访问协议(Access Protocol,AP)
目录 |
访问协议也称为封装协议,它建立并控制RRAS服务器和客户之间广域网链接上的信息传输。这些协议是独立于供应商的,这也就意味着,它们可以处理不同的供应商技术和操作系统平台间的通信。其结果就是,许多不同类型的客户(例如,Macintosh和UNIX等)可以通过RRAS建立连接。
点到点协议(point-to-point protocol,PPP)是当今使用最为广泛的访问协议之一,它也是WindowsServer2003的默认设置。它事实上是一系列标准协议,这一点与TCP/IP很相像,这些协议共同工作提供多种服务,以建立和维护点到点的连接。PPP提供很多新更能,包括下列几点:
·数据封装(信道)。
·数据压缩。
·通过多路复用技术(多链接)组合两个或更多广域网链接。
·使用高级数据链接控制(High-Level Data Link Control,HDLC)协议组织数据帧以提供可靠性。
·网络配置沟通
PPP使用两个其他协议——链接控制协议(Link Control Protocol,LCP)和网络控制协议(Network Control Protocol,NCP)——建立和维护点到点连接。LCP主要用于建立连接籼刚对帧人小等链接参数。NCP则主要负责为网络协议(AppleTalk、TCP/IP和NetBEUI等)协商网络配置参数,例如,封装和压缩。每一个网络协议都有它自己要使用的NCP版本,下表列出了NCP与其对应的网络协议。
NCP | 网络协议 |
AppleTalk扦制协议(AppleTalk Control Protocol,ATCP) | AppleTalk |
IP控制协议(Internet Protocol Control Protocol,IPCP) | ICP/IP |
IPX控制协议(Ineternet Packet Exchange Control Protocol,IPXCP) | IPX/SPX |
NetBEUI控制协议(NetBEUI Control Protocol,NBCP) | NetBEUI |
PPP定义在一系列RFC中。下表列出了与PPP相关的RFC,这些内容部可以在www.rfc-editor.org上找到。
RFC序号 | 描述 |
1549 | 关于HDLC帧中的PPP的信息 |
1552 | 关于PPP IPXCP的信息 |
1334 | 关于PPP身份验证协议的信息 |
1332 | 关于PPPIPCP的信息 |
1661 | 关于LCP的信息 |
1990 | 关于PPP多链接协议的信息 |
2115 | 关于PPP宽带分配协议(Bandwidth Allocation Protocol,ABP)和宽带分配控制协议(Bandwidth Allocation Control Protocol,BACP)的信息 |
2097 | PPP NetBIOS帧控制协议(NetBIOS Frames Control Protocol,NBFCP) |
1962 | PPP压缩控制协议(Commpression Control Protocol,CCP) |
1570 | PPP LCP扩展 |
2284 | PPP可扩展身份验证协议(Extensible Authentication Protocol,EAP) |
在过去的20年里,VPN作为一种远程接入方式备受关注,这一切都是从点对点隧道协议(point-to-point Tunneling Protocol,PPTP)开始的。关于VPN的更多信息。PPTP通过增强PPP的很多功能(例如,安全和多协议支持)扩展了PPP协议。PPTP可以通过PPP数据报封装TCP/IP和NetBEUI协议。数据报与未必能到达接收端的无连接的接传输方法相关。PPTP也是一系列标准协议,这些协议共同工作以向远程客户提供通过基于TCP/IP网络(例如,Intement)的到达私有网路的安全通信通道。
PPTP连接提供了几种实践方案。例如,在路上,客户就可以通过Intement与公司之间建立起安全的连接。这使得他们可以使用公司网络上的资源,而不用支付长途电话费。另外一个例子是使用PPTP连接,可以安全、低廉地连接公司各个分支机构,如图所示。正如你在这些例子中所看到的那样,PPTP可以用于拨号连接,但这并不是必需的、所需要的所有东西就是两个结点间的IP连接。
通过EAP的帮助,PPTP的安全连接得到了加强。f如同让钎+产所暗示的那样,EAP是一个身份验证协议,它对PPTP连接添加并增强了身份验证机制。特别地,EAP为PPTP带来了以下几种身份验证机制:
·令牌卡身份验证。
·使用智能卡和证书的公共密钥身份验证。
·一次性口令。
依赖于所使用的EAP的实现,客户端(不是服务器端)可能是仅有的需要证明身份的‘端。然而,对于WindowsServer2003,客户端和服务器端都需要证明其身份。
第二层隧道协议(Layer Two Tunneling Protocol,L2TP)承诺在选择信道协议时,它将是PPTP的替代品。它得到了众多供应商的支持,诸如Cisco、Microsoft、3Com等。L2TP基于PPTP和第—二层转发(Layer Two Forwarding,L2F)协议。L2F最初是由Cisco设计的,它是更为健壮的信道协议,它支持对更多协议的封装,不仅仅是PPTP,还包括AppleTalk和SNA.这就允许它支持更大范围内的操作系统平台。
同PPTP一样,L2TP能够用来在两个端点之间(例如,远程客户端和服务器,或者站点到站小,建宁起安全的、可靠的通信信道。它使用IPSec来进行身份验证和加密,以保护在连接上传输的数据。为了提供安全的连接,L2TP像PPTP那样封装PPP数据包。PPP数据包本质上封装网络协议(TCP/IP等)。如图所示址L2TP如何封装数据包的。
L2TP常常用于拨号连接,因为它的设计为拨号连接(而不是两个场所间的连接)优化了。此外,Windows Server 2003中L2TP的实现也主要是在IP网络之上,它并不支持在X.25、帧中继、ATM网络之上的本地信道。
串行线路网际协议(Serial Line Intemet Protocol,SLIP)是点到点连接最占老的访问协议类型、它封装了网络协议,所以这些协议可以通过链接传输,但它缺少被封装的协议的很多特性,包括压缩和检错。这样一来,SLIP只能做很少的事来保证传输的数据的质量,因此,它只能是不得已才采取的手段。
Windows Server 2003对于接入的连接不再支持SLIP,但是为了和那些不支持更为健壮的PPP通信的较老的系统保持向后的兼容性,对外发的连接支持SLIP。SLIP作为一种点到点通信方式几乎要被淘汰。