儘管Cisco提出的***解決方案很吸引人, 但由於它是Cisco公司專有的,當網絡中有非Cisco公司的路由器時,顯然不能互通。爲了解決這個問題,Microsoft和Ascend公司在PPP協議基礎上開發了PPTP協議(Point to Point Tunneling Protocol)。
PPTP協議是在PPP基礎上開發的、基於GRE封裝的協議,增加了流控制機制。
PPTP協議是一個真正的端到端技術,它可建立用戶到服務器的直接端到端隧道連接,對於接入路由器NAS和Internet網絡來說,這些都是透明的。建立一個PPTP的連接過程如下:
不管用戶是通過專線或撥號網接入Internet網絡,用戶端都可以與***中心服務器建立IP連接;然後通過用戶端的一個PPTP虛擬接口“撥號”到***中心服務器建立PPTP連接。PPTP的內層協議可以支持IP/IPX/CLNP等多種協議。換言之,通過PPTP協議的隔離作用,用戶端和***中心服務器端可以建立端到端的***網絡。如圖3所示。
1、***與公用Internet網的互通
***網絡是一個專用於企業內部信息交流的網絡,一般情況下外部用戶沒有權利訪問企業的重要信息,但爲了擴大企業的影響,必要時企業要開放***上的部分非機密信息,如企業簡介等,這樣就使得***與Internet的互通顯得很有必要了。
企業***與Internet的互通有兩種方法:一種是採用NAT(Network Address Translate,地址轉換);另一種是在相關服務器上使用兩套IP地址。
2、NAT地址轉換方法
一般來說,企業***內部採用自己的內部IP地址,如172.16.x.x,與公網IP地址區分開來。因此,當擁有公用IP地址的Internet用戶或主機想訪問這些***內部服務器時,一般需要NAT地址轉換,這個功能由***中心的接入路由器來實現,如圖4所示。同樣地,通過NAT地址轉換,企業內部的用戶也可以訪問公用Internet網,獲得Internet上的各種服務,比如:WWW、E-mail、FTP等。所以說,通過NAT功能,***內部網絡可以與lnternet網絡實現互通。
另外,NAT地址轉換功能也支持過濾器功能,可以在NAT上設置一些過濾選項來達到防火牆的目的。
3、使用兩套IP地址的方法
爲了節省NAT地址轉換造成的額外開銷,我們可以在需要與Internet互通的***內部服務器上設置兩個IP地址,一個是***內部的私有地址,另一個是公網合法的IP地址,如圖5所示。同時,在***中心的接入路由器上作一些訪問控制,使得當Internet的用戶或主機訪問***內部服務器時,可以直接與***內部服務器建立連接,而不必經過繁瑣的地址轉換過程。對於***內部用戶,由於他們只擁有內部地址,當他們訪問Internet時,仍然需通過NAT地址轉換過程。通過NAT過程,也可對他們訪問公網實施限制。
重慶專線寬帶:http://www.gwbn.cq.cn