乐发IX

点对点隧道协议（PPTP）是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。

PPTP 的工作模型： 
 
　　PPTP client首先同PPTP server建立一条TCP连接， 然后在该TCP连接上实现PPTP链接控制，之后的链路控制协议和数据包都通过IP协议上的GRE承载，建立的TCP连接只用于PPTP链路控制。实际传输过程也是讲数据包以PPP协议格式封装， 然后在IP协议上传输PPP封装的数据。


PPTP的作用： 
当远程用户要访问公司专用网时，可采用PPTP网络接入方式，用户先拨号到PPTP Server建立PPP连接，PPTP Client和Server之间建立TCP连接，然后通过PPTP协商建立一条用户到服务器的隧道，然后通过PPP协议的NCP协商，为用户分配一个网段内IP，用户可以使用分配到的IP进行局域网（实际上只是逻辑上的局域网， 有可能地理位置跨越很大）内的通信。从而为远程接入虚拟专用网提供一条在公共网络上创建安全连接的途径。


PPTP协议是点对点隧道协议，其将控制包与数据包分开，控制包采用TCP控制。PPTP使用TCP协议，适合在没有防火墙限制的网络中使用。


NAS:: Network Access Server， 网络访问服务器。 
PAC: PPTP Access Concentrator， PPTP网络集中器。 隶属于一个或多个PSTN或ISDN线路的能够允许你个PPP和处理PPP协议的设备。PAC仅需执行TCP/IP传输业务到一个或者多个PNS上，也能够为非IP协议开辟隧道。 
PNS: PPTP Network Server，PPTP网络服务器


　　PPTP允许采用Client-Server模型分解现存的网络访问服务器（NAS）的功能。这里我们先看下传统的NAS有那些功能 
+ 1) 到PTSN、ISDN的固有物理接口和外部modem、终端适配器的控制 
+ 2) 作为PPP的LCP会话的终端 
+ 3) 参与PPP认证协议 
+ 4) 对PPP多链路协议进行通道汇聚和绑定管理 
+ 5) 作为各种PPP网络控制协议（NCP）的逻辑终端 
+ 6) NAS接口之间的多协议路由和桥 
　　PPTP协议将以上NAS的功能分给了PAC和PNS。 PAC负责1和2， 有可能还需要负责3；PNS负责4、5、6， 有可能还要负责3.


　　PPTP协议仅有PAC和PNS执行， 其他任何系统都无需知道PPTP。 拨号网络可以在不知道PPTP的情况下连接到了一个PAC。