Control-Connection-Request gửi Stop-Control-Connection-Reply đóng kết nối TCP để chắn TCP kết thúc hoàn hảo • Wait-stop-reply : Nếu nhận Stop-Control-Connection-Reply , kết nối TCP đóng lại trở trạng thái Idle 1.2 Control Connection Receiver • Trạng thái Idle : Receiver đợi kết nối TCP truy cập tới cổng 5678 Khi có kết nối mở, chuẩn bị nhận tín hiệu PPTP Khi mà Start-Control-Connection-Request tiếp nhận, trường version có kiểm tra Nếu version version receiver version không hỗ trợ, receiver gửi tin Start-Connection-Reply , đóng kết nối TCP chuyển sang trạng thấi Idle Nếu version receiver giống version đầu bên receiver gửi tin Start-Control-Connection-Reply với version chuyển sang trạng thái Established • Trạng thái Established : Kết nối bị kết thúc nguyên nhân phận kết thúc yêu cầu Stop-Control-ConnectionRequest Trong kiện kết thúc phận, Originator phải gửi tin Stop-Control-Connection-Request trở trạng thái waitstop-reply Nếu Originaltor nhận Stop-Control-Connection-Request gửi Stop-Control-Connection-Reply đóng kết nối TCP • Trạng thái Wait-Stop-Reply : Nếu Stop-Control-ConnectionReply nhận, kết nối TCP bị đóng lại điều khiển kết nối trở trạng thái Idle 1.3 Điều khiển kết nối phát sinh xung đột ( Collision ) PAC PNS có kết nối điều khiển chúng Tuy nhiên thực tế có lúc PNS PAC cố gắng thiết lập kết nối tới đầu Và Start-ControlConnection-Request gửi kết nối TCP có StartControl-Connection-Request khác gửi đến điểm này, lúc xung đột xảy Lúc chế giải xung đột phải tìm “Winner” cách so sánh địa IP Ví dụ địa 192.168.1.12 192.168.1.55 192.168.1.55 trở thành “Winner” Lúc Loser (ở 192.168.1.12 ) phải đóng kết nối gửi tin Start-Control-Connection-Reply tới “Winner” “Winner” đợi tin Start-Connection-Reply kết nối đợi kết nối TCP “Loser” đóng lại hoàn toàn Trong lúc chờ đợi “Winner” không gửi liệu nhắm tránh thất thoát thông tin 1.4 Keep Alives and Timers : Kết nối bị ngừng lí sau : • Nếu kết nối điều khiển không trạng thái thiết lập ( trao đổi Start-Control-Connection-Request Start-ControlConnection-Reply ), điều khiển kết nối bị đóng lại sau 60 giây chờ đợi Start-Control-Connection-Request StartControl-Connection-Reply • Nếu đầu trạng thái kết nối không nhận tin điều khiển kết nối từ đầu vòng 60 giây, gửi Echo-Request tới đầu Nếu không nhận Echo-Reply vòng 60 giây sau gửi Echo-Request, điều khiển kết nối bị đóng lại Call States ( trạng thái gọi ) 2.1 Incoming-Call : Một Incoming-Call-Request thực PAC có kết nối gửi tới từ đơn vị mạng PAC chọn CALL ID Serial Number đưa kiểu bear type Các modem mặc định chế độ quay số analog, ISDL mặc dịnh chế độ Digital Dialing Number, Dialed Number, subaddress bao hàm yêu cầu kết nối Incoming-Call-Request Một PAC gửi Incoming-Call-Request, đợi trả lời từ PNS không trả lời đơn vị thực gọi tới Lúc PNS không chấp nhận Request lý sau : • Không có tài nguyên để thực phiên kết nối • Dialed Number, dialing number, sub addresss không hợp lệ • Kiểu bearer không hợp lệ không hỗ trợ Nếu PNS chấp nhận request đó, trả lời Outgoing-Call-Reply bao gồm window size Khi mà PAC nhận Outgoing-Call-Reply cố gắng thực gọi Tin điều khiển cuối từ PAC tới PNS thông báo trạng thái PAC PNS chuyển sang chế độ thiết lập kết nối Khi mà đơn vị quay số bị treo khoảng thời gian, gọi bị clear PAC gửi Call-Disconnect-Notify tới PNS Nếu PNS đồng ý xoá bỏ gọi, gửi Call-Clear-Request tới PAC đợi Call-DisconnectNotify 2.1.1 PAC-Incoming-Call States • Tráng thái Idle : Trong trạng thái PAC phát có gọi từ vào qua interface Điều có nghĩa có tín hiệu analog gọi đến ISDN TE phát gọi vào dạng Q.931 SETUP Khi PAC gửi Incoming-Call-Request chuyển sang trạng thái wait-reply • Trạng thái wait-reply : PAC nhận Incoming-Call-Reply, tin nhắn có thông báo lỗi PAC chuyển trạng thái Idle Còn tin nhắn thông báo gọi chấp nhận, PAC gửi lại Incoming-Call-Connected chuyển sang trạng thái Established • Trạng thái Established : Trong trạng thái liệu trao đổi qua Tunnel Khi kết nối bị dừng lí sau : + Có trục trặc kết nối với nhà cung cấp PAC gửi CallDisconnect-Notify Message + Đầu yêu cầu kết nối gửi Call-Clear-Request, PAC gửi tin CallDisconnect-Notify Message + Vì lí riêng PAC gửi Call-Disconect-Notify chấm dứt kết nối 2.1.2 PNS Incoming Call States • Trạng thái Idle : PNS nhận Incoming-Call-Request từ PAC Nếu yêu cầu không chấp nhận, tin Incoming-Call-Reply gửi trả lại PAC PNS trạng thái Idle Còn yêu cầu ( request ) chấp nhận PNS gửi Incoming-Call-Reply tới PAC kèm theo kết ( result code ) PNS chuyển sang trạng thái wait_connect • Trạng thái wait_connect : Nếu yêu cầu kết nối PAC hiệu lực, PAC gửi incoming-call-connect tới PNS để báo hiệu chuyển sang chế độ thiết lập (established ) PAC sử dụng Call-DisconnectNotify để báo hiệu đầu gọi thực Điều xảy thực tế, hay có lỗi xảy với modem thực gọi • Trạng thái established : Trạng thái kết nối bị dừng lại nhận CallDisconnect-Notify từ PAC cách gửi Call-ClearRequest Khi mà tin điều khiển Call-Clear-Request gửi PNS chuyển sang chế độ wait-disconnect • Trạng thái wait-disconnect : Khi nhận Call-Disconnect-Notify từ PAC PNS chuyển chế độ Idle 2.2 Outgoing Calls Outgoing Call gửi PNS dẫn PAC thiết lập gọi giao diện telco Có loại Outgoing call sau : Outgoing-CallRequest Outgoing-Call-Reply PNS gửi Outgoing-Call-Request để quay số tới số phone subaddress kèm theo tốc độ tham số cửa sổ PAC trả lời tin nhắn Outgoing-Call-Request OutgoingCall-Reply PAC thấy : +Cuộc gọi kết nối thành công + Cuọc gọi thất bại nguyên nhân kiểu : giao diện thích hợp để quay số ra, đường truyền bận tín hiệu trả lời… 2.2.1 PAC Outgoing-Call States : • Trạng thái Idle : Khi PAC nhận Outgoing-Call-Request Nếu kiểm tra thấy có lỗi trả lời PNS Outgoing-Call-Reply với mã thông bao lỗi Còn không sẽ phân phối kênh vật lý để quay ssó Thiết lập gọi chờ đợi kết nối đồng thời chuyển sang trạng thái wait_cs_ans • Trạng thái wait_cs_ans : Nếu gọi chưa hoàn thành được, gửi Outgoing-CallReply với mã lỗi khác Nếu sau khoảng thời gian expires , gửi lại tin Outgoing-Call-Reply với mã lối khác khác Nếu chuyển mạch thiết lập gửi Outgoing-Call-Reply báo hiệu thành công chuyển sang chế độ Established • Chế độ Established : Nếu nhận Call-Clear-Request gọi giải phóng kỹ thuật thích hợp Nếu gọi kết thúc Client giao diện Telco, Call-DisconnectNotify gửi tới PNS 2.2.2 PNS Outgoing Call States : • Trạng thái Idle : PNS gửi Outgoing-Call-Request tới PAC chuyển sang trạng thái wait_reply • Trạng thái wait_reply : Nếu nhận Outgoing-Call-Reply kiểm tra thấy có thông báo lỗi Phiên làm việc trở trạng thái Idle Nếu nhưu OutgoingCall-Reply không thông báo lỗi gọi thiết lập phiên làm việc trở trạng thái Established • Trạng thái Established : Nếu nhận Call-Disconnect-Notify, gọi bị dừng lại PNS biết kết nguyên nhân kết nối bị đóng lại Phiên làm việc trở trạng thấi Idle Nếu PNS lựa chọn đóng phiên kết nối gửi Call-Clear-Request tới PAC chuyển sang chế độ wait_disconnect • Trạng thái wait_disconnect : PNS trạng thái sẵn sàng chấm dứt kết nối, chờ đợi khẳng định từ phía PAC Khi nhận Call-Disconnect-Notify kết nối chấm dứt PNS chuyển trạng thái Idle 2.3 Đóng gói liệu : IP Header New IP Header GRE TCP Header PPTP Header PPP Header Data MPPE IP Header TCP Header Data Hình so sánh cấu trúc gói tin IP bình thường gói tin IP sử dụng giao thức PPTP Những Frame PPP đóng gói với Generic Routing Encapsulation ( GRE ) header IP header Bên IP header có source distination IP address, địa xác để chuyển tới VPN client VPN server Những Frame PPP mã hoá Microsoft Point to Point Encrytion ( MPPE ) Những liệu vận chuyển giao thức PPTP gói tin PPP Gói tin PPP vận chuyển PAC PNS, đóng gói gói tin GRE , qua truyền tải qua mạng IP Những gói tin PPP mã hoá chất giống gói tin PPP bỏ bớt số yếu tố đặc biệt Nó HDLC flag, Bit insertion, control character CRC gửi qua Tunnel Gói tin IP vận chuyển qua Tunnel PAC PNS có cấu trúc sau : 2.4 Cấu trúc GRE header : GRE header sử dụng PPTP thay đổi nhiều với cấu trúc bình thường Điểm khác biệt trường Acknowledgment Number, trường sử dụng để xác định gói tin nhiều gói tin GRE đến đầu Tunnel chưa Acknowledgment không sử dụng liên kết tái truyền phát liệu Tên trường C R K Giá trị ý nghĩa Checksum Present : Đối với PPTP trường có giá trị Routing Present : Đối với PPTP trường có giá trị Key Present : Đối với PPTP trường có giá trị S S Recur A Flag Ver Protocol Type Key Sequence Number Acknowledgment Number Sequence Number Present : Khi có giá trị trường Sequence Number diện Stric Source Route Present : Đối với PPTP trường có giá trị Recursion control : Đối với PPTP trường có giá trị Aknowledgment Sequence Number Present : Trường có giá trị gói tin bao hàm Acknowledgment Number sử dụng Giá trị với PPTP Có giá trị ( GRE ) Chứa kiểu giao thức • octet cao biểu thị độ dài PayLoad, không bao gồm GRE header • octet thấp thể Peer’s Call ID Thể Sequence number Thể Acknowledgment Number Phần V Kết Luận Trong trình thực tập chuyên ngành nghiên cứu giao thức PPTP mạng VPN, em thu nhiều kiến thức mạng riêng ảo VPN, mô hình nó, kĩ thuật tiên tiến công nghệ Tunneling Với việc nghiên cứu kỹ giao thức PPTP em thu kiến thức sau : • Những sở vật chất cần thiết để xây dựng mạng VPN sử dụng PPTP • Những giao thức sử dụng PPTP • Các lệnh điều khiển kết nối sử dụng PPTP • Cách đóng gói liệu mã hoá • Các sơ đồ hoạt động PPTP bao gồm tình kết nối, ngắt kết nối, chế xử lý lỗi v v Tuy nhiên em báo cáo không tránh khỏi sai sót dịch thuật diễn đạt vấn đề chưa chuẩn, em cố gắng hoàn thiện Hà Nội 5-2006 Phần VI Tài liệu tham khảo http://www.ietf.org/rfc/rfc2637.txt RFC 2637 http://www.microsoft.com/technet http://en.wikipedia.org/wiki/PPTP [...]... lỗi trong tunnel Control Connection được sử dụng trong Tunnel để thiết lập tốc độ truyền và cấc tham số bộ đệm ( buffering parameter ) để điều khiển luồng dữ liệu PPP riêng rẽ qua Tunnel PPTP không dùng thuật toán riêng trong việc phòng chống tắc nghẽn và điều khiển luồng 5 Định dạng của gói tin ( message ) và giao thức mở rộng : PPTP sử dụng một dạng tin thông báo gửi đi như là một dữ liệu TCP trong. .. là 1 ví dụ thiết lập một VPN trong một mạng LAN giữa 2 RRAS - Thiết lập kết nối : PPTP Control Packet (1): Start Session Request (1) 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Start Session Reply (2) 10.10.10.10 10.10.10.1 PPTP Control Packet (1): Outgoing Call Request (7) PPTP Control Packet (1): Outgoing Call Reply (8) 10.10.10.1 10.10.10.10 10.10.10.10 10.10.10.1 PPTP Control Packet (1): Set... Link Info (15) 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Set Link Info (15) 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Set Link Info (15) 10.10.10.10 10.10.10.1 PPTP Control Packet (1): Set Link Info (15) PPTP Control Packet (1): Set Link Info (15) 10.10.10.1 10.10.10.10 10.10.10.10 10.10.10.1 - Tạo PPTP Tunnel : PPTP Control Packet (1): Echo Request (5) PPTP Control Packet (1): Echo Reply... 10.10.10.1 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Echo Request (5) PPTP Control Packet (1): Echo Reply (6) 10.10.10.10 10.10.10.1 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Echo Request (5) PPTP Control Packet (1): Echo Reply (6) - 10.10.10.10 10.10.10.1 10.10.10.1 10.10.10.10 Ngắt PPTP Tunnel : PPTP Control Packet (1): Set Link Info (15) 10.10.10.1 10.10.10.10 PPTP Control Packet (1): Set... nối TCP nào sẽ được thực hiện sẽ không bao hàm trong giao thức này Những dạng tin Control Connection dưới đây đều được gửi dưới dạng dữ liệu người dùng trong kết nối TCP giữa những cặp PNS và PAC Dưới đây là những định dạng các trường PPTP trong TCP header : 1.Start-Control-Connection-Request : Start-Control-Connection-Request là một dạng tin điều khiển PPTP có tác dụng thiết lập kết nối giữa PNS-PAC... thông báo kết của Incoming-Call-Reply.Nó cung cấp thông tin, tham số cho PNS để sử dụng trong truyền tải dữ liệu.Tin nhắn này là bước thứ 3 trong phương thức bắt tay 3 bước của PPTP Trường Length PPTP Message Type Magic Cookie Control Message Type Reserved0 Pear’s Call ID Giá trị và ý nghĩa Tổng độ dài PPTP header trong các octet Giá trị 1 với Control Message 0x1A2B3C4D Giá trị 11 với Incoming-Call-Connected... khiển kết nối riêng (dedicated control connection ) Điều khiển kết nối này cần phải được thực hiện trước khi những gói tin PPTP khác có thể được chuyển qua Trường Length PPTP Message Type Magic Cookie Ý nghĩa và giá trị Tổng độ dài trong octet của gói tin PPTP, bao gồm toàn bộ PPTP header Có giá trị là 1 với Control Message Giá trị : 0x1A2B3C4D, được sử dụng để kiểm tra sự chính xác của thông tin nhận... Start-Control-Connection-Reply là dạng tin điều khiển của PPTP được gửi đi khi nhận được Start-Control-Connection-Request Trường Length PPTP Message type Magic Cookie Control Message Type Reserved0 Protocol Version Result Code Ý nghĩa và giá trị Tổng độ dài header PPTP trong octet Giá trị 1 với Control Message 0x1A2B3C4D Giá trị 2 với Start-ControlConnection-Reply 0 Version của PPTP 1 : Kết nối kênh thành công 2 : Có... Incoming-Call-Request là dạng tin nhắn điều khiển PPTP gửi PAC đến PNS để báo hiệu có một cuộc gọi vào từ đơn vị nào đó qua PAC Nó cung cấp cho PNS thông tin về cuộc gọi từ ngoài vào này Tin nhắn điều khiển này là bước đầu tiên trong cơ chế bắt tay 3 bước ( Three Way Handshare ) sử dụng trong PPTP để thực hiện một kết nối PAC có thể trì hoãn việc trả lời đơn vị gọi trong khi chờ đợi Incoming-Call-Reply từ phía...2 Tổng quan về giao thức : PPTP có 2 thành phần tồn tại song song : • Điều khiển kết nối giữa từng cặp PAC và PNS qua giao thức TCP • Điều khiển IP Tunnel giữa từng cặp PAC và PNS được dùng để vận chuyển gói tin PPP mã hoá theo dạng GRE cho User giữa từng cặp PAC và PNS

Ngày đăng: 23/06/2016, 17:10

Từ khóa liên quan

Mục lục

  • 12. Call-Clear-Request

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan