відкриті  стандарти  TCP/IP  і  багато  в  чому  покладається  на
                            застарілий протокол двоточкового зв'язку РРР. На практиці РРР так і
                            залишається  комунікаційним  протоколом  сеансу  з'єднання  РРТР.
                            РРТР  створює  тунель  через  мережу  до  NT-сервера  одержувача  і
                            передає  по  ньому  РРР-пакети  віддаленого  користувача.  Сервер  і
                            робоча  станція  використовують  віртуальну  приватну  мережу  і  не
                            звертають  уваги  на  те,  наскільки  безпечною  та  доступною  є
                            глобальна  мережа  між  ними.  Завершення  сеансу  з'єднання  з
                            ініціативи  сервера,  на  відміну  від  спеціалізованих  серверів
                            віддаленого доступу, дозволяє адміністраторам локальної мережі не
                            пропускати  віддалених  користувачів  за  межі  системи  безпеки
                            Windows NT Server.
                                   Хоча  компетенція  протоколу  РРТР  поширюється  тільки  на
                            пристрої,  що  працюють  під  управлінням  Windows,  він  надає
                            компаніям  можливість  взаємодіяти  з  існуючими  мережевими
                            інфраструктурами  і  не  завдавати  шкоди  власній  системі  безпеки.
                            Таким  чином,  віддалений  користувач  може  підключитися  до
                            Інтернету  за  допомогою  місцевого  провайдера  з  аналогової
                            телефонної лінії або каналу ISDN і встановити з'єднання з сервером
                            NT.  При  цьому  компанії  не  доводиться  витрачати  великі  суми  на
                            організацію  та  обслуговування  пулу  модемів,  що  надає  послуги
                            віддаленого доступу.
                                   Далі розглядається робота РРТР. PPTP інкапсулює пакети IP
                            для  передачі  по  IP-мережі.  Клієнти  PPTP  використовують  порт
                            призначення  для  створення  керуючого  тунелем  з'єднання.  Цей
                            процес  відбувається  на  транспортному  рівні  моделі  OSI.  Після
                            створення   тунелю    комп'ютер-клієнт    і   сервер   починають
                            обмінслужбовими  пакетами.  На  додаток  до  керуючого  з'єднання
                            PPTP, що забезпечує працездатність каналу, створюється з'єднання
                            для  пересилання  по  тунелю  даних.  Інкапсуляція  даних  перед
                            пересиланням  через  тунель  відбувається  дещо  інакше,  ніж  при
                            звичайній передачі. Інкапсуляція  даних перед відправкою в тунель
                            включає два етапи:
                                   1.  Спочатку  створюється  інформаційна  частина  PPP.  Дані
                            проходять зверху вниз, від прикладного рівня OSI до канального.
                                   2. Потім отримані дані відправляються вгору по моделі OSI і
                            інкапсулюються протоколами верхніх рівнів.



                                                           124