P封装详解.docxVIP

PPTP控制数据包端口为TCP 1723 PPTP业务数据包没有传输层封装 1.PPTP连接建立过程中控制连接数据包的格式： 下表列出了PPTP控制连接中用到的主要控制信息。  表一、PPTP呼叫控制和连接管理信息 消息类型用途Start-Control-Connection-Request由PPTP客户机发出，请求建立控制连接。PPTP隧道要求在发送任何其他PPTP消息之前，先建立一条控制连接。Start-Control-Connection-Reply由PPTP服务器发出，回应Start-Control-Connection-Request消息。Outgoing-Call-Request由PPTP客户机发出，请求创建PPTP隧道。utgoing-Call-Request消息包含GRE报头中的Call ID，该ID可唯一地标识一条隧道。Outgoing-Call-ReplyPPTP服务器对Outgoing-Call-Request消息的回应Echo-Request作为保持连线机制，可由PPTP客户机或服务器任一方发出。若Echo-Request没有应答，则PPTP隧道逐渐终止。Echo-Reply对Echo-Request的应答。注：PPTP的Echo-Request和Echo-Reply消息与ICMP回送请求和回送应答消息无关。WAN-Error-Notify由PPTP服务器向所有VPN客户机发出，指示服务器的PPP接口处于错误状态。Set-Link-Info可由PPTP客户机或服务器任一方发出，设置PPP协商选项。Call-Clear-Request由PPTP客户机发出，请求终止隧道。Call-Disconnect-NotifyPPTP服务器回应Call-Clear-Request，或因其他原因指示必须终止隧道。如果PPTP服务器终止隧道，则发送出Call-Disconnect-Notify消息。Stop-Control-Connection-Request可由PPTP客户机或服务器任一方发出，通知对方控制连接将被终止。Stop-Control-Connection-Reply回应Stop-Control-Connection-Request消息 ?经过了以上的连接建立过程后，进入了参数协商阶段： 其中IP参数协商经过了3个相互过程： 客户端192.168.1.55请求，PPTP服务器192.168.1.251拒绝（NAK），NAK数据包中为空信息 客户端192.168.1.55请求，PPTP服务器192.168.1.251拒绝（NAK），NAK数据包中为返回IP、DNS等信息 客户端192.168.1.55根据前面受到的NAK包，填写IP、DNS等信息到请求数据包中，惊醒再次请求， PPTP服务器192.168.1.251接受（ACK）。 2. PPTP连接建立并且参数协商完毕后，经过封装在隧道中传输的普通数据包格式： 这里的普通区别于上面的控制连接数据包。 PPTP数据的隧道化过程采用多层封装的方法 从客户端192.168.1.55于服务器192.168.1.251交互的数据包来看，有以下规律： 客户端192.168.1.55发给服务器192.168.1.251的数据包为PPP格式，封装如下： 服务器192.168.1.251发给客户端192.168.1.55的数据包为GRE格式，封装如下： 客户端请求断开PPTP连接的过程： 下面我们通过上图中的127号数据包分析一下PPTP的隧道化数据包封装格式： 通过上图，我们可以看到： 1）PPP帧的封装 初始PPP有效载荷如IP数据报、IPX数据报或NetBEUI帧等经过加密后，添加PPP报头，封装形成PPP帧，这是第一步封装，是二层封装，又是是第一重TCP/IP封装。 PPP帧再进一步添加GRE报头，这是第二步，是三层封装，是第二重TCP/IP封装，这样就形成GRE报文。 GRE是采用第47号IP协议的客户端协议，为在IP网络上进行数据封装提供了一种简单，轻巧的通用机制。 有关GRE详细文档可参见RFC 1701和RFC 1702。在GRE报头中，协议类型即PPP帧的EtherType值应设置为0x880B。  2）GRE报文的封装 PPP有效载荷的第三步封装是在GRE报文外，再添加IP报头。IP报头包含数据包源端及目的端IP地址。这是第三步封装，是三层封装，是第二重TCP/IP封装。  3）数据链路层封装 数据链路层封装是IP数据报多层封装的的最后一步，依据不同的外发物理网络再添加相应的数据链路层报头和报尾。 例如，如果IP数据报将在以太网上