Tham khảo tài liệu ''giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 6'', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
- Kết thúc liên kết: Đây pha cuối LCP Server để kết thúc liên kết thiết lập hai thực thể cuối Việc kết thúc liên kết theo trình tự đột xuất Kết thúc trình tự kết thúc sau việc trao đổi liệu hai thực thể cuối hoàn tất hay yêu cầu thực thể cuối Kết thúc liên kết đột xuất làm liệu Frame kết thúc liên kết liệu trao đổi nhóm có liên quan trước liên kết giải phóng Ngồi Frame thiết lập kết thúc liên kết, PPP sử dụng loại Frame thứ ba gọi Frame trì liên kết Các Frame tên gọi nó, trao đổi trường hợp có vấn đề liên quan đến liên kết, thường dùng để quản trị debug liên kết dựa PPP Mặc dù không dùng VPN ngày nay, nhiên công nghệ PPP sở giao thức đường hầm khác dùng rộng khắp VPN ngày Thực tế, tất giao thức đường hầm thông dụng dựa PPP đóng gói Frame PPP vào gói IP gói liệu khác để truyền qua mạng không đồng 2.2 Các giao thức đường hầm tầng mơ hình OSI 2.2.1 Giao thức đường hầm điểm (PPTP) PPTP giải pháp độc quyền cho phép truyền liệu cách an toàn Client từ xa Server Doanh nghiệp việc tạo VPN qua mạng dựa IP Được phát triển Consortium PPTP (Tập đoàn Microsoft, Ascend Communications, 3COM, US Robotics,và ECI Telematics) PPTP đề xuất dựa vào yêu cầu VPN qua mạng khơng an tồn PPTP khơng có khả bảo mật giao dịch qua mạng công cộng dựa TCP/IP mà giao dịch qua mạng Intranet riêng Về phương diện lịch sử, hai tượng đóng vai trị vào thành cơng PPTP việc bảo mật kết nối đường dài là: - Việc sử dụng Mạng điện thoại chuyển mạch công cộng(PSTN): PPTP cho phép sử dụng PSTN(Public Switched Telephone Network) để thực thi VPN Kết là, qúa trình triển khai VPN đơn giản nhiều tổng chi phí thực thi giảm cách đáng kể Lý hồn tồn dễ hiểu – yếu tố cần thiết cho giải pháp kết nối doanh nghiệp quy mô rộng dựa đường Leased Line Server truyền thơng chun dụng hồn tồn bị loại bỏ - Hỗ trợ giao thức không dựa IP: Mặc dù dành cho mạng dựa IP, PPTP hỗ trợ giao thức mạng khác như: TCP/IP, IPX, NetBEUI, NetBIOS Vì vậy, PPTP chứng tỏ thành công việc triển khai VPN qua mạng LAN riêng qua mạng công cộng PPP đóng vai trị giao dịch dựa PPTP Ta thảo luận chi tiết vấn đề phần tiếp sau 2.2.1.1 Vai trò PPP giao dịch PPTP PPTP mở rộng logic PPP, PPTP không thay đổi cơng nghệ PPP, định nghĩa cách vận chuyển lưu lượng PPP qua mạng công cộng khơng an tồn Hình 2.4 Mơ tả vai trị PPP giao dịch dựa PPTP Khá giống PPP, PPTP không hỗ trợ nhiều kết nối Tất kết nối hỗ trợ PPTP phải kết nối điểm - điểm, ra, PPP đáp ứng chức sau giao dịch dựa PPTP: - Thiết lập kết thúc kết nối vật lý thực thể truyền thông cuối - Xác thực Client PPTP - Mã hố gói liệu IPX, NetBEUI, NetBIOS, TCP/IP để tạo gói PPP bảo mật việc trao đổi liệu nhóm liên quan 2.2.1.2 Các thành phần giao dịch PPTP Bất kỳ giao dịch dựa PPTP gồm thành phần, thành phần bao gồm: - Một Client PPTP - Một Server truy cập mạng (Network Access Server - NAS) - Một Server PPTP PPTP Client Một PPTP Client Node mạng hỗ trợ PPTP có yêu cầu đến Node khác cho phiên VPN Nếu kết nối yêu cầu từ Server từ xa, PPTP Client phải sử dụng dịch vụ NAS ISP Vì thế, PPTP Client phải kết nối tới Modem, thường dùng để thiết lập kết nối quay số PPP tới ISP Hình 2.5 Đường hầm PPTP ba thành phần giao dịch dựa PPTP PPTP Client phải kết nối tới thiết bị VPN định đường hầm yêu cầu tới thiết bị VPN mạng từ xa Liên kết đến thiết bị VPN từ xa trước hết sử dụng kết nối quay số tới NAS ISP để thiết lập đường hầm thiết bị VPN qua Internet qua mạng trung gian khác Không giống yêu cầu từ xa cho phiên VPN, yêu cầu cho phiên VPN tới Server cục khơng địi hỏi kết nối tới NAS ISP Cả Client Server kết nối vật lý đến mạng LAN, việc tạo kết nối tới NAS nhà cung cấp không cần thiết Client trường hợp cần yêu cầu phiên quay số đến thiết bị VPN Server Như thủ tục định tuyến gói PPTP cho yêu cầu từ xa yêu cầu cục khác nhau, gói hai yêu cầu xử lý khác Các gói PPTP đến Server cục đặt thiết bị vật lý gắn kèm với card mạng PPTP Client Gói PPTP đến Server từ xa định tuyến qua thiết bị vật lý gắn với thiết bị truyền thông Router Tất minh hoạ hình 2.6 Hình 2.6 Truyền gói PPTP đến Node đích Các Server PPTP Server truy cập PPTP Node mạng có hỗ trợ PPTP có khả bảo quản yêu cầu cho phiên VPN từ Node từ xa hay cục Để phản hồi yêu cầu từ xa, Server phải hỗ trợ khả định tuyến Một RAS hệ điều hành mạng khác có hỗ trợ PPTP, chẳng hạn WinNT 4.0 có khả hoạt động Server PPTP Các Server truy cập mạng PPTP (PPTP NAS) Các NAS PPTP đặt Site PPTP cung cấp kết nối Internet tới Client sử dụng đường quay số PPP Xác suất nhiều Client đồng thời yêu cầu phiên VPN cao Các Server phải có khả hỗ trợ Client Ngồi ra, PPTP Client khơng hạn chế với hệ điều hành mạng Microsoft, NAS PPTP phải có khả hỗ trợ Client dựa Window, máy Unix Tuy nhiên, điều quan trọng Client hỗ trợ kết nối PPTP tới NAS 2.2.1.3 Các tiến trình PPTP Bao gồm ba tiến trình để truyền thơng an tồn dựa PPTP qua phương tiện khơng an tồn Ba tiến trình là: Thiết lập kết nối dựa PPP Kiểm soát kết nối Tạo đường hầm PPTP truyền liệu Kiểm soát kết nối PPTP Sau kết nối vật lý dựa PPP thiết lập PPTP Client Server, q trình kiểm sốt kết nối PPTP bắt đầu Như hình 2.7, Kiểm sốt kết nối PPTP thiết lập dựa địa IP PPTP Client Server Nó sử dụng cổng TCP phân phối động cổng TCP giành riêng số 1723 Sau kiểm soát kết nối thiết lập, thực việc kiểm sốt quản lý thơng điệp trao đổi nhóm truyền thơng Các thơng điệp có nhiệm vụ trì, quản lý kết thúc đường hầm PPTP Các thông điệp bao gồm chu kỳ giao dịch thông điệp "PPTP-Echo-Request, PPTP-Echo-Reply" chúng giúp phát lỗi kết nối PPTP Server Client Hình 2.7 Các thơng điệp kiểm soát trao đổi liệu PPTP qua PPP Một số thơng điệp thường dùng để kiểm sốt PPTP liệt kê bảng sau đây: Bảng 2.1 Các thơng điệp kiểm sốt PPTP thơng dụng Name Description Start-Controlu cầu từ PPTP Client để thiết lập kết nối Connection-Request Start-ControlPhản hồi từ PPTP server tới thông điệp Start-ControlConnection-Reply Connection-Request Client Outgoing-CallYêu cầu từ PPTP client tới server để thiết lập đường hầm Request PPTP Outgoing-Call-Reply Phản hồi từ PPTP server tới thông điệp Outgoing-Call-Request Client Echo-Request Cơ chế trì hoạt động từ Server Client Nếu nhóm đối diện khơng trả lời thơng điệp đường hầm bị kết thúc Echo-Reply Phản hồi tới thông điệp Echo-Request từ thực thể cuối đối diện ... Start-ControlYêu cầu từ PPTP Client để thiết lập kết nối Connection-Request Start-ControlPhản hồi từ PPTP server tới thông điệp Start-ControlConnection-Reply Connection-Request Client Outgoing-CallYêu... thành phần, thành phần bao gồm: - Một Client PPTP - Một Server truy cập mạng (Network Access Server - NAS) - Một Server PPTP PPTP Client Một PPTP Client Node mạng hỗ trợ PPTP có yêu cầu đến Node... bỏ - Hỗ trợ giao thức không dựa IP: Mặc dù dành cho mạng dựa IP, PPTP hỗ trợ giao thức mạng khác như: TCP/IP, IPX, NetBEUI, NetBIOS Vì vậy, PPTP chứng tỏ thành công việc triển khai VPN qua mạng