Ban đầu những công ty này thành lập PPP Forum với thông số kỹ thuật PPTP được làm cho có sẵn công cộng và được gửi đên IETF Point-to-Point Extensions (PPPEXT) WG để xem xét như là một tiêu chuẩn Internet vào năm 1996.
Một sự triển khai điển hình PPTP bắt đầu với một hệ thống từ xa hoặc dial-up client, chẳng hạn như một máy tính laptop phải được liên thông với một LNS được đặt trên một intranet công ty bằng cách sử dụng một LAC. Do đó, PPTP có thể được sử dụng để bao bọc các khung PPP trong các gói IP để truyền trên Internet hoặc bất kỳ mạng khác TCP/IP có thể truy cập công cộng. Cụ thể hơn, hệ thống từ xa có thể kết nối với LNS theo hai cách:
1. Nếu hệ thống từ xa hỗ trợ PPTP, nó có thể sử dụng trực tiếp nó để kết nối LNS.
2. Tuy nhiên, nếu hệ thống từ xa không hỗ trợ PPTP, nó có thể sử dụng PPP để nối kết với LAC của một nhà cung cấp dịch vụ Internet và sau đó LAC có thể sử dụng PPTP để kết nối với LNS.
Trong trường hợp thứ nhất, tình huống tương đối đơn giản. Trước tiên hệ thống từ xa thiết lập một kết nối PPP với LAC của nhà cung cấp dịch vụ Internet và sau đó sử dụng PPTP để gửi các khung PPP được đóng gói đến LNS. Các gói IP vốn bao bọc các khung PPP được chuyển tiếp bởi LAC.
Tuy nhiên, trong trường hợp thứ hai, LAC phải sử dụng PPTP để bao bọc các khung PPP trong các gói IP thay mặt cho hệ thống từ xa. Kết quả, LAC phải đóng một vai trò của một đối tượng trung gian hoặc proxy server theo cách này hoặc cách khác. Thực tế, có hai kết nối. Kết nối thứ nhất sử dụng PPTP để liên thông hệ thống từ xa và LAC trong khi kết nối thứ hai sử dụng PPP để liên thông LAC và LNS. Các khung PPP được nhận bởi LAC được bao bọc trong các gói IP bằng cách sử dụng PPTP.
Ở một trong hai trường hợp, PPTP sử dụng một sơ đồ đóng gói tinh vi để tạo đường hầm các khung PPP qua Internet (hoặc bất kỳ mạng khác dựa vào TCP/IP vốn liên thông LAC và LNS). Thực tế, các đơn vị dữ liệu giao thức lớp mạng hoặc lớp Internet (ví dụ như các gói IP, các gói IPX, hoặc thông báo NetBEUI) được tạo khung đầu tiên bằng cách sử dụng PPP. Sau đó các khung PPP vừa tạo ra được bao bọc bằng cách sử dụng một tiêu đề GRE (Generic Routing Encapsulation) cũng như một tiêu đề IP được sử dụng để định tuyến khung qua Internet. Sau cùng, các gói IP được tạo khung với vẫn một tiêu đề khác dành riêng cho phương tiện trước khi chúng có thể được chuyển tiếp đến giao diện được kết nối với Internet.
Ngoài kênh dữ liệu vốn sử dụng sự bao bọc IP để chuyển dữ liệu, PPP sử dụng một nối kết TCP để truyền tín hiệu. Các thông báo tương ứng vốn được gửi hoặc được nhận trên kết nối này được sử dụng để truy vấn trạng thái và để truyền thông tin tín hiệu giữa LAC (là client PPTP) và LNS (là server PPTP). Kênh điều khiển luôn được khởi tạo bởi client PPTP đến server PPTP bằng cách sử dụng số cổng TCP 1723. Trong hầu hết các trường hợp, nó là một kênh hai chiều trong đó client có thể gửi các thông báo đến server và ngược lại. Chú ý khái niệm về một kênh truyền tín hiệu ngoài dải là một điều rất riêng biệt cho PPTP. Hầu hết các giao thức bảo mật khác (ví dụ như: IPSec) sử dụng sự tạo tín hiệu trong dải, nghĩa là thông tin truyền tín được vận chuyển cùng với các đơn vị dữ liệu được bảo vệ.
Thông số kỹ thuật PPTP không bắt buộc sử dụng các thuật toán cụ thể để xác thực và mã hóa. Thay vào đó, nó cung cấp một framework để thương lượng các thuật toán cụ thể. Sự thương lượng này không dành riêng cho PPTP, và phụ thuộc vào các thương lượng tùy chọn PPP hiện có được chứa trong giao thức nén PPP (CCP), CHAP (Challenge handshake authentication protocol) và một số phần mở rộng và cải tiến PPP khác. Cũng bên ngoài thế giới của PPTP, các session PPP có thể thương lượng các thuật toan nén cũng như các thuật toán xác thực và mã hóa.
Bất kỳ việc thông số sử dụng PPTP được gửi đến IETF PPEXT WG để xem xét như là một tiêu chuẩn Internet, nỗ lực tiêu chuẩn hóa của nó đã bị hủy bỏ. Việc thực thi của Microsoft đối với PPTP (nghĩa là MS-PPTP) được sử dụng rất nhiều trong các môi trường Windows NT. Tuy nhiên, bên ngoài những môi trường này MS-PPTP hoặc một phần thực thi khác của PPTP không được triển khai rộng rãi.
Bằng cách sử dụng MS-PPTP, client và server thường xác thực nhau bằng cách sử dụng MS-CHAP, đây là phiên bản của Microsoft của CHAP, và mã hóa dữ liệu bằng cách sử dụng giao thức MPPE Microsoft Point-to-Point Encryption
2. Tuy nhiên, nếu hệ thống từ xa không hỗ trợ PPTP, nó có thể sử dụng PPP để nối kết với LAC của một nhà cung cấp dịch vụ Internet và sau đó LAC có thể sử dụng PPTP để kết nối với LNS.
Trong trường hợp thứ nhất, tình huống tương đối đơn giản. Trước tiên hệ thống từ xa thiết lập một kết nối PPP với LAC của nhà cung cấp dịch vụ Internet và sau đó sử dụng PPTP để gửi các khung PPP được đóng gói đến LNS. Các gói IP vốn bao bọc các khung PPP được chuyển tiếp bởi LAC.
Tuy nhiên, trong trường hợp thứ hai, LAC phải sử dụng PPTP để bao bọc các khung PPP trong các gói IP thay mặt cho hệ thống từ xa. Kết quả, LAC phải đóng một vai trò của một đối tượng trung gian hoặc proxy server theo cách này hoặc cách khác. Thực tế, có hai kết nối. Kết nối thứ nhất sử dụng PPTP để liên thông hệ thống từ xa và LAC trong khi kết nối thứ hai sử dụng PPP để liên thông LAC và LNS. Các khung PPP được nhận bởi LAC được bao bọc trong các gói IP bằng cách sử dụng PPTP.
Ở một trong hai trường hợp, PPTP sử dụng một sơ đồ đóng gói tinh vi để tạo đường hầm các khung PPP qua Internet (hoặc bất kỳ mạng khác dựa vào TCP/IP vốn liên thông LAC và LNS). Thực tế, các đơn vị dữ liệu giao thức lớp mạng hoặc lớp Internet (ví dụ như các gói IP, các gói IPX, hoặc thông báo NetBEUI) được tạo khung đầu tiên bằng cách sử dụng PPP. Sau đó các khung PPP vừa tạo ra được bao bọc bằng cách sử dụng một tiêu đề GRE (Generic Routing Encapsulation) cũng như một tiêu đề IP được sử dụng để định tuyến khung qua Internet. Sau cùng, các gói IP được tạo khung với vẫn một tiêu đề khác dành riêng cho phương tiện trước khi chúng có thể được chuyển tiếp đến giao diện được kết nối với Internet.
Ngoài kênh dữ liệu vốn sử dụng sự bao bọc IP để chuyển dữ liệu, PPP sử dụng một nối kết TCP để truyền tín hiệu. Các thông báo tương ứng vốn được gửi hoặc được nhận trên kết nối này được sử dụng để truy vấn trạng thái và để truyền thông tin tín hiệu giữa LAC (là client PPTP) và LNS (là server PPTP). Kênh điều khiển luôn được khởi tạo bởi client PPTP đến server PPTP bằng cách sử dụng số cổng TCP 1723. Trong hầu hết các trường hợp, nó là một kênh hai chiều trong đó client có thể gửi các thông báo đến server và ngược lại. Chú ý khái niệm về một kênh truyền tín hiệu ngoài dải là một điều rất riêng biệt cho PPTP. Hầu hết các giao thức bảo mật khác (ví dụ như: IPSec) sử dụng sự tạo tín hiệu trong dải, nghĩa là thông tin truyền tín được vận chuyển cùng với các đơn vị dữ liệu được bảo vệ.
Thông số kỹ thuật PPTP không bắt buộc sử dụng các thuật toán cụ thể để xác thực và mã hóa. Thay vào đó, nó cung cấp một framework để thương lượng các thuật toán cụ thể. Sự thương lượng này không dành riêng cho PPTP, và phụ thuộc vào các thương lượng tùy chọn PPP hiện có được chứa trong giao thức nén PPP (CCP), CHAP (Challenge handshake authentication protocol) và một số phần mở rộng và cải tiến PPP khác. Cũng bên ngoài thế giới của PPTP, các session PPP có thể thương lượng các thuật toan nén cũng như các thuật toán xác thực và mã hóa.
Bất kỳ việc thông số sử dụng PPTP được gửi đến IETF PPEXT WG để xem xét như là một tiêu chuẩn Internet, nỗ lực tiêu chuẩn hóa của nó đã bị hủy bỏ. Việc thực thi của Microsoft đối với PPTP (nghĩa là MS-PPTP) được sử dụng rất nhiều trong các môi trường Windows NT. Tuy nhiên, bên ngoài những môi trường này MS-PPTP hoặc một phần thực thi khác của PPTP không được triển khai rộng rãi.
Bằng cách sử dụng MS-PPTP, client và server thường xác thực nhau bằng cách sử dụng MS-CHAP, đây là phiên bản của Microsoft của CHAP, và mã hóa dữ liệu bằng cách sử dụng giao thức MPPE Microsoft Point-to-Point Encryption
Kết luận :
- Các gói tin đi qua nhiều router, và đi theo nhiều cách khác nhau chứ ko cụ thể 1 hướng xác định. Hình tượng đường hầm (tunnel) là do các gói tin đã được mã hóa, và chỉ người nhận mới giải mã để hiểu được nên nó giống như chúng ta đào 1 đường hầm đi thẳng từ bên nhận sang bên gửi ( và tất nhiên là cái hầm này không bị thông đi lung tung ) :D
PPP + MPPE = PPTP (Point to Point Tunneling Protocol)
Không có nhận xét nào:
Đăng nhận xét