Echo-Reply Đáp ứng đến Echo-Request message từ điểm đôi diện cho phép duy trì kết nối
Set-Link-Info Message từ cả hai phía để set các tùy chọn PPP-related
Call-Clear-Request Message từ PPTTP client để bắt đầu việc kết thúc tunnel
Call-DIsconnect-
Notify
Đáp ứng từ PPTP server đến message Call-Clear-Request
của client.
WAN-Error-Notify Message từ PPTP server đến tất cả các PPTP client được kết nói để thông báo các lỗi trong server”s PPP interface
Stop-Control- Connection-
Request
Message từ PPTP client cũng như server dùng để thông
báocho đầu bên kia biết việc kết thúc của điều khiển kết nôi nôi
Stop-Control-
Connection-Reply Đáp ứng từ phía đối diện đến Stop-Control-Connection- Request message
————=>>aỶỶ-Ỷ-Ỷiẳxsễzờợngggngggnễ=ễnnsnt=r=ễễ=ễễễnơờơờơnzzgasayơợggnnaợợớợơớợớợơờờ=m Trang: 32
GVHD: Nguyễn Huy Hùng SVTH: Trằm Hòang Anh Nhân
Như được mô tả trong hình dưới đây, các PPTP control message được đóng gói trong
các TCP datagram. Vì vậy sau khi một kết nối PPP được thiết lập với remote server hay client, một kết nối TCP cũng được thiết lập. Sau đó kết nối này được dùng để trao đổi các
| | Lúc Dwia Lưk ‡P TP |tep{ PPTPRCoetroi Km
Hình 2.14 PPTP control message.
PPTP Data tunneling and Processing:
Một PPTP data packet trải qua nhiều giai đoạn đóng gói như sau:
o Đóng gói dữ liệu (Encapsulation of data): thông tin ban đầu (payload) được mã hóa rồi sau đó được đóng gói bên trong một PPP frame. Một PPP header sẽ
được thêm vào frame đó.
o Đóng gói PPP frames (Encapsulation of PPP frames): frame PPP tổng hợp
được đóng gói trong một modified Generic Routing Encapsulation (GRE).
Modified GRE chứa một trường ACK 4-byte và một bit ACK tương ứng cho biết sự hiện diện của trường ACK. Hơn nữa trường Key trong GRE frame được thay bằng một trường dài 2 byte được gọi là Payload length và một trường 2 byte khác được gọi là Call ID. PPTP thiết lập trường này khi tạo ra PPTP tunnel. o Đóng gói GRE packet (Encapsulation of GRE packet): kế đến, một IP
header được thêm vào trong PPP frame. IP header này chứa địa chỉ IP nguồn là
PPTP client và đích là server.
o Đóng gói lớp Data Link (Data Link Layer Encapsulation): bởi vì như chúng ta đã biết, PPTP là một giao thức tunnel lớp 2. vì vậy, Data Link layer header và trailer đóng vai trò quan trọng trong tunneling data. Trước khi được đặt lên phương tiện truyền thông, Data Link layer đặt header và trailer của nó lên datagram. Nếu datagram đó phải đi qua một local PPTP tunnel nó sẽ được đóng gói với một LAN-technology (Ethernet) header và trailer. Còn ngược lại, nếu
GVHD: Nguyễn Huy Hùng SVTH: Trầm Hòang Anh Nhân
_—ỶỶRRỲ-Ỳ-Ỷ-ỲaờaờờẳÏẳÏẤGỶ-E-ỹ-.Tnnnnananaaaanan-nnaneeeem
tunnel được thuê qua một WAN link, một lần nữa header và trailer của PPP sẽ
được gắn vào trong datagram.
PP Psyioaở „* ion Pragg7” Ị B4 ‡ BH Ệ PA ‡ P1! n.— Mk—¬ Hình 2.15
Khi PPTP data được chuyển đến đích thành công, phía nhận sẽ phải xử lý tunneled packet để trích ra (extract) đữ liệu ban đầu. Quá trình của PPTP-tunneled data extraction là
H Ỉ H ị Ỉ H
sự đảo ngược một cách chính xác của PPTP data tunneling. Để khôi phục lại dữ liệu ban
đầu, recipient PPTP node phải theo các bước sau đây:
o Phía nhận sẽ xứ lý và remove Data Link header và trailer.
o _ Kế đến GRE được remove.
o_ IPheader được xử lý và remove. o_ PPP header được xử lý và remove.
o Cuối cùng, dữ liệu ban đâu được giải mã (nêu cân).
———saỲ-Ỷ-Ỷ-Ỷ--Ỷrz-Ỷ=ễïỶẳễ-..-ờ-ờẳsszszzợssẹaợyaợnnnngợgợnơợợgnnnợnnnợơợơơờmờ Trang: 35
GVHD: Nguyễn Huy Hùng SVTH: Trằm Hòang Anh Nhân
Cải ~4t~ïn--— ni L6” E1 Ỷ E3 _" _— re Payload Hình 2.16
PPTP security: PPTP cung cấp nhiều loại dịch vụ bảo mật cho PPTP client và server bao gồm các dịch vụ sau đây:
© Data encryption and compression ©o Authentication
©o Access control o Packct filtering
224 PPTP data encryption and compression:
Để mã hóa dữ liệu, PPTP sử dụng quá trình mã hóa RAS “shared-secret”. Nó được