全球专业中文经管百科,由121,994位网友共同编写而成,共计436,047个条目

访问协议

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

访问协议(Access Protocol,AP)

目录

什么是访问协议[1]

  访问协议也称为封装协议,它建立并控制RRAS服务器和客户之间广域网链接上的信息传输。这些协议是独立于供应商的,这也就意味着,它们可以处理不同的供应商技术和操作系统平台间的通信。其结果就是,许多不同类型的客户(例如,Macintosh和UNIX等)可以通过RRAS建立连接。

访问协议的类型[1]

  点到点协议(point-to-point protocol,PPP)是当今使用最为广泛的访问协议之一,它也是WindowsServer2003的默认设置。它事实上是一系列标准协议,这一点与TCP/IP很相像,这些协议共同工作提供多种服务,以建立和维护点到点的连接。PPP提供很多新更能,包括下列几点:

  ·数据封装(信道)。

  ·数据压缩

  ·通过多路复用技术(多链接)组合两个或更多广域网链接。

  ·使用高级数据链接控制(High-Level Data Link Control,HDLC)协议组织数据帧以提供可靠性

  ·网络配置沟通

  PPP使用两个其他协议——链接控制协议(Link Control Protocol,LCP)和网络控制协议(Network Control Protocol,NCP)——建立和维护点到点连接。LCP主要用于建立连接籼刚对帧人小等链接参数。NCP则主要负责为网络协议(AppleTalk、TCP/IP和NetBEUI等)协商网络配置参数,例如,封装和压缩。每一个网络协议都有它自己要使用的NCP版本,下表列出了NCP与其对应的网络协议。

NCP与其对应的网络协议
NCP网络协议
AppleTalk扦制协议(AppleTalk Control Protocol,ATCP)AppleTalk
IP控制协议(Internet Protocol Control Protocol,IPCP)ICP/IP
IPX控制协议(Ineternet Packet Exchange Control Protocol,IPXCP)IPX/SPX
NetBEUI控制协议(NetBEUI Control Protocol,NBCP)NetBEUI

  PPP定义在一系列RFC中。下表列出了与PPP相关的RFC,这些内容部可以在www.rfc-editor.org上找到。

与PPP相关的RFC
RFC序号描述
1549关于HDLC帧中的PPP的信息
1552关于PPP IPXCP的信息
1334关于PPP身份验证协议的信息
1332关于PPPIPCP的信息
1661关于LCP的信息
1990关于PPP多链接协议的信息
2115关于PPP宽带分配协议(Bandwidth Allocation Protocol,ABP)和宽带分配控制协议(Bandwidth Allocation Control Protocol,BACP)的信息
2097PPP NetBIOS帧控制协议(NetBIOS Frames Control Protocol,NBFCP)
1962PPP压缩控制协议(Commpression Control Protocol,CCP)
1570PPP LCP扩展
2284PPP可扩展身份验证协议(Extensible Authentication Protocol,EAP)

  在过去的20年里,VPN作为一种远程接入方式备受关注,这一切都是从点对点隧道协议(point-to-point Tunneling Protocol,PPTP)开始的。关于VPN的更多信息。PPTP通过增强PPP的很多功能(例如,安全和多协议支持)扩展了PPP协议。PPTP可以通过PPP数据报封装TCP/IP和NetBEUI协议。数据报与未必能到达接收端的无连接的接传输方法相关。PPTP也是一系列标准协议,这些协议共同工作以向远程客户提供通过基于TCP/IP网络(例如,Intement)的到达私有网路的安全通信通道。

  PPTP连接提供了几种实践方案。例如,在路上,客户就可以通过Intement与公司之间建立起安全的连接。这使得他们可以使用公司网络上的资源,而不用支付长途电话费。另外一个例子是使用PPTP连接,可以安全、低廉地连接公司各个分支机构,如图所示。正如你在这些例子中所看到的那样,PPTP可以用于拨号连接,但这并不是必需的、所需要的所有东西就是两个结点间的IP连接。

  Image:通过PPTP连接公司两个分支机构.jpg

可扩展身份验证协议(EAP)

  通过EAP的帮助,PPTP的安全连接得到了加强。f如同让钎+产所暗示的那样,EAP是一个身份验证协议,它对PPTP连接添加并增强了身份验证机制。特别地,EAP为PPTP带来了以下几种身份验证机制:

  ·令牌卡身份验证。

  ·使用智能卡和证书的公共密钥身份验证。

  ·一次性口令。

  依赖于所使用的EAP的实现,客户端(不是服务器端)可能是仅有的需要证明身份的‘端。然而,对于WindowsServer2003,客户端和服务器端都需要证明其身份。

第二层隧道协议(L2TP)

  第二层隧道协议(Layer Two Tunneling Protocol,L2TP)承诺在选择信道协议时,它将是PPTP的替代品。它得到了众多供应商的支持,诸如CiscoMicrosoft3Com等。L2TP基于PPTP和第—二层转发(Layer Two Forwarding,L2F)协议。L2F最初是由Cisco设计的,它是更为健壮的信道协议,它支持对更多协议的封装,不仅仅是PPTP,还包括AppleTalk和SNA.这就允许它支持更大范围内的操作系统平台。

  同PPTP一样,L2TP能够用来在两个端点之间(例如,远程客户端和服务器,或者站点到站小,建宁起安全的、可靠的通信信道。它使用IPSec来进行身份验证和加密,以保护在连接上传输的数据。为了提供安全的连接,L2TP像PPTP那样封装PPP数据包。PPP数据包本质上封装网络协议(TCP/IP等)。如图所示址L2TP如何封装数据包的。

  Image:L2TP封装.jpg

  L2TP常常用于拨号连接,因为它的设计为拨号连接(而不是两个场所间的连接)优化了。此外,Windows Server 2003中L2TP的实现也主要是在IP网络之上,它并不支持在X.25、帧中继ATM网络之上的本地信道。

串行线路网际协议(SLIP)

  串行线路网际协议(Serial Line Intemet Protocol,SLIP)是点到点连接最占老的访问协议类型、它封装了网络协议,所以这些协议可以通过链接传输,但它缺少被封装的协议的很多特性,包括压缩和检错。这样一来,SLIP只能做很少的事来保证传输的数据的质量,因此,它只能是不得已才采取的手段。

  Windows Server 2003对于接入的连接不再支持SLIP,但是为了和那些不支持更为健壮的PPP通信的较老的系统保持向后的兼容性,对外发的连接支持SLIP。SLIP作为一种点到点通信方式几乎要被淘汰。

参考文献

  1. 1.0 1.1 (美)Kathy Ivens等著 王超 袁毅译.Windows Server 2003 (中文版) 实用大全.清华大学出版社,2004年06月第1版.
本条目对我有帮助0
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目投诉举报

本条目由以下用户参与贡献

方小莉,Mis铭.

评论(共0条)

提示:评论内容为网友针对条目"访问协议"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号