CHƢƠNG 2 CÁC GIAO THỨC ĐƢỜNG HẦM
2.2 Giao thức đƣờng hầm điểm tới điểm – PPTP
2.2.3 Đóng gói dữ liệu đƣờng hầm PPTP
Đóng gói khung PPTP và GRE
Dữ liệu đƣờng hầm PPTP đƣợc đóng gói thông qua nhiều mức. Hình 2-2 là cấu trúc dữ liệu đã đƣợc đóng gói. Tiêu đề IP Tiêu đề GRE Tiêu đề PPP Tải PPP đƣợc mã hoá (IP, IPX, NETBEUI)
Phần đuôi liên kết dữ liệu Tiêu đề
liên kết dữ liệu
Hình 2 - 2 Đóng gói dữ liệu đường hầm PPTP
Phần tải của khung PPP ban đầu đƣợc mật mã và đóng gói với tiêu đề PPP để tạo ra khung PPP. Khung PPP sau đó đƣợc đóng gói với phần tiêu đề của phiên bản giao thức GRE sửa đổi.
GRE là giao thức đóng gói chung, cung cấp cơ chế đóng gói dữ liệu để định tuyến qua mạng IP. Đối với PPTP, phần tiêu đề của GRE đƣợc sửa đổi một số điểm nhƣ sau:
- Một trƣờng xác nhận dài 32 bit đƣợc thêm vào
- Một bit xác nhận đƣợc sử dụng để chỉ định sự có mặt của trƣờng xác nhận 32 bit
- Trƣờng Key đƣợc thay thế bằng trƣờng độ dài Payload 16 bit và trƣờng chỉ
số cuộc gọi 16 bit. Trƣờng chỉ số cuộc gọi đƣợc thiết lập bởi máy trạm
PPTP trong quá trình khởi tạo đƣờng hầm PPTP
Đóng gói IP
Phẩn tải PPP (đã đƣợc mật mã) và các tiêu đề GRE sau đó đƣợc đóng gói với một tiêu đề IP chứa các thông tin địa chỉ nguồn và đích thích hợp cho máy trạm và máy chủ PPTP.
Đóng gói lớp liên kết dữ liệu
Để có thể truyền qua mạng LAN hoặc WAN, gói IP cuối cùng sẽ đƣợc đóng gói với một tiêu đề và phần đuôi của lớp liên kết dữ liệu ở giao diện vật lý đầu ra. Ví dụ, nếu gói IP đƣợc gửi qua giao diện Ethernet, nó sẽ đƣợc gói với phần tiêu đề và đuôi Ethernet. Nếu gói IP đƣợc gửi qua đƣờng truyền WAN điểm tới điểm (nhƣ đƣờng điện thoại tƣơng tự hoặc ISDN), nó sẽ đƣợc đóng gói với phần tiêu đề và đuôi của giao thức PPP.
Sơ đồ đóng gói
Hình 2-3 là ví dụ sơ đồ đóng gói PPTP từ một máy trạm qua kết nối truy nhập VPN từ xa sử dụng modem tƣơng tự. text TCP/IP IPX PPTP ATM NetBEUI X.25 ISDN L2TP Phần đuôi liên kết dữ liệu Tiêu đề GRE Tiêu đề liên kết dữ liệu
Tải PPP được mã hóa (IP, IPX, NetBEUI) Tiêu đề IP Tiêu đề PPP NDIS NDISWAN
Bắt đầu gói ở đây
Cấu trúc gói tin cuối cùng
Quá trình đóng gói đƣợc mô tả cụ thể nhƣ sau:
- Các gói IP, IPX hoặc khung NetBEUI đƣợc đƣa tới giao diện ảo đại diện cho kết nối VPN bằng giao thức tƣơng ứng sử dụng NDIS (Network Driver Interface Specification).
- NDIS đƣa gói dữ liệu tới NDISWAN, nơi thực hiện mã hóa, nén dữ liệu và cung cấp tiêu đề PPP. Phần tiêu đề PPP này chỉ gồm trƣờng mã số giao thức PPP (PPP Protocol ID Field), không có các trƣờng Flags và FCS (Frame Check Sequence). Giả định trƣờng địa chỉ và điều khiển đã đƣợc thỏa thuận ở giao thức điều khiển đƣờng truyền LCP (Link Control Protocol) trong quá trình kết nối PPP.
- NDISWAN gửi dữ liệu tới giao thức PPTP, nơi đóng gói khung PPP với phần tiêu đề GRE. Trong tiêu đề GRE, trƣờng chỉ số cuộc gọi đƣợc đặt giá trị thích hợp để xác định đƣờng hầm.
- Giao thức PPTP sau đó sẽ gửi gói vừa hình thành tới TCP/IP.
- TCP/IP đóng gói dữ liệu đƣờng hầm PPTP với phần tiêu đề IP, sau đó gửi kết quả tới giao diện đại diện cho kết nối quay số tới ISP cục bộ sử dụng NDIS.
- NDIS gửi gói tin tới NDISWAN, nơi cung cấp các phần tiêu đề và đuôi PPP.
- NDISWAN gửi khung PPP kết quả tới cổng WAN tƣơng ứng đại diện cho phần cứng quay số (ví dụ, cổng không đồng bộ cho kết nối modem).