4 .1Các thành phần cần thiết để tạo kết nối VPN
2 Giao thức PPTP và LTP
2.1 Giao thức định đường hầm điểm tới điểm (Point-to-Point Tunneling
Protocol)
PPTP là một trong số nhiều kỹ thuật được sử dụng để thiết lập đường hầm cho những kết nối từ xa. Giao thức PPTP là sự mở rộng của giao thức PPP cơ bản cho nên giao thức PPTP không hỗ trợ những kết nối nhiều điểm liên tục mà nó chỉ hỗ trợ kết nối từ điểm tới điểm.
PPTP chỉ hỗ trợ IP, IPX, NetBIOS, NetBEUI, PPTP không làm thay đổi PPP mà nó chỉ là giải pháp mới, một cách tạo đường hầm trong việc chuyên chở giao thông PPP.
2.1.1 Quan hệ giữa PPTP và PPP
PPP đã trở thành giao thức quay số truy cập Internet và các mạng TCP/IP rất phổ biến hiện nay. Giao thức này làm việc ở lớp thứ 2 trong mơ hình OSI. PPP bao gồm các phương pháp đóng gói cho các loại gói dữ liệu khác nhau để truyền nối tiếp. PPTP dựa trên PPP để tạo ra các kết nối quay số giữa khách hàng và máy chủ truy cập mạng. PPTP dựa trên PPP để thực thi các chức năng.
o Thiết lập và kết thúc kết nối vật lý.
o Xác thực các người dùng.
Sau khi PPP thiết lập kết nối, PPTP sử dụng các quy luật đóng gói của PPP để đóng gói các gói truyền trong đường hầm như dưới đây:
H・h 21
Để tận dụng ưu điểm của kết nối tạo ra bởi PPP, PPTP định nghĩa hai loại gói: Gói điều khiển và gói dữ liệu rồi gán chúng vồ hai kênh riêng. Sau đó, PPTP phân tách các kênh điều khiển và kênh dữ liệu thành luồng diều khiển với giao thức TCP và luồng dữ liệu với giao thức IP. Kết nối TCP được tạo ra giữa client PPTP với máy chủ PPTP được sử dụng để chuyển thông báo điều khiển. Sau khi đường hầm được thiết lập thì dữ liệu được truyền từ client sang máy chủ PPTP chứa các gói dữ liệu IP. Gói dữ liệu IP được đóng gói tiêu đề như hình sau:
H・h 22
Khi đóng gói nó có sử dụng số ID của host cho điều khiển truy cập. ACK cho giám sát tốc độ truyền dữ liệu trong đường hầm PPTP cũng có cơ chế điều khiển tốc độ nhằm giới hạn số lượng dữ liệu truyền đi. Chế độ này làm giảm tối thiểu kích thước dữ liệu phải truyền lại do mất gói. PPTP cho phép người dùng và các ISP có thể tạo ra nhiều loại đường hầm khác nhau. Người dùng có thể chỉ định điểm kết thúc của đường hầm ở ngay tại máy tính của mình nếu như có cài client PPTP, hay tại máy chủ ISP nếu như máy tính của họ chỉ có PPP mà khơng có PPTP. Đường hầm được chia ra làm hai loại:
o Đường hầm tự nguyện được tạo ra theo yêu cầu của người dùng cho mục đích xác định.
o Đường hầm bắt buộc được tạo ra khơng thơng qua người dùng cho nên nó trong suốt đối với người dùng đầu cuối.