Sơ đồ đóng gói

Một phần của tài liệu tìm hiểu những vấn đề kỹ thuật cơ bản có liên quan đến việc thực hiện IP-VPN (Trang 42 - 43)

Hình 2.9 là sơ đồ đóng gói PPTP qua kiến trúc mạng (từ một IP-VPN client qua kết nối truy nhập từ xa VPN, sử dụng modem tương tự).

text TCP /IP IPX PPTP Async NetBEU I X.25 ISDN L2TP Data link Trailer GRE Header Data link Header Encrypted PPP Payload (IP Datagram , IPX Datagram , NetBEUI Frame ) IP Header PPP Heade r NDIS NDISWAN Bắt đầu gói ở đây

Cấu trúc gói tin cuối cùng

Hình 2.8: Sơ đồ đóng gói PPTP

Quá trình được mô tả các bước sau:

* Các IP datagram và IPX datagram hoặc khung NetBEUI được đưa tới giao diện ảo bằng giao thức tương ứng (giao diện ảo đại diện cho kết nối VPN) sử dụng NDIS (Network Driver Interface Specification).

* NDIS đưa gói dữ liệu tới NDISWAN, nơi thực hiện mật mã, nén dữ liệu, và cung cấp PPP Header. Phần tiêu đề PPP này chỉ gồm trường mã số giao thức PPP (PPP Protocol ID Field), không có các trường Flags và FCS (Frame Check Sequence). Giả định trường địa chỉ và điều khiển đã được thỏa thuận ở giao thức điều khiển đường truyền LCP (Link Control Protocol) trong quá trình kết nối PPP.

* NDISWAN gửi dữ liệu tới giao thức PPTP, nơi đóng gói khung PPP với phần tiêu đề GRE. Trong GRE Header, trường chỉ số cuộc gọi được đặt giá trị thích hợp để xác định đường ngầm.

* Giao thức PPTP sau đó sẽ gửi gói vừa hình thành tới giao thức TCP/IP.

* TCP/IP dóng gói dữ liệu đường ngầm PPTP với phần tiêu đề IP, sau đó gửi kết quả tới giao diện đại diện cho kết nối quay số tới local ISP sử dụng NDIS.

* NDIS gửi gói tin tới NDISWAN, nơi cung cấp các phần PPP Header và Trailer. * NDISWAN gửi khung PPP kết quả tới cổng WAN tương ứng đại diện cho phần cứng quay số (ví dụ, cổng không đồng bộ cho kết nối modem).

Một phần của tài liệu tìm hiểu những vấn đề kỹ thuật cơ bản có liên quan đến việc thực hiện IP-VPN (Trang 42 - 43)

Tải bản đầy đủ (PDF)

(119 trang)