本文详细解释了PPTP隧道中的数据连接如何通过封装技术实现,以及在NAT环境下如何解决由缺乏端口号带来的问题。包括使用gre协议进行IP包封装的方法,以及路由器如何通过映射关系解决多连接识别和端口伪装问题。
1、pptp需要两个连接,一个控制连接,使用tcp1723端口。
另一个是数据连接 ,比较特殊,没有直接使用tcp或udp,而是先将ip数据包封装在ppp中,再将ppp封装在gre中,最后将gre封装在ip数据包中。
2、关于pptp的数据连接
由于没有端口号,在nat时会遇到的问题:
a、于由没有端口,nat可以针对gre协议只做其ip的转换,但如果内网中有多个pptp连接,在收到gre数据包时该给谁呢?
b、gre包中有一个call id字段,用来标识唯一会话的,可以把call id值当做端口来看,路由器对pptp隧道的建立施全程监控,并在每一台PPTP客户机的私用IP地址、CALL ID和公共IP地址以及PPTP服务器接收的CALL ID之间建立单独的映射关系。
c、nat把客户端的call id值当做源端口,然后告诉服务器一个假的call id来充当转换后的端口。这样的端口改变还可以避免不同的客户端告诉服务器相同的call id。
d、服务器对于同一个ip多个客户机的连接分配了不同的call id值。
http://www.wildlee.org/2010_09_1087.html
http://alansky.blog.51cto.com/634963/666650
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
