点对点隧道协议,PPTP(Point to Point Tunneling Protocol),该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议
虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
点对点隧道协议(point-to-point tunnel protocol,PPTP)是建立在
PPP(point-to-point)协议和TCP/IP(transfer control protocol/interact protoc01)协议之上,实际上是对PPP协议的一种扩展,它增强了认证、压缩、加密等功能,提高了PPP协议的安全性能。
PPTP协议是一个第2层的隧道协议,它提供PPTP客户,与PPTP服务器之间的加密通信,允许使用专用的“隧道”,通过公共Intemet来扩展公司的网络。PPTP支持多种网络协议,它将IP,IPX,APPLETALK,NetBEUI的数据包封装于PPP数据帧中作为PPP数据报的净载荷,再把整个的PPP数据报封装到隧道协议里,然后嵌入到IP报文中进行传输。
当接受到远程用户发送的PPTP数据报后,VPDN服务器开始对其进行处理。首先从封装了的PPTP数据报中取出私有网络中的计算机名称或者是口地址信息,然后根据此信息将其中的PPP数据报转发到目的客户机。
PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下, PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS 。 PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持
虚拟专用网络。 PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。
PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP 。拨号网络可与 PAC 相连接而无需知道 PPTP 。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。
PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和
缓冲区溢出。 PPTP 没有规定特定的算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。