訪問協議
出自 MBA智库百科(https://wiki.mbalib.com/)
訪問協議(Access Protocol,AP)
目錄 |
什麼是訪問協議[1]
訪問協議也稱為封裝協議,它建立並控制RRAS伺服器和客戶之間廣域網鏈接上的信息傳輸。這些協議是獨立於供應商的,這也就意味著,它們可以處理不同的供應商技術和操作系統平臺間的通信。其結果就是,許多不同類型的客戶(例如,Macintosh和UNIX等)可以通過RRAS建立連接。
訪問協議的類型[1]
點到點協議(PPP)
點到點協議(point-to-point protocol,PPP)是當今使用最為廣泛的訪問協議之一,它也是WindowsServer2003的預設設置。它事實上是一系列標準協議,這一點與TCP/IP很相像,這些協議共同工作提供多種服務,以建立和維護點到點的連接。PPP提供很多新更能,包括下列幾點:
·數據封裝(通道)。
·數據壓縮。
·通過多路復用技術(多鏈接)組合兩個或更多廣域網鏈接。
·使用高級數據鏈接控制(High-Level Data Link Control,HDLC)協議組織數據幀以提供可靠性。
·網路配置溝通
PPP使用兩個其他協議——鏈接控制協議(Link Control Protocol,LCP)和網路控制協議(Network Control Protocol,NCP)——建立和維護點到點連接。LCP主要用於建立連接秈剛對幀人小等鏈接參數。NCP則主要負責為網路協議(AppleTalk、TCP/IP和NetBEUI等)協商網路配置參數,例如,封裝和壓縮。每一個網路協議都有它自己要使用的NCP版本,下表列出了NCP與其對應的網路協議。
NCP | 網路協議 |
AppleTalk扦制協議(AppleTalk Control Protocol,ATCP) | AppleTalk |
IP控制協議(Internet Protocol Control Protocol,IPCP) | ICP/IP |
IPX控制協議(Ineternet Packet Exchange Control Protocol,IPXCP) | IPX/SPX |
NetBEUI控制協議(NetBEUI Control Protocol,NBCP) | NetBEUI |
PPP定義在一系列RFC中。下表列出了與PPP相關的RFC,這些內容部可以在www.rfc-editor.org上找到。
RFC序號 | 描述 |
1549 | 關於HDLC幀中的PPP的信息 |
1552 | 關於PPP IPXCP的信息 |
1334 | 關於PPP身份驗證協議的信息 |
1332 | 關於PPPIPCP的信息 |
1661 | 關於LCP的信息 |
1990 | 關於PPP多鏈接協議的信息 |
2115 | 關於PPP寬頻分配協議(Bandwidth Allocation Protocol,ABP)和寬頻分配控制協議(Bandwidth Allocation Control Protocol,BACP)的信息 |
2097 | PPP NetBIOS幀控制協議(NetBIOS Frames Control Protocol,NBFCP) |
1962 | PPP壓縮控制協議(Commpression Control Protocol,CCP) |
1570 | PPP LCP擴展 |
2284 | PPP可擴展身份驗證協議(Extensible Authentication Protocol,EAP) |
在過去的20年裡,VPN作為一種遠程接入方式備受關註,這一切都是從點對點隧道協議(point-to-point Tunneling Protocol,PPTP)開始的。關於VPN的更多信息。PPTP通過增強PPP的很多功能(例如,安全和多協議支持)擴展了PPP協議。PPTP可以通過PPP數據報封裝TCP/IP和NetBEUI協議。數據報與未必能到達接收端的無連接的接傳輸方法相關。PPTP也是一系列標準協議,這些協議共同工作以向遠程客戶提供通過基於TCP/IP網路(例如,Intement)的到達私有網路的安全通信通道。
PPTP連接提供了幾種實踐方案。例如,在路上,客戶就可以通過Intement與公司之間建立起安全的連接。這使得他們可以使用公司網路上的資源,而不用支付長途電話費。另外一個例子是使用PPTP連接,可以安全、低廉地連接公司各個分支機構,如圖所示。正如你在這些例子中所看到的那樣,PPTP可以用於撥號連接,但這並不是必需的、所需要的所有東西就是兩個結點間的IP連接。
可擴展身份驗證協議(EAP)
通過EAP的幫助,PPTP的安全連接得到了加強。f如同讓釺+產所暗示的那樣,EAP是一個身份驗證協議,它對PPTP連接添加並增強了身份驗證機制。特別地,EAP為PPTP帶來了以下幾種身份驗證機制:
·令牌卡身份驗證。
·使用智能卡和證書的公共密鑰身份驗證。
·一次性口令。
依賴於所使用的EAP的實現,客戶端(不是伺服器端)可能是僅有的需要證明身份的‘端。然而,對於WindowsServer2003,客戶端和伺服器端都需要證明其身份。
第二層隧道協議(Layer Two Tunneling Protocol,L2TP)承諾在選擇通道協議時,它將是PPTP的替代品。它得到了眾多供應商的支持,諸如Cisco、Microsoft、3Com等。L2TP基於PPTP和第—二層轉發(Layer Two Forwarding,L2F)協議。L2F最初是由Cisco設計的,它是更為健壯的通道協議,它支持對更多協議的封裝,不僅僅是PPTP,還包括AppleTalk和SNA.這就允許它支持更大範圍內的操作系統平臺。
同PPTP一樣,L2TP能夠用來在兩個端點之間(例如,遠程客戶端和伺服器,或者站點到站小,建寧起安全的、可靠的通信通道。它使用IPSec來進行身份驗證和加密,以保護在連接上傳輸的數據。為了提供安全的連接,L2TP像PPTP那樣封裝PPP數據包。PPP數據包本質上封裝網路協議(TCP/IP等)。如圖所示址L2TP如何封裝數據包的。
L2TP常常用於撥號連接,因為它的設計為撥號連接(而不是兩個場所間的連接)優化了。此外,Windows Server 2003中L2TP的實現也主要是在IP網路之上,它並不支持在X.25、幀中繼、ATM網路之上的本地通道。
串列線路網際協議(Serial Line Intemet Protocol,SLIP)是點到點連接最占老的訪問協議類型、它封裝了網路協議,所以這些協議可以通過鏈接傳輸,但它缺少被封裝的協議的很多特性,包括壓縮和檢錯。這樣一來,SLIP只能做很少的事來保證傳輸的數據的質量,因此,它只能是不得已才採取的手段。
Windows Server 2003對於接入的連接不再支持SLIP,但是為了和那些不支持更為健壯的PPP通信的較老的系統保持向後的兼容性,對外發的連接支持SLIP。SLIP作為一種點到點通信方式幾乎要被淘汰。